微信支付安全性分析与设计.docx
《微信支付安全性分析与设计.docx》由会员分享,可在线阅读,更多相关《微信支付安全性分析与设计.docx(27页珍藏版)》请在冰点文库上搜索。
微信支付安全性分析与设计
微信支付安全性分析与设计
学号:
06125035
姓名:
王洋
移动支付概况:
2014年,第三方移动支付市场交易规模达到59924.7亿元,较2013年增长391.3%,继续呈现出较高的增长状态。
而2013年,第三方移动支付的增长率达到了707.0%。
移动支付已经连续两年保持超高增长。
预计2015年开始,移动支付的增速将放缓,2018年移动支付的交易规模有望超过18万亿。
2014年中国第三方移动支付的市场集中度更加明显,支付宝、财付通两家企业占据了93.4%的市场份额,其中支付宝的市场份额为82.8%,财付通的市场份额为10.6%。
在移动支付时代,不同于传统的第三方互联网支付的是,同时拥有庞大用户群和应用场景的互联网企业掌握了绝对的市场份额优势。
从网购支付通道慢慢成长起来的支付宝,在支付用户量级、黏性和场景铺设的速度和力度等方面都保持遥遥领先。
财付通凭借微信支付腾飞,在用户和支付场景方面有了质的飞跃,前景值得期待。
微信支付简介:
微信支付是集成在微信客户端的支付功能,用户可以通过手机完成快速的支付流程。
微信支付以绑定银行卡的快捷支付为基础,向用户提供安全、快捷、高效的支付服务。
2014年9月26日,腾讯公司发布的腾讯手机管家5.1版本为微信支付打造了“手机管家软件锁”,在安全入口上独创了“微信支付加密”功能,大大提高微信支付的安全性。
用户只需在微信中关联一张银行卡,并完成身份认证,即可将装有微信app的智能手机变成一个全能钱包,之后即可购买合作商户的商品及服务,用户在支付时只需在自己的智能手机上输入密码,无需任何刷卡步骤即可完成支付,整个过程简便流畅。
目前微信支付已实现刷卡支付、扫码支付、公众号支付、APP支付,并提供企业红包、代金券、立减优惠等营销新工具,满足用户及商户的不同支付场景。
[2]
微信支付支持以下银行发卡的贷记卡:
深圳发展银行、宁波银行。
此外,微信支付还支持以下银行的借记卡及信用卡:
招商银行、建设银行、光大银行、中信银行、农业银行、广发银行、平安银行、兴业银行、民生银行。
微信支付的潜在风险:
一、微信的登录认证的安全体验
微信支付是建立在微信之上的功能,安全性和微信本身的安全密切相关。
于是本人首先对微信的登录认证机制进行了测试。
1)用户默认保存登录信息
微信为提升用户的登录体验,客户端默认是保存登录认证信息的,也就是说如果你登录微信后,没有进行退出操作,每次打开微信就能自动登录。
因此如果有人获取到您的手机,就可以直接使用微信。
有人会说“我的手机设置了密码别人拿了也用不了”。
那我告诉你,如果你用的是Android手机随便下个软件几秒钟就能破解锁屏密码。
如果你用的是“爱疯手机”且越狱了那和Android没多大区别,下个软件也是几秒钟的事情。
有人说我没越狱那总安全了吧?
我只能说不一定,网上看了一下有相关软件能实施暴力破解,只是多花点时间,本人没进行尝试,感兴趣的同学可以做个测试。
2)用户手机号与微信绑定
有的用户说“我使用习惯非常好,每次使用微信后都会退出”。
那么,我们接着分析。
微信登录和注册时,默认首选的是“手机号码”,这应该是微信刻意引导用户使用手机号码进行注册,以简化注册成本,并能通过用户手机通讯录进行好友推送(本人也是因此暴露了自己的微信小号,众多联系人通过微信推送加我好友)。
大多数的用户的确都乖乖的通过手机号码注册使用微信了。
在这里就产生了一个问题,如果手机丢失、手机号码弃用、非正常途径补办卡、SIM卡复制、短信劫持等都会对微信安全造成威胁。
因为可以通过短信验证取回登录密码,同时微信还存在一种登录方式“短信验证码登录”,用户可以通过手机短信验证的方式进行登录。
通过其它方式(如QQ号码)登录微信的,在使用过程中一不小心被微信勾搭绑定了手机号码,也就可以直接通过手机号码进行登录。
这时就可以使用手机号码通过短信验证方式登录。
用户能做到随时退出微信,又不是手机号码注册,且没绑定手机号码,估计还是挺少的。
3)微信登录认证方式总结
在微信的“设置-我的帐号”中有个奇葩功能“独立密码”,如果你是使用QQ号登录的,你就可以为微信设置一个“独立密码”,这样登录微信既可以使用原来QQ的口令登录,也可以使用独立口令登录,这是要提升用户的体验吗?
没太理解产品经理的意图。
反而增加了帐号的风险,用户需要确保两个口令的安全,攻击者如果通过某种途径获取到一个口令就可以登录微信。
微信为防止盗号,对新客户端使用做了限制,如果是新客户端首次登录,输入口令后还需判断识别2位自己的微信好友头像方可登录。
但如果盗号者盗取了其QQ号码,通常QQ好友信息和微信类似,多猜几次基本能猜中。
另外如果QQ用户还没有登录过微信或微信好友低于2位则直接可进行登录,绕过该控制,对于那些QQ号没激活微信的就可以直接登录。
同时微信还有一个“绑定手机号”的功能,如果绑定手机号,则每次登录都需要短信验证,这个对于盗号还是能起到比较好的防御作用的,在测试过程中发现了微信的又一个流氓行为,即使不勾选“通过手机号搜索到我”,但还是把我的手机号推送给我的通讯录好友,存在欺骗用户的情况。
部分用户为了自己的隐私可能就不会开启该功能。
二、支付模块登录认证安全体验
1)缺少隐私安全问题
微信支付的相关功能都在“我的银行卡”功能模块中,模块中涉及这个模块虽然是和支付相关的模块,但并不支持设置单独的口令,同时也没有类似手势密码的功能。
如果用户已经绑定银行卡,且使用了“理财通”等产品,用户登录微信后就可直接查看到其相关交易信息和资产状况。
例如某人要是刚入手了一个新款手机肯定有众多粉丝会要求拿过去耍一耍,这时一不小心你私房钱“理财通的资产”就泄露了,要是有网上购买情趣用品习惯的人可就糗大了。
迅雷、XX云盘都支持手势密码和单独口令,微信做为即时通讯软件又附带支付功能,隐私信息众多,为嘛就不考虑一下呢?
随着微信接入商的增多,敏感信息必然越来越多,强烈建议微信添加一个手势密码。
2)绑定银行卡强制记录个人信息
微信在绑定银行卡时,如果是首次绑定,需设置支付密码。
如果已绑定或曾绑定过银行卡,则添加新的银行卡需先输入支付密码后方可进行绑定操作。
信用卡和储蓄卡两类卡都可进行绑定,但需提供的信息稍有不同。
储蓄卡绑定,需提供持卡人姓名、身份证号、卡号、预留手机号码、短信验证码。
信用卡绑定,不同银行的需提供的信息略有不同,大多数卡需提供持卡人姓名、身份证号、卡号、信用卡有效期、安全码、预留手机号码和短信验证码等信息。
【储蓄卡绑定】【信用卡绑定】
首次成功绑定银行卡后,你的姓名、身份证号就会被微信记录,且与该微信帐号绑定不能更改。
首次绑定有点类似实名认证,为鼓励用户绑定银行卡,在绑定过程中微信并未进行相关提示和告知,此做法导致众多人账号错误的被绑定了非本人的个人信息,且不能更改(腾讯客户回复暂时不提供更改服务)。
3)支付密码的安全问题
由于微信支付模块不支持设置单独的口令,也没有类似手势密码的功能。
用户在进行支付时,输入支付密码后即可完成支付,这时支付密码的安全就变成了最后的一关。
【口令强度】用户的支付密码是在首次绑定银行卡时提示设置的,且口令只能设置为6位数字,复杂度较低,用户需注意窥视、口令猜解等风险,特别是有将口令设置成简单数字、电话号码、生日等弱口令的用户。
【口令修改】用户修改支付密码有两种途径,一是输入原密码,二是重新绑定银行卡修改支付密码。
重新绑定银行卡需姓名、身份证号、卡号、预留手机号码、短信验证码等信息。
因此如果用户的手机丢失而短信、照片、聊天记录中刚好留存相关个人信息,或者用户身份证、银行卡、手机同时丢失,则存在支付密码被重置的可能。
现在现在手机已经做为日常沟通的首要工具,用户难免会在微信、QQ、短信等使用过程中提及身份证、银卡号登信息,例如汇款、购买机票/火车票等等所以该风险是确实存在的。
三、微信钓鱼和诈骗
微信做为手机端软件,大家很多在电脑上养成的安全习惯,到了移动端又突然消失了,用于对于盗号诈骗、钓鱼链接等防范意识相对较低。
在抢红包期间伪造的微信红包让很多人扑了个空,但要如果是恶意链接,则将是一大片人中招,微信需在这方面加强相应的安全措施和用户教育。
不同微信号对相同银行卡的多重绑定
用一张图片说明:
产生的本质原因:
注册微信时,微信未对注册人的真实身份(身份证、手机号码等)进行认证。
而在后期的测试中,也验证了这个问题,我们用两个手机的两个不同微信账户,可以绑定同一身份人的同一张银行卡,并且可以设置不同的支付密码。
这个潜在风险在于,理论上我拿到你的手机,知道你的银行卡号(前提是办理该张银行所预留的手机号就是当前所使用的),就可以完全使用任意微信账号(未开通过微信支付的微信账号)绑定你的银行卡从而进行消费。
腾讯现在的做法是默认微信账号与第一次开通微信支付时绑定的银行卡用户名进行关联绑定。
简单点的说就是,假设我现在开通微信支付,但却绑定另一个人的银行卡,那么此后我就只能绑定与这个人相关的银行卡,不能绑定其他人的银行卡。
微信支付的安全保障:
微信支付功能的上线,让微信从单一的沟通工具逐步向多元化的生活平台扩展,如何保障微信支付安全也成为微信用户关注的焦点,不时传出的微信支付安全事件更是引发微信大军的高度关注。
“安全问题是在移动支付的发展过程中一个不可忽视的问题”,中国金融认证中心总经理季小杰表示,“这个问题如果得不到有效的解决或被忽视会直接影响整个支付产业的发展”。
支付服务最基本的底线是安全,网络支付最核心的诉求是便捷,以Paypal(贝宝)、支付宝、财付通为代表的网络支付服务,无一例外,都是立足在安全的基础上,提供尽可能便捷的服务。
以支付宝为例,为保障支付安全,提供了一系列的服务:
数字证书、手机短信验证、第三方证书、支付盾等;而为了更快捷,支付宝又提供绑定银行卡快捷支付、手机支付宝小额免密码支付等功能。
安全与快捷很多时候是有冲突的,为了更安全,难免对支付环节造成不便;而有时更便利的服务也会预埋下安全隐患。
所有支付平台都在做的一件事,就是不断在两者之间进行平衡。
为了确保微信支付安全,微信提出了五大安全保障,为用户提供安全防护和客户服务。
技术保障:
微信支付后台有腾讯的大数据支撑,海量的数据和云计算能够及时判定用户的支付行为是否存在风险;基于大数据和云计算的全方位的身份保护,最大限度保证用户交易的安全性,同时微信安全支付认证和提醒,从技术上保障交易的每个环节的安全。
客户服务:
7×24小时客户服务,加上微信客服,及时为用户排忧解难;同时为微信支付开辟的专属客服通道,以最快的速度响应用户提出的问题并做出处理判断。
业态联盟:
基于智能手机的微信支付,将受到多个手机安全应用厂商的保护,如腾讯手机管家等,将与微信支付一道形成安全支付的业态联盟。
安全机制:
微信支付从产品体验的各个环节考虑用户心理感受,形成了整套安全机制和手段,这些机制和手段包括硬件锁、支付密码验证、终端异常判断、交易异常实时监控、交易紧急冻结等,这一整套的机制将对用户形成全方位的安全保护。
赔付支持:
腾讯公司与中国人保财险(PICC)达成合作,向微信支付用户提供全额赔付保障,承诺“你敢付,我敢赔”,如果出现账户被盗被骗等情况,经核实确为微信支付的责任后,微信支付将在第一时间进行赔付;对于其他原因造成的被盗被骗,微信支付将配合警方,积极提供相关的证明和必要的技术支持,帮用户追讨损失。
微信支付的安全性评价及建议:
“网络支付没有绝对的安全。
所谓安全,来自于支付平台的安全体系设定,加上用户的安全意识。
”网络安全专家指出。
目前,微信已经成为越来越多智能终端用户移动交友的首选平台,微信产品团队也对安全防护机制进行了持续升级和完善,使之能更好地保护用户的隐私及人身、财产安全,这在一定程度上起到了遏制金融犯罪的效果;但最终避免落入犯罪分子圈套,还需要用户自身提高警惕,不轻信他人,不轻易透露私人信息,在交往中采取必要保护措施,养成良好的移动支付习惯。
建议用户设置手机锁屏密码,那么即使别人拿到手机也无法开启使用;另外,微信支付密码切勿设置成与手机锁屏密码或者其他密码一致。
据了解,他人拾获手机时如果想修改密码,必须通过原密码验证方可修改,如直接选择忘记密码并想找回,则需要同时验证卡号、有效期、姓名、身份证并使用银行预留手机号接收验证码方可找回,而本身微信支付中并不会显示已绑定银行卡的完整卡片信息,因此他人无法通过微信支付银行卡界面获取相关信息。
如果手机、身份证、钱包同时丢失,用户可通过微信支付客服反馈情况,微信支付核实后会进行交易异常判断、账户紧急冻结等手段,保证用户账户安全。
此外,当用户在公众账号内进行交易时,一定要认准账号加“V”标志,带“V”的即为微信认证商户的官方公众号,同时在交易时要认准“微信安全支付”认证字样,只有这样才能确保支付安全,对于未经认证的公众号所发布的支付页面、链接等,用户需保持警惕。
上海万代制药有限公司
EHS-010-00
高危险性作业许可管理规定
编制:
审核:
批准:
2012年7月1日发布2012年8月1日实施
高危险性作业许可管理规定
1目的
为加强安全管理,从严管控临时性危险性作业,规范临时作业的审批管理,防止发生安全事故。
2范围
适用于公司范围内所有涉及到的临时危险性作业管理。
3责任
公司各部门。
4程序
4.1高危险性作业:
指对人们的财产和人身安全具有较高危险性的活动。
4.2高危险性作业的分类
4.2.1动火作业:
指除固定动火区、固定用火作业外在易燃易爆区域内从事电气焊(割)、使用电钻、砂轮、喷灯等临时性动火作业。
4.2.2有限空间作业:
指一种相对狭窄或有限制的空间,诸如箱体、锅炉、容器、舱室等,有限空间意味着由于结构、尺寸、形状而导致恶劣的通风条件。
4.2.3高处作业:
指凡在坠落高度基准面2m以上(含2m),有可能坠落的高处进行的作业。
4.2.4临时用电作业:
指临时搭建的较大用电作业。
4.2.5拆除(工程)作业:
指大型设备设施、物品物件等在拆除过程中存在较大危险性的作业。
4.2.6起重吊装作业:
指利用起重机吊运设备、大型物件等转移过程的作业。
4.3高危险性作业的要求
4.3.1公司对高危险性作业实施审批许可制度,凡需进行高危险性作业的部门都必须经申请,获批准后方可进行,公司EHS部负责高危险性作业的审批许可管理。
4.3.2动火作业管理要求
4.3.2.1凡在公司所属范围内从事临时性动火作业,必须办理动火许可证。
4.3.2.2动火作业分三级执行:
一级动火指处于运行状态的易燃易爆生产装置、库区、储罐区等重要部位;二级动火指在易燃易爆区域(即甲、乙类火灾危险区域)的临时性动火作业;三级动火指除一级动火和二级动火作业以外的临时性动火作业。
4.3.2.3动火作业的办理程序
4.3.2.3.1动火许可证由申请动火单位或部门指定专人办理,应按动火许可证的项目逐项认真填写,不得漏项,按照审批权限逐级上报审批。
4.3.2.3.2一二级动火作业最终审批权限到总经理室;三级动火作业最终审批权限到EHS部门。
4.3.2.3.3申请人持合格的动火许可证到动火现场,认真检查动火作业的安全措施的落实情况,确认措施可靠,并向动火人和监护人交待安全注意事项后,将动火许可证交动火人持证上岗。
4.3.2.3.4动火许可证一式两份,终审批准方及动火人各一份(见附件一)。
4.3.2.3.5一级动火许可证的有效期为一天;二级动火许可证有效期为二天;三级动火许可证有效期为五天。
4.3.2.4动火作业现场的安全规定
4.3.2.4.1凡在有易燃易爆介质的设备、管道、容器、阴井等部位动火时,必须清除易燃易爆介质及沉淀物,清洗置换,分析合格后方准动火。
4.3.2.4.2凡可能与易燃易爆介质相通的设备、管道等部位动火时,均应加堵盲板,与系统彻底隔离、切断,必要时应拆除一段管线。
4.3.2.4.3设备内动火时,连接在设备上的所有物料、蒸汽等管线都要加堵盲板,打开人孔、排气管,切断电源,分析合格后,方准进入设备动火。
4.3.2.4.4经清洗置换分析合格,采取隔离措施后的区域内,在动火任务完成之前,不准再存放易燃易爆物质。
4.3.2.4.5动火作业前,应清除动火现场及周围的易燃可燃物质,设专人看火,配置足够的消防器材。
4.3.2.4.6五级风以上(含五级风)严禁露天动火作业。
4.3.2.4.7动火作业完毕后,应清理好现场,确认无残留火种后,方可离开。
4.3.2.4.8使用气焊(割)动火时,氧气瓶与乙炔气瓶的间距不应小于5米,二者距明火点均不应小于10米。
4.3.2.5动火作业各级人员职责要求
4.3.2.5.1动火单位或部门负责人对执行动火作业负全面责任。
必须在动火前详细了解作业内容和动火部位及其周围情况,参与动火安全措施的制定、落实,并向作业人员交待任务和防火安全注意事项。
作业完成后,组织检查现场,确认无遗留火种,方可离开现场。
4.3.2.5.2从事电、气焊(割)等动火作业的执行人必须经专门培训、考试合格并持有特种作业证者,方可独立承担动火作业,动火人应在动火证上签字。
4.3.2.5.3动火人接到动火许可证后,要详细核对证上各项内容是否落实,审批手续是否完备,若发现不具备动火条件时,有权拒绝动火,并向EHS部门报告。
4.3.2.5.4动火人必须随身携带动火许可证,严禁无证作业及违章作业。
4.3.2.5.5动火监护人负责动火现场的安全防火检查和监护工作,负责准备灭火用具。
4.3.2.5.6班组长负责本管理区域内的临时动火作业监管,对所属生产系统在动火过程中的安全负责,负责生产与动火作业的衔接工作,本人需在动火证上签字认可。
4.3.2.5.7各级审查批准人审批动火作业必须亲自到现场,详细了解动火部位及周围情况,审查、完善防火安全措施,在确认保证安全动火条件后,方可签字批准动火作业。
4.3.3有限空间作业管理要求和办理程序
4.3.3.1指凡进入罐、锅、槽、池、井、炉或其它闭塞场所内的临时性作业,都必须办理有限空间作业许可证。
4.3.3.2有限空间作业许可证由申请单位或部门指定专人办理,应按许可证的项目逐项认真填写,不得漏项,按照审批权限逐级上报审批。
4.3.3.3有限空间作业许可证一式两份,终审批准方及申请人各一份(见附件一)。
4.3.3.4申请人持合格的许可证到作业现场,认真检查有限空间作业的安全措施的落实情况,确认措施可靠,并向作业人员和监护人交待安全注意事项后,将许可证交作业人持证上岗。
4.3.3.5有限空间作业单位或部门负责人对执行作业安全负全面责任。
必须在作业前详细了解作业内容和部位及其周围情况,参与有限空间作业安全措施的制定、落实,并向作业人员交待任务和安全注意事项。
4.3.3.6有限空间作业人必须随身携带许可证,严禁无证作业及违章作业。
4.3.3.7有限空间作业前,要有专人负责对罐、锅、槽、池、井、炉或其它闭塞场所内的空气进行抽样检测,分析人是有限空间作业安全分析的执行人,对分析结果负责。
在许可证上如实填写取样时间和分析结果,本人需在有限空间作业许可证上签字认可。
4.3.3.8有限空间作业人接到许可证后,要详细核对证上各项内容是否落实,审批手续是否完备,若发现不具备进入有限空间作业的条件时,有权拒绝进入作业,并向安全主管部门报告。
4.3.3.9班组长负责本管理区域内的临时进入有限空间作业的监管,负责监护进入作业人员的安全防护措施落实到位,确保有限空间内氧气含量19.5%以上,空气良好,严禁用纯氧气作为通风的风源。
4.3.3.10有限空间作业现场的安全规定
4.3.3.10.1当从事具有缺氧危险的所有作业时,按照先检测后作业的原则,在作业开始前,必须对检修的设备、设施、管线、场所进行清洗、置换、隔离。
4.3.3.10.2维护、检修存在高毒物品的生产装置,必须事先制订维护、检修方案,明确职业中毒危害防护措施,确保维护、检修人员的生命安全和身体健康。
4.3.3.10.3进入运转设备检修前,必须将电源开关断开,挂上“有人检修,禁止合闸”的标示牌,非工作人员严禁取牌合闸。
4.3.3.10.4对于防爆、防氧化不能采用通风措施或受作业环境限制不易充分通风换气的场所作业人员必须配备并使用空气呼吸器、氧气呼吸器或软管面具等隔离式呼吸保护器。
4.3.3.10.5在每次作业前,必须仔细检查呼吸器具和安全带,发现异常应立即修补或更换,严禁勉强使用。
4.3.3.10.6在封闭式容器或坑井内工作时,工作人员应系安全绳,绳的一端交由容器外的人拉住。
4.3.3.10.7作业人员与监护人员应事先规定明确的联络信号,要密切监护作业人员的状态并与他们保持联络,发现异常情况,应及时采取有效措施。
4.3.3.10.8严禁无关人员进入缺氧作业场所,并应在醒目处做好标志。
罐内作业照明电压不准大于12伏。
4.3.3.10.9作业结束,须认真检查设备内外,确认无问题,方可封闭罐体。
4.3.3.10.10罐内事故抢救,救护人员必须做好自身防护方能入罐抢救,否则不准进入。
4.3.4高处作业管理要求和办理程序
4.3.4.1凡在公司所属范围内从事登高作业,必须办理登高作业许可证,登高作业许可证一式两份,终审批准方及登高作业人各一份(见附件一)。
4.3.4.2登高作业许可证由申请登高作业单位或部门指定专人办理,应按登高作业许可证的项目逐项认真填写,不得漏项,按照审批权限逐级上报审批。
4.3.4.3申请人持合格的登高作业许可证到登高作业现场,认真检查登高作业的安全措施的落实情况,确认措施可靠,并向登高作业人和监护人交待安全注意事项后,将登高作业许可证交登高作业人持证上岗。
4.3.4.4登高作业单位或部门负责人对执行登高作业负全面责任。
必须在登高作业前详细了解作业内容和登高作业部位及其周围情况,参与登高作业安全措施的制定、落实,并向作业人员交待任务和登高作业安全注意事项。
4.3.4.5登高作业人接到登高作业许可证后,要详细核对证上各项内容是否落实,审批手续是否完备,若发现不具备登高作业条件时,有权拒绝登高作业,并向安全主管部门报告。
4.3.4.6登高作业人必须随身携带登高作业许可证,严禁无证作业及违章作业。
4.3.4.7高处作业人员必须佩戴安全帽、安全带,安全带应挂在作业者垂直上方,且无尖锐、锋利棱角的构件上,不能低挂高用。
监护人员必须严格履行监护职责。
4.3.4.8高处作业的危险区,应设置围栏,并悬挂“严禁靠近!
”的警示标志,严禁人员逗留或通行。
4.3.4.9高处作业人员应衣着灵便,衣袖、裤角应扎紧,穿软底鞋。
4.3.4.10凡患有高处作业禁忌症、酒后人员、年老体弱、视力不佳等不得从事高处作业。
4.3.4.11高处作业,脚手架必须符合国家《建筑安装工程安全技术规程》的有关规定。
4.3.4.12高处作业人员应配带工具袋,所用工具、零件、小件物品要放在工具袋内,较大的工具应系保险绳。
材料、边角余料应用绳系牢上、下吊送。
严禁上、下抛掷物品或工具。
4.3.4.13高处作业不得坐在平台、孔洞边缘,不得骑坐在栏杆上,不得站在栏杆外工作或凭借栏杆起吊物件。
4.3.4.14高处作业时,点焊的
升级会员 