大佬们，我老婆在咸鱼卖东西，别人给她发了一个图片，大佬分析下这个有没有恶意活动呢。

登录支付宝、咸鱼然后看一下消息里有没有官方发的消息通知就能知道真假了。

@SoyaDokio 乐了

@SoyaDokio 你想笑死我继承花呗

买家看到的图片是您的宝贝已被买下？？人称都编错了吧

@panlatent 咸鱼有一些漏洞，webview 的网页可以调用一些私有 API 。。甚至有的能自动确认收货。。。

赶紧举报那个人

这个太假了。只需要看域名是不是属于阿里的就可以了。
另外扫码没事，用什么扫都没事，只是相当于点开了个链接。对方能获取到的信息仅限于你是什么手机、什么浏览器，并不会获取到其它任何信息。如下：
http://kylebing.cn/tools/useragent/

@kylebing #27 扫码没事的前提是扫码的 APP 没有漏洞（就比如上面有提到的闲鱼自动确认收货的漏洞）

没意思，玩不起😐

直接 DDoS 橄榄

咸鱼的漏洞。也有办法发二维码照片，这种小面积，对比度低的可能逃过检测。

之前在某电商做客服，隔三差五遇到商家反馈收到这种图片（说是买家 APP 那边提示的），直接告知这是骗人的不用信，买家真遇到问题，建议买家联系我们(客服)。
这种诈骗套路其实就是把商家引导到聊天页面，通过话术诱导转账，所以只是扫码没事，轻信他们的话术才是最坑的。
楼上已经演示了他们是怎么骗人的，哈哈哈。

骗子已经把页面下了，现在访问是 403

唉真的没意思，玩不起就别玩

骗子

谢谢各位大佬手动🙇‍♂️🙇‍♂️🙇‍♂️磕头，那个人已经被平台检测到封号了。