V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
loading
V2EX  ›  问与答

在 app 内的支付宝页面,怎么防钓鱼?

  •  
  •   loading · 2014-06-01 09:30:42 +08:00 via Android · 3982 次点击
    这是一个创建于 3820 天前的主题,其中的信息可能已经有所发展或是发生改变。
    很多app在付款时都是跳到支付宝一个 web 页面,这怎么知道这个app 没有跳到一个钓鱼网页上呢?

    支付宝是不是要做点什么?
    16 条回复    2014-06-06 17:07:36 +08:00
    loading
        1
    loading  
    OP
       2014-06-01 09:31:41 +08:00 via Android   ❤️ 1
    我觉得添加订单,然后在钱包付款是不是好些?
    app内我无法看到当前页面的url
    JoyNeop
        2
    JoyNeop  
       2014-06-01 09:47:44 +08:00 via iPad
    用路由器记录最近的 DNS query,打开这个 UIWebView 后去路由器上查看一下被查询的是哪个域名?
    loading
        3
    loading  
    OP
       2014-06-01 09:51:40 +08:00 via Android
    @JoyNeop
    xierch
        4
    xierch  
       2014-06-01 10:14:08 +08:00
    要是做成直接跳转到钱包app就好了..
    还省得每次输入帐号密码..
    因为不用输入,也就骗不走账户密码了..
    janxin
        5
    janxin  
       2014-06-01 10:58:46 +08:00
    别人的app支付宝不好控制了,支付宝有提供跳转到支付宝App来付款的SDK的
    DreaMQ
        6
    DreaMQ  
       2014-06-01 12:17:00 +08:00 via Android
    Android的话用xprivacy监控,可以知道打开了什么网页
    sunwenjun
        7
    sunwenjun  
       2014-06-01 17:28:56 +08:00
    先输入错误的帐号密码,测试一下是否正常。
    NemoAlex
        8
    NemoAlex  
       2014-06-01 17:36:08 +08:00
    你都用 Android 了还担心这么多?
    loading
        9
    loading  
    OP
       2014-06-01 18:13:09 +08:00 via Android
    @NemoAlex iOS能防这个?扯淡
    loading
        10
    loading  
    OP
       2014-06-01 18:16:21 +08:00 via Android
    @sunwenjun 搭个“代理”就搞定啦!当然这个技术含量是有点。

    当然,没几个人敢对钱动手的,判得重啊!
    只是……呃,伪处女座了!
    msg7086
        11
    msg7086  
       2014-06-01 18:35:39 +08:00
    正常情况下,https可以保护。
    loading
        12
    loading  
    OP
       2014-06-01 19:59:47 +08:00 via Android
    @msg7086 你没看懂吧……
    DreaMQ
        13
    DreaMQ  
       2014-06-01 20:05:30 +08:00 via Android   ❤️ 1
    @sunwenjun 如果是反代怎么办
    ziy0u
        14
    ziy0u  
       2014-06-01 21:40:40 +08:00
    有同样的疑问,每次输账号和支付密码操作麻烦,而且跳到web页面也不确定其安全与否。
    @xierch 直接跳转到钱包app,很多app不提供这样的啊。(触宝拨号给联系人转账,会直接打开钱包)。
    但账户不一定安全,如果被恶意应用诱骗打开,然后支付了,也是悲剧……
    @loading 如果添加订单钱包内支付,如果被无聊的人随意填账号,钱包内的付款信息会产生很多,真的假的混在一起。好处是找人代付方便,直接写对方账号,然后通知一声即可。
    折中的办法是用两个支付宝。根据使用环境,A直接付款,或A转到B,B在付款。
    lazycat
        15
    lazycat  
       2014-06-02 10:27:56 +08:00 via Android
    oldcai
        16
    oldcai  
       2014-06-06 17:07:36 +08:00
    曾经因为扇贝单词就是这样的应用内调用支付宝支付,一直没有付款购买增值服务。
    后来发现web上面可以购买,才在网页上购买。

    所以不要买这种就行了吧,无论多么可信的情况下。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2763 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 11:56 · PVG 19:56 · LAX 03:56 · JFK 06:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.