移动支付平台漏洞？可以钱生钱！

昨晚有个亲戚说我懂点电脑，能不能研究下移动支付的折扣码漏洞，有人在疯狂刷钱，在聊这个之前还是先介绍一下：

南美类似淘宝的网购平台近年也推出了类似支付宝的移动支付平台，刚开始免费的刷卡手续费，吸引了大量商家更换传统偏贵的月租+银行佣金模式的刷卡机，但这个移动刷卡和扫码一旦流行了，意味着现金就越来越少了，按现在的单笔佣金和税抽计算的话，其实也不便宜，而且监税也更容易了，这点他们之前肯定和政府已经画好了未来蓝图，目前国税局的介入就已经很好的说明了这一点，不过大势来袭挡也挡不住啊。

南美移动支付服务现已渐渐成为个人和商家的主要支付平台，之后应该也会在一些政府公共平台上使用，现在大型药店和超市都纷纷支持移动扫码支付，还在原有的收银系统加入了移动支付方式，随着服务的推广，近期更是加大宣传力度，烧钱提供首次使用25%-50%折扣，已有700多个商家加入优惠策略，包括出租车的士等等。

反正他们也要做到像中国那样，出去不用带钱（其实大部分人原本就都是带信用卡），现在连信用卡也不用带了，也有人拍了一天出去不用带钱的体验，不过年纪大的人并不愿意接受新的支付方式，也有像easy这种大型商场还未启用移动支付，这有点出乎意料。

现在聊聊今天的主角：折扣码，我到现在还是无法相信，有人用折扣码可以刷钱，这么大的公司，出这么个漏洞？不过这事似乎也没有那么容易，先说说是怎么一回事：

比如，我是商家，我可以申请折扣给客户，付钱的人输入折扣码，就可以得到优惠，至于商家为什么给你优惠，这差额肯定是支付平台补贴的，金额肯定也是有限制的，比如500以内，同一个账号应该也只能有一次机会吧，现在有人直接买走有提供折扣的商家账号，输入一段神秘的折扣码，重点是这个优惠码可以无限次使用，50%的折扣，于是，就可以刷钱了~~

于是他们日夜疯狂刷，传出有人为了赚这个漏洞，都不想去上班了，几天就能刷出一大笔钱，有一夜暴富的劲。

比如：我不断的给这个账号支付500，这个账号收到500，支付的账号只付了250，那么你就赚了250。

操作很简单，只是需要那段折扣码，普通人第一次用折扣码是可以有折扣的，无限次的话....这样做的结果，难道不是那个账号会有问题么？再说只要是商家的身份，查到不是很简答么？有些账号确实没有实名制，或则说有的人也无所谓...

我猜测，这难道不是内部程序员造的一条漏洞？又或则是黑客破解的？

在这里我不得不吐槽一下南美的移动支付服务，就在圣诞节前一天，居然有好几次无法刷卡，估计是并发连接数太多引起，同一时间段刷卡的人数太多，早期也吐槽过他们的软件很卡，设计得也不够好，连个统计也都没有，所以让我感觉这么大公司居然处理不好这些问题，实在是有些失望，而国内双十一那个交易量。。也不会遇到这些问题吧。。。

我刚听到这个刷钱方式的时候，感觉不太可能，也不知道亲戚是否清楚具体操作，但据他描述，应该确有此事，据说也有亏的，一个账号和手机花1万多买下，本钱还没刷回来就被封号了，当然也有人刷了好多钱。（为了保密，他们当然会说些风险让你觉得没那么好操作。）

不管怎么样，这批人有钱赚又怕被人知道，保密工作做得是相当好，这位亲戚自己也想参与，但他们只字不提，见我懂点电脑，看看能否找到些方法，那晚我搜了一下，确实有指定的优惠码策略，商家还可以自定义提供优惠码，不过个功能还没开放，目前是需要人工申请，说实话，这功能是为了做宣传？

好吧，从中获利的人拍手叫好，得不到的人就像我这样吐槽，哈哈。。

不过那位亲戚的心态可以理解，试想你家附近有一个金矿，周围的人瞒着你去抢，你没有抢到是什么心情，哈哈。。。。

有的人听说有此事，看似波澜不惊，实际慌得一批。

赏