昨天口令紅包再次失敗,但是釣魚成功了。22:04分發出200個口令紅包,一直無人領取。直到在微信公衆号分享口令後,紅包很快被領完。具體數據如下:
領取速度還是非常迅速的,紅包領取完以後,我看了公衆号閱讀量是11次,有效閱讀至多10個。
今天筆者比較無聊,或者說支付寶客服沒有給出滿意的答複(固執),筆者認為支付寶口令紅包有缺陷,讓不法分子非法獲利了,但是支付寶不承認,且不願意修補漏洞。受限于筆者并非計算機專業出身,無法開發相關的程序、軟件直接來攻擊支付寶口令紅包的漏洞,雖然我非常想這麼做。
但是,筆者有理論知識,可以通過證據羅列、合理推斷,驗證出是否存在異常。
筆者将3月29号第一次發現口令紅包領取異常後,将領取紅包的用戶名和大緻賬戶(無法看到全部賬戶名)都羅列出來了,如下圖:
其中的一些信息各位應該能夠看明白,我已經用顔色标注出來了。
同樣的,我再将7月13号,19秒鐘搶完100的口令紅包數據羅列如下:
兩幅圖各位對比下可以同時發現,不僅用戶昵稱有重複的,賬戶名更是有大批相似度很高的,大概率是批量注冊的。如果僅僅通過上述兩次間隔超過3個月的口令紅包分别展現出的賬戶名,你已經發現每一批次裡面都有很多相似度很高的賬戶。如果将二者聯系起來,将展現出更加令人震驚的一面。
我将搶第二次口令紅包的賬戶和搶第一次紅包的賬戶進行對比,發現搶了第一次紅包的43個賬戶中,有34個領取了第二次口令紅包。也就是說第一次搶紅包的賬戶中至少79%(34/43)的賬戶有專業搶紅包的嫌疑。
因此,我們可以看到,每次領取口令紅包的賬戶中存在大量批次注冊的賬戶;在不同次領取口令紅包的過程中,有大量賬戶多次重複出現。所以,即使剔除紅包口令的不可控性,支付寶口令紅包仍然存在漏洞,但是支付寶從未承認, 更未采取措施彌補漏洞。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
