V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  lzhw  ›  全部回复第 7 页 / 共 10 页
回复总数  185
1  2  3  4  5  6  7  8  9  10  
@allenby
@Nicoco
现在已经不行了,都是打了码的
而且这种获取名字的方式也类似于通过转账然后看银行流水,被查的用户是有感知的,并不像网商银行这种完全可以在对方不知情的情况下获取对方姓名
@672795574 也有很多情况是只想留手机号并不想留真实姓名的啊,比如各种国内网站的注册,因为 SMZ 的要求,我提交了我的手机号,如果真犯了事有关部门可以来抓我,但是并不意味着没事的时候我就希望网站知道我的真实姓名,给我发各种亲爱的 XXX 广告骚扰,如果网站再把我姓名-手机号信息卖给骗子的话我肯定更是烦不胜烦。

而且很多时候网站的数据安全做的不到位,把我的手机号泄露了出去,这种情况下别人未经授权知道了我的手机号,本来已经很恶心了,如果再知道姓名那就更恶心了。请允许我再用微博举个例子,除了公众人物大多数用户在微博上都是用昵称交流,注册也都是只留了手机号并没有填写真实姓名,之前那波 5.38 亿用户名-手机号数据库泄露也不涉及姓名信息。但是现在的话如果我哪天发了一条微博,有人看着不爽了,在泄露的数据库里通过用户名查到了我绑定的手机号,然后用网商银行转支付宝的这个漏洞撞出我的真实姓名,在微博上指名道姓的挂我骂我,你觉得我会是啥感觉?
阿里的 V 友们,看了帖子能帮忙反馈一下吗?非常感谢
@mlgb 不好意思,刚刚试了下,依然是这样啊

我在支付宝的设置里关闭了“通过手机号找到我”的隐私开关,请朋友在支付宝里测试,是无法通过手机号找到我的,又请朋友在网商银行里测试,他还是可以在转账到支付宝那个页面通过输入我手机号找到我的支付宝,无视我支付宝已关闭手机号查找的隐私设置,而且他在网商银行的转账页面能看到的还是我除姓以外的全名(*某某),并没有像支付宝和微信一样只能看到我姓名的最后一个字(**某),哪怕他不认识我,用姓名校验功能试着输入几个常见姓也就能把我的全部真实姓名撞出来了😭

有兴趣的话可以根据我的描述操作一遍,亲自体验一下就更清楚了

还是希望能有个妥善的解决吧😭
阿里的 V 友们,看了帖子能帮忙反馈一下吗?谢谢了
2020-09-13 15:05:23 +08:00
回复了 zshanjun 创建的主题 酷工作 [支付宝] [行业解决方案高级工程师/架构师] [深圳]
请问楼主能不能看看我这个帖子,帮忙反馈一下,谢谢

[网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字]( /t/705774)
希望楼主能看看我这个帖子,看能否帮忙反馈一下,谢谢

[网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字]( /t/705774)
对楼上提到的帖子有兴趣的 V 友可以看这里,我是楼主,还是希望最后能有个妥善的解决:

[网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字]( https://www.v2ex.com/t/705774)
希望楼主能看看我这个帖子,看能否帮忙反馈一下,谢谢

[网商银行的转账功能可绕过支付宝的隐私设置,强制通过手机号搜索到支付宝用户并获取用户名字]( https://www.v2ex.com/t/705774)
@imn1 谢谢,学习了😂

看了隔壁的帖子 /t/705720,心真的是太累了。。唉,还是希望隐私信息安全大环境能越来越好吧

当然目前更希望网商银行这个能有个妥善的解决😭
冒昧 at 请原谅,能否帮忙反馈一下,先谢谢了
@dashui
@rowanhao
@zshanjun
@lukyers
@aprilfool001
@bcdzc
@ogko
@BosenY
@ouyangnandi
@jlzhu
@Zheming 唉,一天过去了,有点慌。。
@imn1 可以看一下楼上的帖子
@lvybupt 非常感谢
@lvybupt 明白你说的银行的业务改进的现状了,但具体到网商银行这里,毕竟是和支付宝集成度很高的互联网银行,印象中网商银行直接转账给支付宝的这个功能上线也没多久,同属阿里系的支付宝在这两个隐私设置上已经有相关实现在前,参考一下做出改进我认为不会像传统银行那样困难吧😂

更何况网商银行转账时查找到的支付宝用户信息说白了还是支付宝向网商银行提供的,所以即使网商银行就是不愿意做出改进,在网商银行用户查找支付宝用户时,支付宝完全可以直接用自家的接口帮忙提供用户信息,这时显示的肯定就是支付宝的(**某)而不是网商银行的(*某某)了吧~ 你认为呢

很高兴我终于说清楚了支付宝用户(关闭手机号查找)的隐私设置被网商银行完全无视了的这个问题,但是目前看来我们支付宝用户对此完全无能为力,请问你还有什么好的建议给大家吗

最后想问一下,关于 @imn1 在#26 说的,能否分享一下你的看法

谢谢!
@TypeError 也不是直接显示全部姓名,而是显示的姓名信息里只隐藏了姓,名无论是几个字都是完全显示的,想撞出全名比支付宝更容易

但还是 imni 说的,没有授权,网商银行就能显示我的支付宝帐号,确实是个很严重的问题。现在就是,不管你支付宝有没有开通网商银行,只要绑定了手机号,网商银行的用户就能在转账页面输入手机号找到你的支付宝账号,哪怕你在支付宝里关闭了“通过手机号找到我”隐私开关也照查不误,在这里支付宝的隐私设置(关闭手机查找)被网商银行完全无视了
@imn1 我也纳闷大家对这种事情为啥都那么淡定呢

网商银行搜索到的就是支付宝的信息,但就像是走了内部员工通道,权限更大,可无视支付宝用户的“不允许通过手机号查找到我”的设置,而且网商银行这里显示的支付宝用户的姓名信息也比支付宝显示的其他用户的姓名信息更多更全,说实话支付宝用户都没有网商银行用户的这般待遇,相较而言真的有种“高人一等”的感觉了😂反观支付宝用户,啥都不做就直接躺枪,本来以为大家都只能看到对方姓名的最后一个字,没料到网商银行的用户就是能看到两个字,而且不允许手机查找的隐私设置现在也就能对其他支付宝用户有作用,到网商银行用户这里就不灵了,也有种掩耳盗铃的感觉😂
@ThirdFlame 微信绑卡支付京东绑卡支付还有支付宝绑定部分银行的银行卡支付,在转账记录里也不会显示全名,并不是所有的绑卡支付都会这样,所以感觉这个理由有些微微站不住脚啊😂
@imn1 不是的,请放心

不过目前的问题是即使你没开通网商银行,只要别人开通了网商银行,他就能在网商银行里面通过手机号或邮箱找到你的支付宝,无论你有没有在支付宝里关闭“通过手机号 /邮箱找到我”隐私开关,而且转账页面显示的姓名信息比支付宝转账看到的更多更全,撞出全名更容易😂
@lvybupt 谢谢你的回复。还有几个疑问想请教下

目前支付宝和微信支付都是只显示姓名的最后一个字作为防错提醒,支付宝虽然提供了输入姓氏的进一步校验,但是三字姓名中间的那个字还是不会被陌生人轻易获取的,算是便利和隐私的一种比较好的折中,而且应该可以认为在这两家公司看来这种程度的验证就足以接受了。名字全部隐藏固然不可取,但是像网商银行现在这样直接显示两个字是不是有点太多了?希望网商银行能跟进支付宝的隐私保护举措,搞成只显示一个字的,隐私泄露的风险自然就能降低很多了,你建议的第一点不就更容易被接受了嘛,你说呢

至于你建议的第二点( 2.直接关闭这个功能,包括网商银行在内的所有银行,中农工建也不例外),我也想“直接关闭这个功能”,但现在网商银行无视支付宝用户的“关闭”设置,强制“开通”了支付宝的手机号收款功能,关闭不了啊😂目前这个问题无关网商银行自己的手机号便捷转账功能,而是网商银行面向支付宝用户的手机号便捷转账,这个本来应该是在支付宝中设置“不允许通过手机号查找到我的账号”的隐私选项而关闭的,但是现在的问题就是支付宝已经关闭了“他人便捷转账到我手机号”的功能,但在网商银行这边还是能强制通过手机号找到对应支付宝用户,并且拿到用户的不带姓的全名,等于说支付宝用户目前是无法真正关闭这个功能的,支付宝里的“不允许通过手机号找到我”的隐私设置形同虚设,这才是最尴尬的

“网商和支付宝实际上是蚂蚁金服下面的两家独立运营的公司”,这个我理解,可目前网商银行转账到支付宝的这个功能是和支付宝有着深度联系和交集的,他们的隐私控制选项无法做到协同显然会让支付宝更合理的隐私控制选项(可设置不允许被手机号查找,以及只显示姓名的一个字)被轻易绕过(必须能被手机号查找,以及显示姓名的两个字)而变得毫无意义。从这方面来讲,我认为请求网商银行尊重并跟进支付宝的隐私控制选项,只显示姓名的一个字并让用户能真正关闭手机号被查找,是正当而合理的,这么搞也不能说“本质上不解决问题”吧,你认为呢?
1  2  3  4  5  6  7  8  9  10  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5647 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 26ms · UTC 03:28 · PVG 11:28 · LAX 19:28 · JFK 22:28
Developed with CodeLauncher
♥ Do have faith in what you're doing.