V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gdtv
V2EX  ›  iPhone

广东天翼客户端给手机号码充话费,要求输入支付宝账号和密码,敢输入吗?

  •  
  •   gdtv · 2015-04-18 19:50:53 +08:00 · 10188 次点击
    这是一个创建于 3511 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这是广东天翼客户端内嵌的支付宝支付页面,在这里敢输入密码吗?我怎么知道这是支付宝的页面还是广东天翼客户端自己的页面呢?我怎么知道广东天翼客户端会不会记录我的用户名和密码呢?
    21 条回复    2015-04-20 20:28:04 +08:00
    vem
        1
    vem  
       2015-04-18 20:15:24 +08:00
    那就直接微信充值/支付宝充值不就是了? 干么这么纠结?
    aalska
        2
    aalska  
       2015-04-18 20:24:29 +08:00
    抓包看看是不是支付宝的
    gdtv
        3
    gdtv  
    OP
       2015-04-18 20:46:34 +08:00
    @vem 支付宝是让第三方商家充值的,手机号给第三方商家更危险
    halczy
        4
    halczy  
       2015-04-18 20:57:31 +08:00 via iPhone
    电信还贪你那点小钱
    Cater
        5
    Cater  
       2015-04-18 20:57:38 +08:00
    @aalska
    我有过好多次类似的想法。
    不过。。移动端如何抓包呢?是不是要在路由器上直接监控?
    gdtv
        6
    gdtv  
    OP
       2015-04-18 21:22:33 +08:00
    @Cater 在电脑安装抓包软件,用电脑虚拟出一个wifi热点,手机连这个热点上网
    DearMark
        7
    DearMark  
       2015-04-18 21:30:21 +08:00
    安卓上会跳支付宝快捷支付出来,稳。
    1ychee
        8
    1ychee  
       2015-04-18 22:25:04 +08:00
    技术略落后啊。。

    别的我不清楚,像「大众点评」中的支付流程是:

    大众 -> 跳转支付宝 -> 再重新跳转至 大众 -> 用户只需输入6位支付宝密码 即可完成支付过程了。。。
    1ychee
        9
    1ychee  
       2015-04-18 22:25:24 +08:00
    哦,对了。同样也是 iOS 平台的·~
    jamesxu
        10
    jamesxu  
       2015-04-18 22:27:45 +08:00
    这个算正常,有些商家就是这样连接支付宝,虽然不好用。。。
    zzetao
        11
    zzetao  
       2015-04-18 22:29:32 +08:00
    之前移动的客户端充值支付的时候也是跳到这个页面,杠杠的输入了
    aiguozhedaodan
        12
    aiguozhedaodan  
       2015-04-18 22:43:21 +08:00
    这就是支付宝的手机网页版啊
    imn1
        13
    imn1  
       2015-04-18 23:20:02 +08:00
    @halczy
    没看到他是 gdtv 么?不是小钱~
    Cater
        14
    Cater  
       2015-04-18 23:36:50 +08:00
    @gdtv soga...
    下回试试
    感觉这玩意就是自己伪装做了个类似浏览器的东西
    然后把地址隐藏了。。。完全照搬了在线支付的流程
    (如果他是真的的话)
    liuhy1991
        15
    liuhy1991  
       2015-04-19 00:33:59 +08:00
    我觉得不是真的,至少非常怀疑
    你打开支付宝app,最底下一行显示的和你截图显示的时间不一样。
    app显示的是:@2004-2015 alipay.com
    如果是内嵌的支付宝网页版的话,怎么可能有时间错误。
    dingyaguang117
        16
    dingyaguang117  
       2015-04-19 01:10:15 +08:00 via iPhone
    支付宝wap页啊 另外抓包可以用电脑开个http代理软件
    ariza
        17
    ariza  
       2015-04-19 12:09:46 +08:00
    这页面就是支付宝
    sobigfish
        18
    sobigfish  
       2015-04-19 20:29:57 +08:00
    就算是支付宝的网页
    app也能捕捉到自己app webview里用户输入的
    richardhc
        19
    richardhc  
       2015-04-20 09:43:05 +08:00
    @dingyaguang117 可以使用fiddler搞定,代理+抓包.
    huawuya
        20
    huawuya  
       2015-04-20 18:24:04 +08:00
    的确,我也有此疑问,浏览器我们可以从网址来验证是否支付宝,这种APP里的页面怎么确定他是不是伪装的?微信里也有同样的问题,但是微信可以从右上角从浏览器打开来看网址,至少能肉眼验证。
    gdtv
        21
    gdtv  
    OP
       2015-04-20 20:28:04 +08:00
    @huawuya 微信里把页面往下拉,就会看到域名了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6045 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 02:17 · PVG 10:17 · LAX 18:17 · JFK 21:17
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.