【现在】
那会的自己真的是满身侠气的技术愤青。下面转的原文中删除了最后揭露商家的网站的相关信息的部分。该文发出后顺时访问过千。
【原文2.0】
今天刚遇到个骗子。本不想管这事,但看到其心思的缜密和野心不得不揭露此人行径!特别是一些网站居然不加审核辨别就充当中介。一起协助骗子得逞。
本人今天突然想搞个支付宝的接口的事。就在网上随便转转。忽然被这么个标题奥亮瞎双眼"真正个人支付宝即时到帐接口|无需签约|网站在线支付只需一个支付宝账号即可",有这么好的事,阿里巴巴这帮人估计要讨饭去了。
这网站居然敢出个测试连接,骗子你想的挺周全的啊,毫不犹豫chrome F12粘贴转到,追踪数据包。
填写测试表单,提交后转到如下接口:
心中暗喜,这tm seller_email=97003135 @qq.com,不就是收款地址嘛,【提示:请不要用个人的支付宝账号测试,小心黑客收集个人信息】
上述地址跳转了,继续追踪:【大chrome很牛】
这么嚣张seller_email=97003135 @qq.com居然没变,而且界面出现了期望的收款方的姓名,牛。惊艳啊,这是要逼死老马~啊(首富不懂技术也不行啊)
仔细看看:partner=2088811469187335,这是什么?!吗的就是合作商ID,这就是传说中的要收费且签约才能得到的id,这货哪来的?不至于拥有3w人的老马都不知道的神秘ID。
肠炎道,一看看身材,而看看面貌,三看看秉性。这货这么牛,莫不是从阿里跑出来的当年在那混迹时留的一手,免得出来后找不到工作就用这个搞点外快。按理阿里跑出的有技术还要搞这么龌龊的事,应该不是的。
三看:royalty_parameters=97003135 @qq.com,这什么参数。二话不想赶紧去alipay找接口开发文档。https://cshall.alipay.com/enterprise/help_detail.htm?help_id=477479 ,2.2、参数说明。就是这个,吗的。【看到这,心中难以摁住的气愤】你md的骗子当老子不识汉子看不懂~,royalty_parameters这tm就是分润账户集【阿里的技术牛,名字起的通俗一看就懂】
【按耐不住了,揭露】死骗子使用热门词汇和热门需求,制作钓鱼网站【低级的是仿站,高级点的做个产品】,搞了支付宝二次开发的SDK在网上出售。别然拿了这个SDK使用了。搞了半天也不能白搞,总得爽下不,继续往下看。
【骗子如何获利】注意在支付宝技术文档中有这样一个等级秩序,优先级顺序为:seller_id >seller_account_name >seller_email。说明分润账户是最后的等级。及时填写了seller_email,这个也是最后的。钱还是先到partner参数设置的账户。
也就是说使用该SDK的收款方能不能拿到钱,拿多少钱,完全取决于partner=2088811469187335合作商在支付宝中设置的分润比例参数。此即后门。
大阿里的程序员不是饭桶,让这等菜鸟搞了,岂不成了笑话。
揭示完毕。
