V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
iYu
V2EX  ›  全球工单系统

招商银行 iOS App 转账回执被传改

  •  
  •   iYu · 2018-03-08 16:34:42 +08:00 · 6500 次点击
    这是一个创建于 2445 天前的主题,其中的信息可能已经有所发展或是发生改变。
    刚刚用招商银行官方 iOS App 转账。习惯性微信分享回执给对方。 结果出来一个这样。



    虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。 不知道是怎么被做到的。细思极恐啊。
    第 1 条附言  ·  2018-03-08 17:47:52 +08:00
    关了 Wi-Fi 用 4G 重新连过一次。依然一样的结果。
    我的环境
    iPhone X iOS 11.2.6
    招商银行 6.1.1
    运营商 Spark NZ

    看楼层回复和之前看帖的印象。大概率是图片被 HTTP 替换了。
    第 2 条附言  ·  2018-03-09 02:43:42 +08:00
    昨天睡了。
    最新测试结果

    打开某相机分享照片到微信,得到了这张相同的广告。
    所以是微信分享图片流程上被人找到可以 hack 的地方了么。

    这张图片实在没有印象在哪里曾经见到过。很大程度上可能是几天前浏览器被劫持跳出来的那个页面上有?(当时花花绿绿的然后手快点关闭了,实在没印象网页上有啥。)

    房东的路由 TP-Link N600,要了个 admin 登陆上去随意看了一下。ROM 是原生的,看上去没有被特别的动过手脚。(但是不排除是不是路由的问题)

    最近我也没有下过很奇怪的 App。

    不过感慨一句,这样的黑产方式也是厉害了。
    第 3 条附言  ·  2018-03-09 02:47:16 +08:00
    又一次回复快了,忘记感谢。
    感谢回复了帖子,并且帮忙抓包分析的一众朋友。
    感谢了所有指出我错别字的朋友,我确实前后平翘音不怎么能分清楚。发帖时候没留意标题,实在是不够严谨。自我检讨一下。
    43 条回复    2018-03-09 15:59:45 +08:00
    lizhenda
        1
    lizhenda  
       2018-03-08 16:40:56 +08:00
    这有点 6 啊,确定是官方的?
    sobigfish
        2
    sobigfish  
       2018-03-08 16:42:13 +08:00
    这位是招商银行的 --》 @wuzhi1234
    kurtrossel
        3
    kurtrossel  
       2018-03-08 16:44:34 +08:00
    雾草......

    劫持新高度么?

    黑产的想象力炸天了
    archknight
        4
    archknight  
       2018-03-08 16:44:37 +08:00
    还有这种操作。。。
    b821025551b
        5
    b821025551b  
       2018-03-08 16:45:25 +08:00
    也许不是招商的锅,微信的图有时候会错乱,遇到过不止一次。。。
    iYu
        6
    iYu  
    OP
       2018-03-08 16:48:46 +08:00
    @b821025551b 不是最好,太吓人了
    iYu
        7
    iYu  
    OP
       2018-03-08 16:50:14 +08:00
    @lizhenda 官方的,有招行卡可以试试。
    we000
        8
    we000  
       2018-03-08 16:50:25 +08:00
    如果那个图片是远端生成, 然后 HTTP 下载后分享的话.....
    iYu
        9
    iYu  
    OP
       2018-03-08 16:53:19 +08:00
    @we000 类似流量劫持?你这么一说,因为我刚刚新来一个租的地方。用的 Wi-Fi 是房东的。突然想起来那天开 Google 也是跳了一个很奇怪的网页。没注意就略过。
    f2f2f
        10
    f2f2f  
       2018-03-08 16:53:34 +08:00
    我觉得可能是招行走 http 的锅
    iYu
        11
    iYu  
    OP
       2018-03-08 16:58:53 +08:00
    @we000 刚刚开 4G 转了一次 一样的结果
    Mistwave
        12
    Mistwave  
       2018-03-08 17:03:23 +08:00 via iPhone
    刚刚试了下,无法重现,联通 4G,iOS 最新客户端
    merlinX
        13
    merlinX  
       2018-03-08 17:15:18 +08:00
    同 12L 环境,无法重现,硬件 7P
    webluoye
        14
    webluoye  
       2018-03-08 17:24:24 +08:00
    之前貌似有看到帖子是分享的图片被流量劫持了
    feng1234
        15
    feng1234  
       2018-03-08 17:27:42 +08:00
    刚用招行试了,一切正常。而且我微信底部的文字是“招行银行”,楼主的是“ CMB ”
    F1024
        16
    F1024  
       2018-03-08 17:38:17 +08:00
    笑出声 CMB
    iYu
        17
    iYu  
    OP
       2018-03-08 17:44:56 +08:00
    我的环境 iPhone X iOS 11.2.6 招商银行 6.1.1 运营商 Spark NZ
    iYu
        18
    iYu  
    OP
       2018-03-08 17:45:15 +08:00
    CMB 应该是微信语言或者系统语言的问题。
    iYu
        19
    iYu  
    OP
       2018-03-08 17:46:03 +08:00
    CMB 应该是微信语言或者系统语言的原因。 不是问题。
    sutra
        20
    sutra  
       2018-03-08 17:56:48 +08:00
    @b821025551b 大概是图片的文件名用的什么 hash,然后冲突了。(我没有遇到过,我只是在猜测可能的原因。)
    wevsty
        21
    wevsty  
       2018-03-08 18:07:56 +08:00
    @sutra
    楼主实验了 2 次,不太可能两次都 hash 冲突。
    wevsty
        22
    wevsty  
       2018-03-08 18:11:16 +08:00   ❤️ 1
    既然走 4G 也这样,基本可以排除网络劫持的可能性。
    个人倾向于认为是楼主 iPhone 里面 app 的问题,有可能是招行 app 的问题,也有可能是有什么恶意 app 做了一些猥琐的操作导致的?
    okayz
        23
    okayz  
       2018-03-08 18:13:54 +08:00
    这 这这 CMB...
    SingeeKing
        24
    SingeeKing  
       2018-03-08 18:18:05 +08:00
    装个 Surge 全局抓个包排查一下?
    3a3Mp112
        25
    3a3Mp112  
       2018-03-08 18:21:12 +08:00
    无法重现
    jarnanchen
        26
    jarnanchen  
       2018-03-08 18:31:36 +08:00
    太震惊了,这么高级的劫持手法我等望尘莫及
    superlks
        27
    superlks  
       2018-03-08 18:41:41 +08:00
    骚操作,劫持手法牛逼
    faceair
        28
    faceair  
       2018-03-08 18:48:54 +08:00   ❤️ 1
    我遇到过类似的问题,最后确定是微信的 Bug
    你尝试用美图秀秀随便分享一张图片到微信看看是不是还是这张,另外这张图你之前是在哪见过吗?
    b821025551b
        29
    b821025551b  
       2018-03-08 18:53:09 +08:00   ❤️ 1
    @we000 #8
    @f2f2f #10
    @wevsty #22
    @jarnanchen #26
    @superlks #27
    @SingeeKing #24
    刚刚抓了一下包,招行所有的流量都是 https 的,走 http 的只有微信图片 cdn,但是内容是混淆过的


    @okayz #23

    @F1024 #16
    微信语言是英文的时候就是 CMB,这也是招行简称,完全没问题;


    @sutra #20
    @wevsty #21
    感觉就是微信 hash 问题,还有有几次,预览图和点开的大图并不是一个图,视频也遇到过,对方收到的和我发的不是同一个东西。
    wsy2220
        30
    wsy2220  
       2018-03-08 19:52:32 +08:00
    应该是微信的问题
    netsail
        31
    netsail  
       2018-03-08 21:46:49 +08:00
    楼主可以大声喊出来 CMB
    Maskeney
        32
    Maskeney  
       2018-03-08 22:00:03 +08:00   ❤️ 1
    篡改 不是 传改
    另外可以找 CMB 的客服问问 要求跟进
    fengleidongxi
        33
    fengleidongxi  
       2018-03-08 22:03:34 +08:00
    怀疑问题出在本地
    wuzhi1234
        34
    wuzhi1234  
       2018-03-09 00:19:58 +08:00
    @sobigfish 那是总行开发的,@我没用,感觉不是 app 的问题
    bkmi
        35
    bkmi  
       2018-03-09 00:27:09 +08:00 via Android   ❤️ 1
    歪个楼,没有人来纠正一下楼主的发音吗 传改->篡改
    annchen
        36
    annchen  
       2018-03-09 10:53:11 +08:00
    已通知产品经理,正在跟进
    sobigfish
        37
    sobigfish  
       2018-03-09 10:58:32 +08:00
    @wuzhi1234 #32 想说至少可以发 /转下工单之类的(顺便您的招聘帖里 我发的那个问题您看没有 掌上生活登录的问题 )
    wuzhi1234
        38
    wuzhi1234  
       2018-03-09 11:19:21 +08:00
    @sobigfish 其实我自己使用也发现一些 bug,不过反馈那边处理也不会太快的,会放在一个长长的 bug 清单里
    annchen
        39
    annchen  
       2018-03-09 11:31:37 +08:00
    @sobigfish @wuzhi1234 通知转账的产品经理了,技术在查
    wuzhi1234
        40
    wuzhi1234  
       2018-03-09 12:58:08 +08:00 via iPhone
    @annchen 那个感觉分享的时候没全走 https 被人劫持了
    annchen
        41
    annchen  
       2018-03-09 13:09:28 +08:00
    @wuzhi1234 是的,我也是这么觉得~不过这个改起来不知道快不快~
    xianzixiang
        42
    xianzixiang  
       2018-03-09 15:37:39 +08:00 via Android
    Cmb 的问题吧
    annchen
        43
    annchen  
       2018-03-09 15:59:45 +08:00   ❤️ 1
    已确认是微信的问题,我们反馈给原来是微信的同事,让他帮忙反馈给微信了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2754 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 12:33 · PVG 20:33 · LAX 04:33 · JFK 07:33
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.