广东天翼客户端给手机号码充话费，要求输入支付宝账号和密码，敢输入吗？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 3849 天前的主题，其中的信息可能已经有所发展或是发生改变。

这是广东天翼客户端内嵌的支付宝支付页面，在这里敢输入密码吗？我怎么知道这是支付宝的页面还是广东天翼客户端自己的页面呢？我怎么知道广东天翼客户端会不会记录我的用户名和密码呢？

天翼

支付宝

页面

21 条回复 • 2015-04-20 20:28:04 +08:00

vem

2015-04-18 20:15:24 +08:00

那就直接微信充值/支付宝充值不就是了? 干么这么纠结?

aalska

2015-04-18 20:24:29 +08:00

抓包看看是不是支付宝的

gdtv

2015-04-18 20:46:34 +08:00

@vem 支付宝是让第三方商家充值的，手机号给第三方商家更危险

halczy

2015-04-18 20:57:31 +08:00 via iPhone

电信还贪你那点小钱

Cater

2015-04-18 20:57:38 +08:00

@aalska
我有过好多次类似的想法。
不过。。移动端如何抓包呢？是不是要在路由器上直接监控？

gdtv

2015-04-18 21:22:33 +08:00

@Cater 在电脑安装抓包软件，用电脑虚拟出一个wifi热点，手机连这个热点上网

DearMark

2015-04-18 21:30:21 +08:00

安卓上会跳支付宝快捷支付出来，稳。

1ychee

2015-04-18 22:25:04 +08:00

技术略落后啊。。

别的我不清楚，像「大众点评」中的支付流程是：

大众 -> 跳转支付宝 -> 再重新跳转至大众 -> 用户只需输入6位支付宝密码即可完成支付过程了。。。

1ychee

2015-04-18 22:25:24 +08:00

哦，对了。同样也是 iOS 平台的·~

jamesxu

2015-04-18 22:27:45 +08:00

这个算正常，有些商家就是这样连接支付宝，虽然不好用。。。

zzetao

2015-04-18 22:29:32 +08:00

之前移动的客户端充值支付的时候也是跳到这个页面，杠杠的输入了

aiguozhedaodan

2015-04-18 22:43:21 +08:00

这就是支付宝的手机网页版啊

imn1

2015-04-18 23:20:02 +08:00

@halczy
没看到他是 gdtv 么？不是小钱～

Cater

2015-04-18 23:36:50 +08:00

@gdtv soga...
下回试试
感觉这玩意就是自己伪装做了个类似浏览器的东西
然后把地址隐藏了。。。完全照搬了在线支付的流程
（如果他是真的的话）

liuhy1991

2015-04-19 00:33:59 +08:00

我觉得不是真的，至少非常怀疑
你打开支付宝app，最底下一行显示的和你截图显示的时间不一样。
app显示的是：@2004-2015 alipay.com
如果是内嵌的支付宝网页版的话，怎么可能有时间错误。

dingyaguang117

2015-04-19 01:10:15 +08:00 via iPhone

支付宝wap页啊另外抓包可以用电脑开个http代理软件

ariza

2015-04-19 12:09:46 +08:00

这页面就是支付宝

run2

2015-04-19 20:29:57 +08:00

就算是支付宝的网页
app也能捕捉到自己app webview里用户输入的

richardhc

2015-04-20 09:43:05 +08:00

@dingyaguang117 可以使用fiddler搞定,代理+抓包.

huawuya

2015-04-20 18:24:04 +08:00

的确，我也有此疑问，浏览器我们可以从网址来验证是否支付宝，这种APP里的页面怎么确定他是不是伪装的？微信里也有同样的问题，但是微信可以从右上角从浏览器打开来看网址，至少能肉眼验证。

gdtv

2015-04-20 20:28:04 +08:00

@huawuya 微信里把页面往下拉，就会看到域名了