移动支付平台漏洞?可以钱生钱!
昨晚有个亲戚说我懂点电脑,能不能研究下移动支付的折扣码漏洞,有人在疯狂刷钱,在聊这个之前还是先介绍一下:
南美类似淘宝的网购平台近年也推出了类似支付宝的移动支付平台,刚开始免费的刷卡手续费,吸引了大量商家更换传统偏贵的月租+银行佣金模式的刷卡机,但这个移动刷卡和扫码一旦流行了,意味着现金就越来越少了,按现在的单笔佣金和税抽计算的话,其实也不便宜,而且监税也更容易了,这点他们之前肯定和政府已经画好了未来蓝图,目前国税局的介入就已经很好的说明了这一点,不过大势来袭挡也挡不住啊。
南美移动支付服务现已渐渐成为个人和商家的主要支付平台,之后应该也会在一些政府公共平台上使用,现在大型药店和超市都纷纷支持移动扫码支付,还在原有的收银系统加入了移动支付方式,随着服务的推广,近期更是加大宣传力度,烧钱提供首次使用25%-50%折扣,已有700多个商家加入优惠策略,包括出租车的士等等。
反正他们也要做到像中国那样,出去不用带钱(其实大部分人原本就都是带信用卡),现在连信用卡也不用带了,也有人拍了一天出去不用带钱的体验,不过年纪大的人并不愿意接受新的支付方式,也有像easy这种大型商场还未启用移动支付,这有点出乎意料。
现在聊聊今天的主角:折扣码,我到现在还是无法相信,有人用折扣码可以刷钱,这么大的公司,出这么个漏洞?不过这事似乎也没有那么容易,先说说是怎么一回事:
比如,我是商家,我可以申请折扣给客户,付钱的人输入折扣码,就可以得到优惠,至于商家为什么给你优惠,这差额肯定是支付平台补贴的,金额肯定也是有限制的,比如500以内,同一个账号应该也只能有一次机会吧,现在有人直接买走有提供折扣的商家账号,输入一段神秘的折扣码,重点是这个优惠码可以无限次使用,50%的折扣,于是,就可以刷钱了~~
于是他们日夜疯狂刷,传出有人为了赚这个漏洞,都不想去上班了,几天就能刷出一大笔钱,有一夜暴富的劲。
比如:我不断的给这个账号支付500,这个账号收到500,支付的账号只付了250,那么你就赚了250。
操作很简单,只是需要那段折扣码,普通人第一次用折扣码是可以有折扣的,无限次的话....这样做的结果,难道不是那个账号会有问题么?再说只要是商家的身份,查到不是很简答么?有些账号确实没有实名制,或则说有的人也无所谓...
我猜测,这难道不是内部程序员造的一条漏洞?又或则是黑客破解的?
在这里我不得不吐槽一下南美的移动支付服务,就在圣诞节前一天,居然有好几次无法刷卡,估计是并发连接数太多引起,同一时间段刷卡的人数太多,早期也吐槽过他们的软件很卡,设计得也不够好,连个统计也都没有,所以让我感觉这么大公司居然处理不好这些问题,实在是有些失望,而国内双十一那个交易量。。也不会遇到这些问题吧。。。
我刚听到这个刷钱方式的时候,感觉不太可能,也不知道亲戚是否清楚具体操作,但据他描述,应该确有此事,据说也有亏的,一个账号和手机花1万多买下,本钱还没刷回来就被封号了,当然也有人刷了好多钱。(为了保密,他们当然会说些风险让你觉得没那么好操作。)
不管怎么样,这批人有钱赚又怕被人知道,保密工作做得是相当好,这位亲戚自己也想参与,但他们只字不提,见我懂点电脑,看看能否找到些方法,那晚我搜了一下,确实有指定的优惠码策略,商家还可以自定义提供优惠码,不过个功能还没开放,目前是需要人工申请,说实话,这功能是为了做宣传?
好吧,从中获利的人拍手叫好,得不到的人就像我这样吐槽,哈哈。。
不过那位亲戚的心态可以理解,试想你家附近有一个金矿,周围的人瞒着你去抢,你没有抢到是什么心情,哈哈。。。。
有的人听说有此事,看似波澜不惊,实际慌得一批。
上一篇:终于……自由了!
下一篇:2020开篇
如果是真有这漏洞,那商家挺要命啊
@山卜方 具体操作真不知道,不过这商家的号难道就封了这么简单。。。或则不会追究法律责任,只能是及时发现止损处理。
哈哈哈,可以刷钱,那刷钱就是职业了啊~按你所说,或许是漏洞,但这样刷来的钱钱,不怕被起诉么?
@响石潭 那人可以说手机丢了。。不知者无罪。
利用这种漏洞刷钱怕是很容易被告
@秦大叔 账号的话也有未实名制的,并且开个账号转一下,提一下,是可以查到,但很难打赢官司,毕竟他们可以找各种理由,也可以说这是你自己的漏洞。
优惠码无限次使用,这个是关键,漏洞应该很快就会被处理的
@逆时针 明年吧
隔半个月之后有黑道大佬用AK指着你的头,让你把钱吐出来。
@大致 这个电影画面可以有。
南美的网络情况怎么能和国内比啊,目前能和国内比的并不多吧!
@小财神的奋斗 这个应该和经验有关系。
还有 364 天就要跨年了,回想起上一次跨年,仿佛就在刚才一樣。
在这里,我提前祝你 2021 年快乐!
@zwwooooo 当我看到此条信息的时候,正好也是我这里的新年第一天,首先谢谢你的祝福,确实,这第一天还算快乐,因为放假,明天开始,就又像是每周的星期一了,虽然我上班的时候都没留意那天是星期几,不过对很多人来说,接下来的长假才是他们最期待的,1月到3月是度假高分期,这是看到还有364天就跨年的感想,哈哈,今年终于可以在国内过年了。
如果真有这漏洞,我也想跟着组团去!!
@格子老师 网络如此发达,直接网上进攻。
手机印钞机…
分析确实可行,但实际操作?
后台数据?这些大公司内部技术员不知道?
@Mr.Chou 没有任何经验,如果每人管理一块的话,或许不好发现和找出问题。
还有这样的骚操作,之前看过日本有支付漏洞的,没想达到这个洞更大