还能不能愉快的一起玩耍了……支付宝安全控件会窃取 MAC 地址和周围无线 AP 的 MAC 和 SSID

2014-10-24 07:39:15 +08:00
 a2z
http://static.wooyun.org/upload/image/201410/2014102322313640672.jpg

节操呢?
13039 次点击
所在节点    分享发现
63 条回复
zkd8907
2014-10-24 07:42:18 +08:00
很早以前就卸了,这货安装以后就生动生成N个服务,实在讨厌。。。。
benmaowang
2014-10-24 08:00:16 +08:00
@zkd8907 要是卸了那买东西就不方便了啊
xuc
2014-10-24 08:03:13 +08:00
据小伙伴们说 Google Chrome Helper 进程假死也有它的原因
之前就删除了用支付宝钱包支付
关键是安卓上的支付宝钱包也很流氓

节操呢?马云
jsrc
2014-10-24 08:06:47 +08:00
醉了,都没注意过
halczy
2014-10-24 08:12:48 +08:00
@benmaowang 可以装iOS版的扫码交易。估Android 也一样。
LazyZhu
2014-10-24 08:26:18 +08:00
唉,阿里人的堕落啊。。。
我在服务里面禁用了,要用时开启。。。
iyuheng
2014-10-24 08:32:24 +08:00
@LazyZhu 抓到小灰灰
tanyuxiang
2014-10-24 08:44:46 +08:00
安全方面来说,安全软件可以了解ssid,mac这些信息。

以后腾讯阿里还是出一个盗号丢钱责任自负的版本吧
shinwood
2014-10-24 08:48:13 +08:00
我了个擦!!赶紧卸,以后再也不用网页版了。
skyline75489
2014-10-24 08:51:19 +08:00
只在Windows版有,还是Mac版和Windows版都有这种情况?
andybest
2014-10-24 08:56:51 +08:00
windows 版本支付宝安全控件很无下限,逼着人卸载用手机
VYSE
2014-10-24 09:03:50 +08:00
好吧,这在手机上基本是国内各家都在干的事啊,比如某鹅
cxe2v
2014-10-24 09:09:54 +08:00
这只是判断是不是在常用电脑上登录的手段
ziyuan
2014-10-24 09:10:33 +08:00
在国内没办法的,除非你所有国产软件都不用
MajestySolor
2014-10-24 09:10:35 +08:00
一大堆黑箱服务,后台不停的扫描数据,我是绝对不信都是为了“安全”
iscraft
2014-10-24 09:13:37 +08:00
我终于明白以前我卖书的时候开多个小号刷虚假交易为什么会被处罚了
tmqhliu
2014-10-24 09:17:55 +08:00
打着安全的旗号,行流氓之实事。
牢记马云只是一个商人
zro
2014-10-24 09:25:42 +08:00
我是把火狐版的控件下载,然后用7-zip提取出里面np开头的dll,然后剪切到FF的plugins文件夹,这样就只有用到支付宝时,控件才激活,应该很难流氓起来吧。。。

不过我发现如果要用到证书的话,还是切换到手机版好了,证书的控件挺难在FF激活的,因为尝试过,就算激活了,跟双击安装效果是一样的,后台服务一堆,还开机自启,相当恶心~
lshero
2014-10-24 09:28:03 +08:00
我在想支付宝不会就是这样确定位置的吧?
那这样子一台电脑开多个帐号虚假交易岂不是很容易被发现?
zkd8907
2014-10-24 09:30:01 +08:00
@benmaowang 现在用支付宝都在手机上操作,还是蛮方便的。当然我用的是iOS版,Android另当别论。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141142

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX