V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lzhw  ›  全部回复第 5 页 / 共 10 页
回复总数  185
1  2  3  4  5  6  7  8  9  10  
@reus 之前在 /t/707160 “支付宝大概率能被人通过手机号拿到真实姓名”那个帖子里,#37 已经有人说了这个问题,并不是我先公布的
@laoyur
@lp10
是的,还可以结合支付宝转账时的姓氏校验功能,交叉验证碰撞出全部真实姓名😭
可以参考 /t/707160
@dji38838c
@madNeal
即使现在身份信息泄露的比较厉害,并不意味着就可以剥夺我们对隐私信息安全的追求,就好比如果我的果照不慎外泄也不意味着我出门就要裸奔,更不意味着别人以后就能随意让我脱衣服拍照。还是希望京东能重视并解决这个问题~
@sagaxu 我收件人可以只填 X 先生 /X 女士,只透露姓,但是面对京东这种手机号查名字的漏洞,两相结合我真的不想爆粗口😭

话说回来,即使现在身份信息泄露的比较厉害,并不意味着就可以剥夺我们对隐私信息安全的追求,就好比如果我的果照不慎外泄也不意味着我出门就要裸奔,更不意味着别人以后就能随意让我脱衣服拍照。还是希望京东能重视并解决这个问题吧~
关于#37 和附言中提到的京东密码找回过程暴露用户真实名字的问题,我新开了一个帖子,有兴趣的 V 友可以去看看:
https://www.v2ex.com/t/707302
@matong009 根据#6 和#11 所说,应该确定是可以删除的
@lloovve 是的,京东的这个通过添加银行卡来找回密码的机制应该对所有已实名用户都适用,也就是实名用户们全都中招躺枪😭
@PopRain 可能是尊夫人的京东账号只绑定了手机号没有用身份证银行卡实名过吧😂这种被找回密码是不能用添加银行卡验证这个方式的,也就不会泄露真实名字信息(也没有信息可泄露)
@ryanlid 现在营业厅缴费获取的机主信息也是打了码的

而且这种获取名字的方式也类似于通过转账然后看银行流水,被查的用户是有感知的,并不像京东找回密码这种完全可以在对方不知情的情况下获取对方名字,而且零成本门槛低无风险,我觉得京东这个还是更可怕也更容易被滥用吧
@motai 我试了,还是异地的好友,我这边从没登录过他的账号,只有第一步输入手机号 /邮箱 /用户名时做了个图形验证,之后的几步都是安全校验直接过,然后就成功进入添加他银行卡的页面,看到他的真实名字和打了码的身份证号了
@madNeal 只打码了姓,名字不管几个字都是全部显示的,陌生人完全可以再结合支付宝转账的姓氏校验功能交叉验证撞出全名😭
@vfxx 唉,就像我#52 说的,现在最怕的就是得罪人被人人肉了

推销诈骗还有其他防范措施,手机号泄露给别有用心的人,他再人肉我姓名,一言不合就给我来个网络暴力,真的没法防😭
@redtea 我两边都中枪了😭心情难以言表😭
@ke1vin 就是说啊

之前有人解释说这是一个 feature 怕用户转错帐,但要我说支付宝和微信显示姓名最后一个字的“feature”都多少年了,这两家论体量论流水都比网商银行大多了,他们都觉得只显示一个字就足以验证对方身份避免转错帐,没道理网商银行就要显示全名。。所以我认为“怕用户转错帐所以刻意显示全名”这个理由站不住脚
@matong009 你不妨问问客服,应该可以删除吧😭

反正仅绑定手机号但没通过身份证银行卡实名的用户,被找回密码是不能用添加银行卡验证这个方式的,也就不会泄露真实名字信息(也没有信息可泄露),但是未实名的话是无法享受京东 plus 的权益的。。
@lvybupt 冒昧 at 请原谅,请问你对#37 @Keng 说的京东密码找回过程暴露用户真实名字的问题有什么看法吗😭

/t/707302 我新开了一个帖子,也欢迎在那边谈谈看法
@iphoneXr 唉,确实是这样的,遇到现在这样的问题我们自己能做的真的不多,无非就是多个手机号分离需求了😭
@cccRaim 可以看下我#12 的帖子,简而言之推销骚扰钓鱼诈骗更加精准,人肉搜索网络暴力更加容易,尤其是后者,很多网站我们只留了手机号,本来问题不大,但如果真实姓名也被人拿到了,能干的事就比较恶心了

原谅我又拿微博举例子:假如我发了一条微博,有人看着不爽了,从之前泄露的微博 5.38 亿用户名-手机号数据库里通过我用户名查到了我绑定的手机号,就能用网商银行转支付宝的这个漏洞撞出我的真实姓名,在微博上指名道姓的挂我骂我,可谓防不胜防啊。。
@ncepuzs 嗯啊,而且支付宝关闭手机号搜索也没用,网商银行照样能通过手机号找到绑定的支付宝和真实名字
@iphoneXr 现在也不只是担心骚扰诈骗啊,被人肉网络暴力也是很吓人的😭

假如我发了一条微博,有人看着不爽了,从之前泄露的微博手机号数据库里通过用户名查到了我绑定的手机号,就能用网商银行转支付宝的这个漏洞撞出我的真实姓名,在微博上指名道姓的挂我骂我,可谓防不胜防啊。。现在除了专号专用也没其他办法了
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1120 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 15ms · UTC 17:55 · PVG 01:55 · LAX 09:55 · JFK 12:55
Developed with CodeLauncher
♥ Do have faith in what you're doing.