国内的互联网,用什么保证你的安全

2017-02-22 20:13:10 +08:00
 peneazy
小区有快递柜,快递直接放在快递柜里了,给我发了条短信,下载 APP 查看取件码取快递。心里很不爽,为了流量,这公司竟然这么搞。为了取快递,还是忍着不爽下载了。打开 APP 界面,要求输入手机号获取验证码。因为楼主项目组是二手车贷款方面的的,风控给了的逻辑非常复杂的聚信立授权功能,正好是我做前端,一时兴起想试试这个 APP 做的咋样,有啥缺陷没有。接着楼主输入手机号,然后没有输入验证码,直接按登录,竟然成功了!!!
登进去之后可以看到用户的收货地址等一些信息,这信息就这么泄露了。不知道这个 APP 登录界面是原生的还是 H5 的,这也罢了,测试竟然也测不出来。我在想,国内互联网靠什么保证安全,大量培训出来的进入了这个领域,质量参差不齐。到底要靠什么甄别水平,谁来保证我们的信息安全。现在的安全状况,只能一声叹息而已。
5776 次点击
所在节点    程序员
52 条回复
imn1
2017-02-22 20:19:37 +08:00
就是输入别人的手机号也能进?
peneazy
2017-02-22 20:29:26 +08:00
@imn1 是的,太不靠谱了,住的近的话,东西都会被别人取走。希望快递柜的监控管用。
shijingshijing
2017-02-22 20:33:26 +08:00
所以最好的方法就是能不用尽量不用~ 现在一个星期都很少打开一次支付婊了~
ETiV
2017-02-22 20:34:49 +08:00
只能说坑逼「程序员」太多了……
peneazy
2017-02-22 20:43:24 +08:00
@shijingshijing 我也好久没用过了,上次手机刷了安卓 6.0 后,竟然不知道一直没装支付宝,直到这个月自如要交房租了。。
helloccav
2017-02-22 20:45:36 +08:00
会不会是, app 读取到了你的手机号码,和你输入的号码一致,所以就算是验证通过了。也有可能 app 获取了读取短信的权限,在后台悄悄地读取了验证码的短信。
peneazy
2017-02-22 20:49:04 +08:00
@helloccav 我还没收到短信的时候,就点了登录按钮。而且我用的小米 4 ,禁止了 app 获取这些权限。
lsylsy2
2017-02-22 20:49:38 +08:00
淘宝买的东西,放快递柜可以拒收的。
peneazy
2017-02-22 20:52:48 +08:00
@lsylsy2 这样子啊。。年会的时候,公司要求穿带点红色的衣服什么的,天猫买了件粉红色衬衫,早知道这样就拒收了。同事说我穿着粉色衬衫像个基佬。。
lsylsy2
2017-02-22 20:56:40 +08:00
@peneazy 以网页淘宝为例,“查看物流”的界面右上角有个投诉,里面就有未经允许放进快递柜的。收货了也可以投诉。
倒不是不体谅快递员,像我这种 Google Play 洁癖让我下那种 App 而不是只用微信 /短信就能搞定的,我会疯的
macroideal
2017-02-22 20:58:24 +08:00
难道是速递易?
mozutaba
2017-02-22 21:01:08 +08:00
我一直好奇,穷举取件码能不能打开。
salary123
2017-02-22 21:04:56 +08:00
@peneazy 哪个 app 啊,回头试一下。
peneazy
2017-02-22 21:05:07 +08:00
@macroideal 别在这地方猜,让你猜到了,公司没准跟你打官司了
kamkam
2017-02-22 21:19:02 +08:00
你觉得哪个国家的互联网,能保证你的安全?
kamkam
2017-02-22 21:22:30 +08:00
不要什么不如意都责怪行业责怪社会。
kamkam
2017-02-22 21:23:30 +08:00
换一个心态 或许对你有帮助。
peneazy
2017-02-22 21:33:07 +08:00
@kamkam 听大佬的
panda1001
2017-02-22 21:38:04 +08:00
近邻宝?
roist
2017-02-22 22:10:22 +08:00
建议对标题党执行降权处罚

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/342415

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX