春節別急著搶紅包，小心有坑！雲閃付的鏈接竟會暴露手機號

新民晚報新媒體 鍾荷

又到春節前，各種搶紅包

這兩天，好幾家平台又開「撒」春節紅包了

其中有一款，可謂異軍突起！

↓↓↓

來源：中國青年報微博

可能會有小夥伴問：雲閃付是啥？

據百度百科介紹：雲閃付是銀聯專為移動互聯網打造的統一品牌，圍繞雲閃付，銀聯建立了完整的產品體系，為四方模式生態系統下的發卡、收單、商戶以及持卡人提供全方位的服務。

2017年12月11日，中國銀聯攜手商業銀行、支付機構等產業各方共同發布銀行業統一APP「雲閃付」。

中國銀聯官網截圖。

原來，它是中國銀聯「出品」

怪不得微博上各種V為其站隊

微博截圖

更是有不少用戶搶到了2018元的頂配紅包

真實有效↓↓↓

網友曬出的領取截圖

還有這等好事？

小新也是心癢，隨手一試

紅包就到手了！

記者手機截圖。

不過！細心的小新居然發現

所有分享出去賺更多紅包的鏈接……

有坑！

有大坑！！！

過去吧，一般分享的鏈接都會附上該用戶的用戶名，用來關聯賬號，累計獎勵。

不過雲閃付這波有點厲害，別瞧這串代碼亂七八糟也看不出啥道道↓↓↓

但別被這一串代碼給唬住了

其實，用的就是網路上最常見的用於傳輸8Bit位元組碼的編碼方式——Base64。

而base64的解碼程序，可謂滿大街都是……

通過搜索引擎一查，到處都是在線解碼網站。來源：百度

把微博上「大V」們分享的鏈接輸入

結果，可怕的場景出現了

推廣鏈進去，11位手機號出來

細思極恐啊有沒有

這不是妥妥地暴露了嗎？

微博上這滿屏的鏈接，等於是用戶名+手機號直接掛上了網……許多細心的網友也發現了類似問題：

V2EX論壇截圖

對此，不少網友也表示了擔憂：

@f2f2f：所以我選擇從來不玩邀請，鬼知道邀請鏈接里編碼了啥 =。=

@yexm0：剛去看了眼原貼發現有位同學已經急了他那手機號應該挺重要吧。

@Shura：所以我從來不發這些帶 ref 的鏈接，和牛皮癬沒啥區別。

@藍漢字：大家因為有錢賺，就無所畏懼了？

@鼠子哥：太嚇人了，這不等於直接把手機號給別人？

鏈接有風險

搶紅包請謹慎

編輯：許明、董怡虹

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！