又到春节前,各种抢红包
这两天,好几家平台又开“撒”春节红包了
其中有一款,可谓异军突起!
↓↓↓
来源:中国青年报微博
可能会有小伙伴问:云闪付是啥?
据百度百科介绍:云闪付是银联专为移动互联网打造的统一品牌,围绕云闪付,银联建立了完整的产品体系,为四方模式生态系统下的发卡、收单、商户以及持卡人提供全方位的服务。
2017年12月11日,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
中国银联官网截图。
原来,它是中国银联“出品”
怪不得微博上各种V为其站队
微博截图
更是有不少用户抢到了2018元的顶配红包
真实有效↓↓↓
网友晒出的领取截图
还有这等好事?
小新也是心痒,随手一试
红包就到手了!
记者手机截图。
不过!细心的小新居然发现
所有分享出去赚更多红包的链接……
有坑!
有大坑!!!
过去吧,一般分享的链接都会附上该用户的用户名,用来关联账号,累计奖励。
不过云闪付这波有点厉害,别瞧这串代码乱七八糟也看不出啥道道↓↓↓
但别被这一串代码给唬住了
其实,用的就是网络上最常见的用于传输8Bit字节码的编码方式——Base64。
而base64的解码程序,可谓满大街都是……
通过搜索引擎一查,到处都是在线解码网站。来源:百度
把微博上“大V”们分享的链接输入
结果,可怕的场景出现了
推广链进去,11位手机号出来
细思极恐啊有没有
这不是妥妥地暴露了吗?
微博上这满屏的链接,等于是用户名+手机号直接挂上了网……许多细心的网友也发现了类似问题:
V2EX论坛截图
对此,不少网友也表示了担忧:
@f2f2f:所以我选择从来不玩邀请,鬼知道邀请链接里编码了啥 =。=
@yexm0:刚去看了眼原贴发现有位同学已经急了