Home Sign Up Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
peneazy
V2EX  ›  程序员

国内的互联网,用什么保证你的安全

  •   
  •   peneazy · Feb 22, 2017 · 6489 views
    This topic created in 3395 days ago, the information mentioned may be changed or developed.
    小区有快递柜,快递直接放在快递柜里了,给我发了条短信,下载 APP 查看取件码取快递。心里很不爽,为了流量,这公司竟然这么搞。为了取快递,还是忍着不爽下载了。打开 APP 界面,要求输入手机号获取验证码。因为楼主项目组是二手车贷款方面的的,风控给了的逻辑非常复杂的聚信立授权功能,正好是我做前端,一时兴起想试试这个 APP 做的咋样,有啥缺陷没有。接着楼主输入手机号,然后没有输入验证码,直接按登录,竟然成功了!!!
    登进去之后可以看到用户的收货地址等一些信息,这信息就这么泄露了。不知道这个 APP 登录界面是原生的还是 H5 的,这也罢了,测试竟然也测不出来。我在想,国内互联网靠什么保证安全,大量培训出来的进入了这个领域,质量参差不齐。到底要靠什么甄别水平,谁来保证我们的信息安全。现在的安全状况,只能一声叹息而已。
    Supplement 1  ·  Feb 22, 2017
    别问我啥 APP ,打死都不会说的
  • App
  • 快递
  • 楼主
  • 验证码
    52 replies    2017-02-24 12:25:01 +08:00
    imn1
        1
    imn1  
       Feb 22, 2017
    就是输入别人的手机号也能进?
    peneazy
        2
    peneazy  
    OP
       Feb 22, 2017
    @imn1 是的,太不靠谱了,住的近的话,东西都会被别人取走。希望快递柜的监控管用。
    shijingshijing
        3
    shijingshijing  
       Feb 22, 2017
    所以最好的方法就是能不用尽量不用~ 现在一个星期都很少打开一次支付婊了~
    ETiV
        4
    ETiV  
       Feb 22, 2017
    只能说坑逼「程序员」太多了……
    peneazy
        5
    peneazy  
    OP
       Feb 22, 2017
    @shijingshijing 我也好久没用过了,上次手机刷了安卓 6.0 后,竟然不知道一直没装支付宝,直到这个月自如要交房租了。。
    helloccav
        6
    helloccav  
       Feb 22, 2017 via Android
    会不会是, app 读取到了你的手机号码,和你输入的号码一致,所以就算是验证通过了。也有可能 app 获取了读取短信的权限,在后台悄悄地读取了验证码的短信。
    peneazy
        7
    peneazy  
    OP
       Feb 22, 2017
    @helloccav 我还没收到短信的时候,就点了登录按钮。而且我用的小米 4 ,禁止了 app 获取这些权限。
    lsylsy2
        8
    lsylsy2  
       Feb 22, 2017   ❤️ 1
    淘宝买的东西,放快递柜可以拒收的。
    peneazy
        9
    peneazy  
    OP
       Feb 22, 2017
    @lsylsy2 这样子啊。。年会的时候,公司要求穿带点红色的衣服什么的,天猫买了件粉红色衬衫,早知道这样就拒收了。同事说我穿着粉色衬衫像个基佬。。
    lsylsy2
        10
    lsylsy2  
       Feb 22, 2017
    @peneazy 以网页淘宝为例,“查看物流”的界面右上角有个投诉,里面就有未经允许放进快递柜的。收货了也可以投诉。
    倒不是不体谅快递员,像我这种 Google Play 洁癖让我下那种 App 而不是只用微信 /短信就能搞定的,我会疯的
    macroideal
        11
    macroideal  
       Feb 22, 2017 via iPhone
    难道是速递易?
    mozutaba
        12
    mozutaba  
       Feb 22, 2017
    我一直好奇,穷举取件码能不能打开。
    salary123
        13
    salary123  
       Feb 22, 2017
    @peneazy 哪个 app 啊,回头试一下。
    peneazy
        14
    peneazy  
    OP
       Feb 22, 2017
    @macroideal 别在这地方猜,让你猜到了,公司没准跟你打官司了
    kamkam
        15
    kamkam  
       Feb 22, 2017
    你觉得哪个国家的互联网,能保证你的安全?
    kamkam
        16
    kamkam  
       Feb 22, 2017
    不要什么不如意都责怪行业责怪社会。
    kamkam
        17
    kamkam  
       Feb 22, 2017
    换一个心态 或许对你有帮助。
    peneazy
        18
    peneazy  
    OP
       Feb 22, 2017
    @kamkam 听大佬的
    panda1001
        19
    panda1001  
       Feb 22, 2017 via Android
    近邻宝?
    roist
        20
    roist  
       Feb 22, 2017
    建议对标题党执行降权处罚
    v2dead
        21
    v2dead  
       Feb 23, 2017   ❤️ 1
    这么说我觉得不合适吧,好比房子能保证你的安全么?但你睡在天桥下面和房间里的安全感是一样的么?不能一句“哪个国家的互联网能保证你的安全”来带过,隐私获取成本不一样,结果是完全不一样的。
    国内的 app 环境就和天桥下面睡觉一个感觉。响应国家实名制,动不动要你的身份证号,手机号,但这些小公司真的有能力保证这些信息的隐私么?他们自己不作恶我都觉得谢谢他祖宗了。
    这些钓鱼的,诈骗的,哪怕获取我们信息的成本多一点点,这些人渣都会少不少吧?
    我现在甚至连手机通信录都用自己写的,仅仅只是为了不让 app 获取我联系人的电话,减少垃圾短信,但依然还是拦不住。每次收到推销,诈骗电话,都尽可能的去举报,虽然个人可能力量比较微薄,但总还是要做出点行动的。
    xieranmaya
        22
    xieranmaya  
       Feb 23, 2017   ❤️ 1
    只能说你小区的这个太垃圾了,蜂巢什么的都是会给手机发个取件码,不下载 app 也能取件的,不知道你说的哪家垃圾快递柜
    chiu
        23
    chiu  
       Feb 23, 2017 via Android
    e 乐活?
    znood
        24
    znood  
       Feb 23, 2017 via iPhone
    我们小区俩蜂巢和格格都是发取货吗的短信,不用下 app
    另:不知道他们怎么赚钱的。。。
    peneazy
        25
    peneazy  
    OP
       Feb 23, 2017
    @v2dead 是啊,确实要做出行动
    peneazy
        26
    peneazy  
    OP
       Feb 23, 2017
    @xieranmaya
    @znood 我也觉得蜂巢挺不错的 感觉赚的应该是快递公司的钱,另外寄件的话也能赚钱吧
    dong3580
        27
    dong3580  
       Feb 23, 2017
    @peneazy
    安卓 6.0 以下禁止了貌似没多大用,有些还能获取的.告诉我你是哪个版本的安卓?
    yfu1900
        28
    yfu1900  
       Feb 23, 2017
    @lsylsy2 淘宝的订单页面有个“物流投诉”按钮,点击以后第一个投诉选项就是“未经允许放入快递柜”。我之前投诉过,当天快递员就回去快递柜取件,再投递了。
    enenaaa
        29
    enenaaa  
       Feb 23, 2017
    @znood 按件分成, 从快递员收入那里扣 1 , 2 毛钱。
    Sh888
        30
    Sh888  
       Feb 23, 2017
    一个社会最终的救济是司法。这个么你懂的......
    国内互联网生态最流氓的地方还不是安全和隐私保护差,而是完全不允许用户退出并删除自己的个人信息。
    请问有人见过“删除帐号”这种按钮么?
    antowa
        31
    antowa  
       Feb 23, 2017
    用了互联网就会不安全啊。隐私泄露是早晚的事。
    RqPS6rhmP3Nyn3Tm
        32
    RqPS6rhmP3Nyn3Tm  
       Feb 23, 2017 via iPhone
    美帝一般的做法是电话也不打,扔你家门口……
    XiaoFaye
        33
    XiaoFaye  
       Feb 23, 2017
    @BXIA 国外一般不会直接打别人的私人电话,除非是很好的朋友或者很紧急的事,不然就是骚扰了。文化差别而已。
    loulijun
        34
    loulijun  
       Feb 23, 2017
    之前也被各种骚扰电话困扰,其实现在也是,所以索性把微博,百度等上面的电话全部移除,骚扰量减少了很多,之前百度有把我的资料卖给第三方金融公司,“先生有需要贷款吗”,“先生我最近看你浏览了 xx 网站...”,后来有开了个号做备用,一声叹息啊
    RqPS6rhmP3Nyn3Tm
        35
    RqPS6rhmP3Nyn3Tm  
       Feb 23, 2017
    @XiaoFaye #33 其实并不,我就遇到过负责人电话通知预约送货时间的快递员,也见过门铃都不按直接扔门口的快递员。
    出了问题都是网购平台承担损失,所以我估计大家也都不介意。
    wxhm1120
        36
    wxhm1120  
       Feb 23, 2017
    @BXIA 是的! 直接堆门口
    Heavytiger
        37
    Heavytiger  
       Feb 23, 2017
    速递易是要输入密码才能登陆的。
    spkinger
        38
    spkinger  
       Feb 23, 2017
    明显是产品设计有问题啊,这个锅程序员不背。。
    dongoo
        39
    dongoo  
       Feb 23, 2017 via Android
    有些便民店有些快递,就堆门口,便民店也不怎么管,取快递完全是靠自觉,靠自觉!!

    取快递不用验证码什么的,不用交钱之类的。帮朋友去过两次这种快递,感觉拿走别人的快递挺容易的。
    billwang
        40
    billwang  
       Feb 23, 2017
    遇到过,好像是日日顺吧
    txydhr
        41
    txydhr  
       Feb 23, 2017 via iPad
    @BXIA 那应该是挂号要签字的,或者地址弄脏了
    在美帝买了这么多从来都是扔在门口,有一次一个 boss 降噪耳机因为快递延迟,没赶上我出去旅游,硬是在家门口躺了至少 8 天。
    美帝就是这样,暴力犯罪比国内多 n 倍,偷东西还真的比国内少 n 倍。。拿着枪就为了抢你钱买鸡块解决今天吃饭,因为一般人钱包里也没多少钱。。。。很久之前被一个人黑人拦下问我带来多少钱,看我钱包里 30 块钱和 100 元新台币问我能不能给他 20 (我还没回答就直接拿走了,然后翻了翻把台币 100 也拿走了),说给我留 10 块打车,也不知道这算不算抢劫。。
    ChopinWong
        42
    ChopinWong  
       Feb 23, 2017
    土澳一般的做法是电话也不打,扔你家门口……除了 DHL / stacktrack 等等贵的快递公司
    Felldeadbird
        43
    Felldeadbird  
       Feb 23, 2017
    这事不能怪程序员,要怪就要行业的安全不重视。有多少公司会有测试?大部分中小企业是能省测试就省。最后项目出问题了,背锅肯定是开发。
    做安全的有这么一句话:如果程序没漏洞,就没我们的事。
    cranelee13
        44
    cranelee13  
       Feb 23, 2017
    可惜现在乌云关了也没地方提漏洞了。
    pyufftj
        45
    pyufftj  
       Feb 23, 2017
    @cranelee13 唉, wooyun 关了对很多人来说很伤
    run2
        46
    run2  
       Feb 23, 2017
    速递易刚开始推他们电商时不发取件短信必须安 app 后来估计架不住 1 星评价 又开始发短信了
    ctsed
        47
    ctsed  
       Feb 23, 2017 via Android
    @cranelee13 cncert🙃
    changwei
        48
    changwei  
       Feb 23, 2017 via Android
    @Sh888 豆瓣好像还真有“删除账号”
    hebeiround
        49
    hebeiround  
       Feb 23, 2017
    可以关闭的互联网服务,想到的只有腾讯微博
    还有别家的吗?
    v2dead
        50
    v2dead  
       Feb 23, 2017
    @hebeiround 人人网很早就有注销账号功能,我注销几年了,虽然这个煞笔大街网年年给我发邮件,我打电话给他们客服要求删除我的信息。(起码不再发邮件了)
    某一次朋友要帮忙抢小米,我拿手机号注册的小米账号,没抢到,直接联系的客服询问的注销方法。
    一般大一些的服务都有注销功能,你自己也要去找一下的。
    Sh888
        51
    Sh888  
       Feb 24, 2017
    @changwei 它会删除你发的信息么?有些网站也有类似关闭帐号,比如以前的开心网,但是那个只能关闭帐号,不能删除帐号。
    遇到过最流氓的是某个挂号网站,以前年幼无知提交过实名信息。后来觉得很多医疗方面信息有被泄漏的风险不太好,要求删除帐号,这斯客服居然拒绝......
    总体来说,国内互联网公司大多打着“免费”的旗号。客户都是上船容易,下船难。真用过之后就会明白:如果一件商品免费,那么你本身就是这个商品的价格。
    onice
        52
    onice  
       Feb 24, 2017
    我们这边是用的邮政的易邮柜,会有取件码的短信通知。还可以绑定微信帐号。但是都不需要下载什么 App 。不知道你们那儿是用的什么,感觉好坑。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   936 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 100ms · UTC 22:12 · PVG 06:12 · LAX 15:12 · JFK 18:12
    ♥ Do have faith in what you're doing.