首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

12306Bypass 抢票软件,最新更新的抢到票自动付款功能是否存在安全风险?

  •  
  •   reaCodes · 37 天前 · 3557 次点击
    这是一个创建于 37 天前的主题,其中的信息可能已经有所发展或是发生改变。

    如图所示,要求填入支付宝账号和六位数支付密码,我试了一下,确实可以自动完成付款。问题是这样是否有风险,因为告诉了他们我的账号和支付密码,虽然不是登陆密码,但是我不知道有什么区别,只有支付密码不会盗用我的钱吗?


    程序截图

    第 1 条附言  ·  37 天前
    作者还特意说了绝对安全
    48 回复  |  直到 2019-09-09 17:02:01 +08:00
        1
    0DBBFF   37 天前
    这个厉害了,暂时想不通。不过你要是害怕就设置通知然后自己付款吧,反正有半个小时呢。
        2
    keith1126   37 天前   ♥ 2
    自从有了官方的候补购票,任何抢票软件都作用不大了..

    至于这个支付宝支付密码,距离做恶只在一念之间
        3
    0DBBFF   37 天前
    @keith1126 抢首发还是有点用吧
        4
    fhy1994   37 天前
    前两天用还没有这个功能
    难道是爬虫模拟请求 发起支付
    来个大佬解释下怎么实现的输入密码
        5
    DefoliationM   37 天前
    害怕就 自己付款把
        6
    tyurin   37 天前
    @0DBBFF 没用了 官方有候补功能 放出来直接就给后面候补排队的人了
        7
    Garwih   37 天前 via iPhone
    没必要,软件支持推送。
    弄个 server 酱,抢到票推送一下,自己再去付款就好。
        8
    fhy1994   37 天前
    我记得支持推送到钉钉、还有发送邮件
        9
    md5   37 天前 via iPhone
    有候补之后 bypass 只用来抢整点发售的票了
        10
    zhaishunqi   37 天前   ♥ 1
    抢整点,整点抢不到就同时下候补。
    通知上了钉钉通知机器人。
    在线支付这个,应该不会用,为了票,身份证号码信息泄露也就忍了。
    帐号密码实在太敏感了。
        11
    d5   37 天前
    估计作者也是费了心血搞的支付宝支付,实在想不通,半个小时余量足够了吧
        12
    cjpjxjx   37 天前 via iPhone
    只是多了一个选择,不是强制使用,相信作者就用,不相信就当这个功能不存在,至于风险自己斟酌,我觉得可以搞一个小号用用
        13
    cjpjxjx   37 天前 via iPhone
    @d5 经常在早上六点抢到了,这个时候自己还在睡觉。。。
        14
    qq292382270   37 天前
    这个软件真的很良心. 用了几年了 , 都是免费的而且功能还好.
    12306 官方的预定没什么用的 , 昨天才用这软件帮朋友抢了两张中秋的票. 而预定的还是继续预定..
        15
    PerFectTime   37 天前   ♥ 1
    唉。。你没体会到票难抢,好不容易挂 bypass 早上 6 点抢到票,7 点才睡醒的事情。。。。
        16
    shoaly   37 天前
    这个是用的支付宝哪个接口 还可以这么玩的
        17
    loveiset   37 天前   ♥ 1
    @PerFectTime #15,抢到好像有音乐,可以吵醒啦,不过远程就有点麻烦,,
        18
    PerFectTime   37 天前
    @loveiset #17 我前天刚遇到这事。。。
        19
    emberzhang   37 天前 via iPhone
    @loveiset 家里主机都是显示器自带的音箱,显示器关了就没声音了……
        20
    yzkcy   37 天前
    只需要支付宝账号和支付密码就能扣钱?这怎么实现的?
        21
    reus   37 天前
    想要买到,当然要抢首发,候补不一定有票
    首发十几个班次,用软件可以不用一个个点
    候补就只是候补,不是抢票,何况抢票本身也有抢候补功能
        22
    ahmcsxcc   37 天前
    我好几次抢票都是在六点整抢到的
    消息推送就响一下根本听不到
    没想到出了自动付款
    太爽了!!!!
        23
    ahmcsxcc   37 天前
    @md5 #9
    为什么我连候补都要抢?
    我刷了好几天都抢到候补票
        24
    caoler   37 天前   ♥ 4
    wap 版支付宝支付时有一个接口可以只用输入账号和支付密码就能支付
    复现方式:
    卸载手机支付宝,或者开个手机分身,饿了么提交订单 选择支付宝支付,就会使用那个使用账号和支付密码支付的接口
        25
    caoler   37 天前
    @yzkcy
    @shoaly
    @fhy1994
    24 楼
        26
    JawnHa   37 天前
    这个有 Mac 版本吗
        27
    cece0417   37 天前
    支付密码比登录密码重要得多。。。。
        28
    LeeSeoung   37 天前
    弄个 server 酱推送就行了。。再加上 teamviewer 远程抢到票就关机美滋滋。。这个现在抢首发还是挺有用的。。希望别黄了。。话说没用过免费版。。免费版输入验证码的功夫能抢到票么,有人有经验?
        29
    ziiber   37 天前
    我记得支付宝网页版支付好像只需要支付密码就能支付的
        30
    ysc3839   37 天前
    不开源的话那应该宁可信其有问题。你都已经怀疑并证实其能扣款了,那目前只有找到它不会盗刷的证据了。
        31
    q409195961   37 天前   ♥ 1
    我用了很久这软件,非常牛逼,特别是抢发售。

    自动付款,你相信作者,就用,搞个小号放一定金额进去付也行。不过只有在捡漏才有用,抢发售没必要,人工看着,抢到付款,抢不到自动候补。

    确实有过早上 6 点自动打码抢到票,虽然有消息通知,但都在睡觉,没发觉,30 分钟过去就自动取消了。
        32
    x7395759   37 天前
    相信就勇
        33
    ys0290   37 天前 via iPhone
    信就用不信就别用,你担心支付宝马云偷你的钱不?

    别搞的作者存着心害你一样,这个软件用起来很良心了

    一念之间
        34
    pxw2002   37 天前 via Android
    注册个支付宝的小号就放这一点钱不就完事了
        35
    goodryb   37 天前
    这个还要问? 脑子里面没点安全意识吗

    连支付密码都敢给别人,作者作恶先不说,难道不怕数据泄露吗

    到时候钱丢了估计又来骂支付宝了
        36
    dnsaq   37 天前 via iPhone
    别心存侥幸,支付宝只要支付密码就能支付,虽然作者不会盗用钱款但是数据肯定是收集了
        37
    ily433664   37 天前
    候补据说只是给别人退的票,如果是新放出的票,并不会留给候补的
    有些早上六点放的票,自动付款这个功能还是有点用的
    至于安全问题,肯定是存在的,就看作者人品怎么样了
        38
    LucasLee92   37 天前
    bypass 要密码,我去,还不如做成充值模式。
    密码风险太高
        39
    ryanlid   37 天前
    @LeeSeoung #28 票又不是瞬间卖完,输验证码也就几秒,少查询一次的时间,都可以输好多次验证码,怎么会因为验证码而抢不到票。

    再说 12306 本来是有一定概率,不用输验证码,直接提交的
        40
    liuxu   37 天前
    @tyurin 看你手速进候补快还是程序进候补快
        41
    forgetway   37 天前
    从功能上满足了,楼上部分所说的 6 点锁票但 7 点才醒而错过票的人。
    不论善恶,从支付安全来说,你的支付密码在第三方储存了。作者或者有人得到了作者储存的数据,存在盗刷你的支付宝的风险。这里的安全看作者了。
    从安全上来说,楼上也提出了解决办法,用一个小号,只放几百块的那种,避免出现过于重大的损失。
    你可以不使用此功能,亦可以用上述的小号方式避免出现重大损失。
    程序本身是无害的,取舍在自己。
        42
    zxhzxc1   37 天前
    这个肯定不敢输,真的还不如做成充值模式
        43
    Raymon111111   36 天前
    能觉得不安全就不要用
        44
    SunnyFeng   36 天前
    “作者还特意说了绝对安全” 这个世界上存在绝对安全吗?万一被灰产盯上。。
        45
    ljy1398202806   36 天前 via Android
    上面说候补出了抢票没用的,现在不都是双路抢的吗
        46
    gp1136612050   35 天前
    @yzkcy 没在网页买过东西?
        47
    nnnToTnnn   35 天前
    不开源的,你都相信他,我保证绝对安全,所以你把你的钱都存在我这里吧。 对于不开源的软件无安全可谈,例如 QQ,360 这种不开源的软件,你们还记得 3Q 大战吗?


    大厂都如此和谈小厂 ,所谓的安全无非就是成本问题。

    如果: 犯罪的成本小于收益的成本,那么他就一定会犯罪

    所谓的安全无非是犯罪的成本大于收益的成本而已
        48
    yzkcy   34 天前
    @gp1136612050 还真没有,上一次用网页买已经是很多年前了。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4163 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 32ms · UTC 07:57 · PVG 15:57 · LAX 00:57 · JFK 03:57
    ♥ Do have faith in what you're doing.