去年12月,中国银联携手商业银行、支付机构等产业各方共同发布银行业统一APP“云闪付”。
“云闪付”APP是在中国人民银行的指导下,由各家商业银行与银联共同开发建设、共同维护运营,汇聚产业各方之力的移动支付统一入口平台。通过这一APP即可绑定和管理各类银行账户,并使用各家银行的移动支付服务及优惠权益。
春节将至,本月初至3月2日,云闪付APP推出了四大新春红包,每天签到可领红包,最高2018元!此外还能通过分享邀请获得红包。
但最近网上曝光了云闪付的一个BUG,就是邀请链接惹的祸。原来,有专业技术人员发现“云闪付”红包分享链接能还原手机号。
对此,官方经过求证确定了BUG所在,具体原委如下:
1、本次活动初衷是邀请亲友领红包,对于发起人手机号采取了通用的base64编码。经过提醒发现确实本次加密算法等级较低,针对此情况,我们正在组织技术力量全力修复,目前已经完成技术开发,正在紧急测试,预计明日新版本上线后正式生效。
2、本次活动过程中发现部分用户非常热心,主动在论坛等公开渠道发起邀请,因此邀请人发布信息范围内有一定技术能力的陌生网友可能通过技术手段解密手机号。但是链接本身不经过技术处理是无法直接还原手机号的。
3、被解密的内容仅限邀请人的手机号,无法与其他要素匹配,其他信息及被邀请人信息都是安全的。
4、对于您的关心和提醒我们表示由衷的感谢,对于给小伙伴们带来的困扰再次表示深深的歉意。
这里主要想吐槽一件事情
Base64只是一种编码方式连加密算法都谈不上何必非要说自己用的加密算法等级低呢?基本上谁都可以解密的!