V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
monkey110
V2EX  ›  信息安全

看到一新闻中支付宝买保险被"远程录屏",这是什么原理?

  •  
  •   monkey110 · 6 天前 · 3152 次点击
    大意就是用户通过支付宝买保险,理赔的时候保险方居然出示了用户从购买前到后的手机录屏视频,包含个人信息及触摸操作轨迹。

    我寻思 app 录屏的时候不是会提示是否允许投影权限么,案件中这种录屏方式是怎么实现的?


    出处: https://finance.sina.com.cn/jjxw/2024-12-09/doc-incyurum3277151.shtml
    34 条回复    2024-12-13 09:52:56 +08:00
    niubilewodev
        1
    niubilewodev  
       6 天前
    触摸轨迹 + UI 重绘 是完全可以做到的。
    kk2syc
        2
    kk2syc  
       6 天前
    支付宝里买保险的页面本质上应该是一个网页。
    App 作为网页容器,可以应用内记录轨迹,然后服务器后端绘制合成。
    sakujo
        3
    sakujo  
       6 天前
    并没有真正录屏
    404neko
        4
    404neko  
       6 天前
    这个 UI 多半是直接在 Surface 上绘制的, 需要录屏的时候 mirror 一份就可以了
    触摸轨迹这个更是容易
    cjpjxjx
        5
    cjpjxjx  
       6 天前 via iPhone
    我猜原理差不多:

    iOS 版本的微信会在后台自动截图的事儿没人关心?
    https://www.v2ex.com/t/976391
    uPan
        6
    uPan  
       6 天前
    这玩意能当证据才怪 录音 录视频要告知对方 且对方同意的情况 才 有可能作为证据。
    所以那些裁员录音啥的,只能道德上批判,不能作为直接的证据……
    yyzh
        7
    yyzh  
       6 天前 via Android
    免费想自己努力的有开源的 rrweb
    付费有商业支持的国内有神策国外有 M$的 Clarity
    https://clarity.microsoft.com/
    如果是微信的小程序的话直接接入 sdk 就是
    https://developers.weixin.qq.com/miniprogram/dev/platform-capabilities/industry/trace/introduction.html
    Daming
        8
    Daming  
       6 天前
    @cjpjxjx #5
    帖子消失了???
    faustina2018
        9
    faustina2018  
       6 天前 via iPhone
    非常好奇这个录屏和拒保之间的因果关系
    x86
        10
    x86  
       6 天前   ❤️ 1
    @cjpjxjx #5 10L 不是写的明明白白了吗
    alphagg
        11
    alphagg  
       6 天前
    可以搜下交易回溯系统,集成 js 就能实现
    murmur
        12
    murmur  
       6 天前
    @faustina2018 没有什么关系

    除了国家的医保

    其余的商业保险免责部分跟天书一样复杂

    总结就是这个不保那个不保

    保险真的保还怎么赚钱
    SimleCp
        13
    SimleCp  
       6 天前
    据我所知, 某打车软件也可以做到你的操作轨迹溯源的. 这样就可以重绘你的操作步骤.
    Configuration
        14
    Configuration  
       6 天前
    应该是绘图吧,不是截屏,也不是录屏
    FengMubai
        15
    FengMubai  
       6 天前
    和游戏重放一样
    Greendays
        16
    Greendays  
       6 天前
    鼠标最有用的一集
    gujuji
        17
    gujuji  
       6 天前 via iPhone
    录屏早就有了,你在淘宝他也可以录制的
    gujuji
        18
    gujuji  
       6 天前 via iPhone
    要不然咋找到你感兴趣的,你以为只有你搜索的吗?他很早就会分析用户的行为数据了。
    yhxx
        19
    yhxx  
       6 天前
    只是记录关键操作路径,然后在网页上回放就行了
    就像 dota 的录像,只是记录你在哪个时间点做了什么操作,这样一场比赛保存下来只占很少的空间,并不是真的录像
    cheng6563
        20
    cheng6563  
       6 天前
    他录自己 app 为啥不能录.
    Configuration
        21
    Configuration  
       6 天前
    @cheng6563 所以是假录,肯定不包含状态栏及各种图标
    northernsongy2
        22
    northernsongy2  
       6 天前
    很多软件都有这个功能的。。。 不过目的,一个是分析,一个是发生投诉或故障,排查问题。。。。当然有些公司做些奇葩的事的另说
    SimonOne
        23
    SimonOne  
       6 天前
    重新绘制毕竟是技术手段后续制作的,能作为证据吗,这实现是他家的,也是作为他家的证据,自己当裁判怎么保证不使手段?
    weixind
        24
    weixind  
       6 天前
    @uPan

    “录视频要告知对方 且对方同意的情况 才 有可能作为证据。”

    你看的是国外的法条吧。

    至少在中国大陆,只要不是“以严重侵害他人合法权益、违反法律禁止性规定或者严重违背公序良俗的方法”获取的录音录像,是可以作为证据的。

    可以看看发条和相关的司法解释。

    https://flk.npc.gov.cn/detail2.html?ZmY4MDgxODE3OTlkZWY5ODAxNzliMWE5N2I1YjFiMzE%3D
    https://sfj.chengde.gov.cn/art/2022/4/12/art_10411_846960.html

    也有相关的新闻报告:

    https://j.eastday.com/p/1637479923033133
    yumc
        25
    yumc  
       6 天前   ❤️ 1
    国家监管要求互联网保险 C 端销售时必须具备交易过程可回溯能力,并且在开始购买前弹窗提示用户记录交易过程,有政策法规依据。实现是集成 js sdk ,记录操作轨迹后端重放。
    processzzp
        26
    processzzp  
       6 天前   ❤️ 1
    PageSpy 天天在 V 站发帖推广,结果还有这么多人不知道 JS 可以直接记录网页的操作轨迹,@blucas01 的推广费都白花了啊,心痛
    https://v2ex.com/t/1096882
    blucas01
        27
    blucas01  
       6 天前
    @processzzp 哈哈哈,谷歌 “PageSpy” 打开新世界
    MasterC
        28
    MasterC  
       6 天前
    @yumc 本来想解释一下的,发现一位懂哥,解答完全正确。
    额外说明一点,哪怕是非互联网渠道,比如传统银行/代理人渠道,一些特定人群购买保险时,也会要求进行双录(录音录像),都是为了避免后期纷争。
    chanChristin
        29
    chanChristin  
       5 天前
    dota 还是啥游戏的回放就是这么搞的,记录路径,再画到地图上就可以了。
    uPan
        30
    uPan  
       5 天前
    @weixind 那你看清楚 要法院认可的 才算。你要分情况,你录音,录视频,万一存在诱导呢?
    另外,通过诱骗、欺诈、胁迫或者违反人伦道德等方式取得的录音录像,由于违背了公序良俗,法院也不予认可。
    这个事情不是绝对的,要看你是什么事情什么情况下的录音录像。别一根筋……
    uPan
        31
    uPan  
       5 天前
    @weixind
    应具备合法性、真实性、关联性
    即使偷录的行为没有违法,也不是所有的录音证据都能被采纳。录音录像等视听资料要单独作为认定案件事实的依据,应具备合法性、真实性、关联性,且对方当事人无相反证据反驳。

    发文条例都写得清清楚楚,你自己发的链接,里面就这样写的。
    uPan
        32
    uPan  
       5 天前
    @weixind 再比如你跟别人谈事情,然后口头协议录个视频,录个音。结果你自己偷录的,对方不认,就会很麻烦。
    uPan
        33
    uPan  
       5 天前
    支付宝买保险被录屏案:是不是曲解了“录屏”? https://www.bilibili.com/video/BV17bqYYXEVs/
    janus77
        34
    janus77  
       5 天前
    @yumc #23 头一次知道这个东西,请问业内的主流方案就是记录用户在线上平台的的完整操作过程吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5378 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 36ms · UTC 05:49 · PVG 13:49 · LAX 21:49 · JFK 00:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.