V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
withrock
V2EX  ›  支付宝

支付宝,你是流氓吗?

  •  
  •   withrock · 2015-03-23 15:11:17 +08:00 · 10823 次点击
    这是一个创建于 3539 天前的主题,其中的信息可能已经有所发展或是发生改变。

    为了付款装了aliedit.exe,然后自动运行了TaobaoProtect.exe,还安装了微软设备健康助手。

    滚鸡巴蛋蛋!

    下次用手机付款

    66 条回复    2016-03-12 23:03:00 +08:00
    hjc4869
        1
    hjc4869  
       2015-03-23 15:15:23 +08:00 via iPhone
    说了直接装dll不要装exe你们就是不信
    实在不行装sandbox里也行啊

    还有
    hjc4869
        2
    hjc4869  
       2015-03-23 15:16:30 +08:00 via iPhone
    还有巨硬设备健康助手你确定不是windows update搞的?

    上条没打完不小心发出来了
    young
        3
    young  
       2015-03-23 15:17:47 +08:00
    楼上支付宝的?
    nicai000
        4
    nicai000  
       2015-03-23 15:18:46 +08:00
    ooxxcc
        5
    ooxxcc  
       2015-03-23 15:21:14 +08:00
    rock_cloud
        6
    rock_cloud  
       2015-03-23 15:25:13 +08:00
    刚才手机客户端偷偷下了一个应用,还推了个通知让我安=。=
    qiayue
        7
    qiayue  
       2015-03-23 15:38:16 +08:00
    微软设备健康助手 ?
    联想电脑?
    honeycomb
        8
    honeycomb  
       2015-03-23 15:38:56 +08:00   ❤️ 1
    阿里巴巴系列的软件一律装虚拟机

    唯一的例外是metro app版本的旺旺,因为它没什么权限

    支付宝的手机端一律装Android手机的第二账号,或者换个手机装
    kiritoalex
        9
    kiritoalex  
       2015-03-23 15:40:14 +08:00 via iPhone
    NOD32认为它是一个病毒。。。。所以应该各大杀软应该将其入库才对
    kiritoalex
        10
    kiritoalex  
       2015-03-23 15:40:51 +08:00 via iPhone
    @kiritoalex 删掉第一个‘’应该‘’
    mahone3297
        11
    mahone3297  
       2015-03-23 15:43:55 +08:00
    这些软件,是否会扫描本地硬盘?然后偷偷把文件上传?
    tmqhliu
        12
    tmqhliu  
       2015-03-23 15:50:39 +08:00   ❤️ 1
    @mahone3297 支付宝控件偷偷记录无线网络MAC地址的丑事早就被暴露过了
    永远记住,马云只是一个商人。
    mahone3297
        13
    mahone3297  
       2015-03-23 15:56:23 +08:00
    @tmqhliu 请教下,记录无线网络mac地址,有什么用?
    icemanpro
        14
    icemanpro  
       2015-03-23 16:03:40 +08:00
    @mahone3297 按其说法,是收集周围的无线信息。可知是否在常在的地方上网。
    honeycomb
        15
    honeycomb  
       2015-03-23 16:04:08 +08:00   ❤️ 1
    @mahone3297

    1,MAC通常可以作为设备的唯一识别号码(这就是为什么Xprivacy里提供向应用程序显示伪造的MAC、IMEI等永久性标识符的原因;在某些情况下,iOS在使用无线局域网时也会广播随机的MAC)

    再来个比方:
    友盟Android端的用户追踪SDK在拿不到IMEI的时候就以无线网卡的MAC作为备用设备识别码的

    陌陌能封设备也要依靠它,同样的,也是主IMEI次MAC

    2,路由器一般不移动,实际上WiFi定位就是靠WiFi热点MAC的



    所以,如果Android手机装Xposed的情况下我是推荐使用XPrivacy的,它几乎能劫持掉所有用来获取隐私信息以及个人、设备相关信息的API。在大数据面前,这样至少有一点选择说不的能力
    honeycomb
        16
    honeycomb  
       2015-03-23 16:05:30 +08:00
    @icemanpro

    按照Google Play的政策
    支付宝的app需要下架的,因为字面上它只能通过ADID来做广告方面的用户追踪
    percentsfg
        17
    percentsfg  
       2015-03-23 17:34:01 +08:00   ❤️ 1
    现在登陆支付宝不用插件了,支付的话不知道要不要
    rainy3636
        18
    rainy3636  
       2015-03-23 17:37:13 +08:00   ❤️ 1
    如果不用数字证书的话,可以修改浏览器UA,伪装Linux系统,登录、支付均不需要控件

    微软设备健康助手是Windows Update的推送,支付表真是躺枪
    sycsycsyc378
        19
    sycsycsyc378  
       2015-03-23 19:09:40 +08:00   ❤️ 1
    手机记得不要用Android版,更流氓
    yukn1995
        20
    yukn1995  
       2015-03-23 19:15:41 +08:00
    用绿化的支付宝插件不就行了了,支付宝安装版早卸载了
    Slienc7
        21
    Slienc7  
       2015-03-23 19:22:00 +08:00 via Android
    安卓自动安装阿里旅行
    iislong
        22
    iislong  
       2015-03-23 19:25:37 +08:00
    @rainy3636 微软设备健康助手虽有Windows Update的推送,但是安装大户还是支付宝,因为这玩意据说是专为天朝出品的
    andybest
        23
    andybest  
       2015-03-23 19:38:58 +08:00
    支付宝 Android 版流氓到无语了 T,T
    v2htm
        24
    v2htm  
       2015-03-23 19:49:52 +08:00   ❤️ 1
    Linux党路过。
    以前看到一个帖子,有个人说他丢了笔记本去报案,警察只问他记不记得网卡MAC地址,这事他想不通,我也想不通,现在大概明白了
    从此以后我电脑用macchanger设置动态MAC,每次开机不一样,要是丢了就认了(扯点别的,我丢过两次笔记本,第一次是十年前,在出租屋里丢的,楼上是俩吸毒的夫妻,警察也没办法,第二次是出差时候在网吧丢的,几个小时后就找回来了,一个自称*队的通知打电话来领:给兄弟们带两条黄鹤楼)
    jacy
        25
    jacy  
       2015-03-23 20:47:20 +08:00
    目前,设备健康助手提供了一系列服务供在线银行和网络支付平台等合作伙伴调用,合作伙伴可以通过这些服务提升用户的交易安全性。设备健康助手提供的服务包括识别用户设备的基本信息、安全软件健康度以及其他安全相关的设置。
    SuujonH
        26
    SuujonH  
       2015-03-23 21:31:27 +08:00
    昨天碰到的事由于没截图本来不想说了, 提到了我也来说一下
    ----------------
    昨天在计算机插入U盘,可能系统有些问题一开始U盘无法读取,换了个口提示无法写入,目测没插好,拔之
    提示错误:无法访问盘符。
    提示进程:TaobaoProtect.exe
    ---------------
    资源管理器未响应,重启之。
    依旧插入后拔出,继续弹出错误窗口

    TaobaoProtect <- explorer未响应弹出错误后,无法通过任务管理器结束

    ---------------

    相关:CZ80_64_exfat win7_sp1
    换了个4G的正常...而且之前也挺正常...

    ---------------

    问题来了:为什么要读取我的U盘?
    knightluffy
        27
    knightluffy  
       2015-03-23 21:40:21 +08:00
    阿里系的软件需要跟国产软件分开,单独放一个虚拟机,有时候虚拟机网络开不起来就是他搞的。。
    liangzhitao
        28
    liangzhitao  
       2015-03-23 21:47:27 +08:00
    昨天打开手机支付宝给朋友转帐,结果自动给下载了阿里旅行。。。。楼主你就是用手机也逃不掉的。
    iqav
        29
    iqav  
       2015-03-23 22:25:15 +08:00
    我看不懂,为什么阿里的东西在你们看来这么多问题,它是霸道,还是流氓,还是不为用户知道的情况下做了很多见不得光的事?
    moregun
        30
    moregun  
       2015-03-23 22:45:58 +08:00
    支付宝在IOS下乖乖的?
    其他阿里系软件呢?
    anjunecha
        31
    anjunecha  
       2015-03-23 23:01:47 +08:00 via Android   ❤️ 1
    所以我定义好朋友的一个标准就是愿意为了给TA做一件事而装一大堆流氓软件的人
    cxshun
        32
    cxshun  
       2015-03-23 23:03:17 +08:00
    微软设备健康助手你应该是错怪了支付宝了,这个应该是windows update装的。
    不过aliedit确实坑爹,还是手机付款好了。
    ikaros
        33
    ikaros  
       2015-03-23 23:06:32 +08:00
    手机安装支付宝之后会时不时的提醒你,你有一个去啊红包(淘宝客户端红包之类的)的推送消息,点击查看之后立马就是安装阿里去啊 或者 手机淘宝 了. 最近遇到的,真是想呵呵
    cfan8
        34
    cfan8  
       2015-03-23 23:15:24 +08:00
    @cxshun 扯淡,就是支付宝装的
    cxshun
        35
    cxshun  
       2015-03-23 23:20:26 +08:00
    @cfan8 确定?如果你没微软设备也会安装?
    paradoxs
        36
    paradoxs  
       2015-03-23 23:22:45 +08:00
    实际上支付宝全程都可以通过扫码解决的。
    squall7902
        37
    squall7902  
       2015-03-23 23:27:21 +08:00
    最近支付婊总是各种被黑。
    quericy
        38
    quericy  
       2015-03-24 00:49:44 +08:00
    @hjc4869 直接装dll是怎么个耍法?
    @cxshun 我也是支付表装的健康助手,虽然我用wp.而且我每次装支付宝都是用Uninstall Tool跟踪安装的,刚才看了下UT里也记录了支付宝控件里有微软健康助手的安装记录.
    @knightluffy 难道我有时候hyperv抽风也是这货干的?
    @rainy3636 感谢~刚才试了下,原来伪装Linux的UA真的可以免安全控件啊,涨姿势了~
    cxshun
        39
    cxshun  
       2015-03-24 00:54:20 +08:00
    @quericy 这么坑爹啊,还真没留意,涨见识了。这就是支付宝的坑了。曾经的母厂,最近老是让人不爽啊,真是唏嘘。
    Showfom
        40
    Showfom  
       2015-03-24 01:40:44 +08:00
    支付宝说:是的。
    hjc4869
        41
    hjc4869  
       2015-03-24 01:45:33 +08:00 via iPhone   ❤️ 1
    @quericy 抽出ActiveX控件的dll,注册为COM组件,然后在IE里打开就可以了。
    Do
        42
    Do  
       2015-03-24 01:46:23 +08:00
    @cxshun
    @rainy3636
    @iislong

    微软设备健康助手就是阿里的支付宝控件给安装的。在有类似HIPS的从未安装支付宝控件的电脑上可以去验证(请事先安装全所有补丁,关闭系统自动检查更新安装更新)。支付宝控件安装之后,后台进驻的那个服务进程(还是别的来着)就会自动下载安装这个微软设备健康助手。之后你Windows Update就会更新这个助手,也就是说Windows Update里面会看到。

    我的PC上现在都没有支付婊控件,没见哪台电脑更新时候微软送我“设备健康助手”。
    anti9take
        43
    anti9take  
       2015-03-24 02:20:18 +08:00 via Android
    @iqav 因为它既霸道又流氓还在不为用户知道的情况下做了很多见不得光的事啊
    ffffwh
        44
    ffffwh  
       2015-03-24 02:57:34 +08:00
    @honeycomb
    然后按照窝巢政策,Google被下架了。。。
    yfdyh000
        45
    yfdyh000  
       2015-03-24 03:49:44 +08:00
    @tmqhliu 谷歌街景车照样偷偷收集WIFI数据含MAC。商业公司永远是商业的。

    @mahone3297 如果周围设备的MAC跟以前的使用记录有重叠,可辨别为在常用的地点上网。如果完全不同,被盗用的可能性增高,估计会提高安全验证的级别,要求更多验证。

    @v2htm 没什么难理解的吧,估计就是登记备案,找到后好证明权属,相当于设备序列号。难道警察还会为此去排查追踪信号中的MAC吗。更改只是软性的,对普通软件足够了,特殊设计的软件还是可能从硬件中读出来的吧,不过Linux平台的确基本不用担心这点。

    @cfan8 @Do 健康助手就是Windows Update的更新项目,只是属于Microsoft的可选更新,需要先开启接收Microsoft产品更新的选项再检查,然后再手动勾选才会安装这项可选更新。支付宝的确会自动安装。的确是中国用户专属,大概是某种“深度合作”的结果,具体原理和做了什么的确不清楚。
    Chigogo
        46
    Chigogo  
       2015-03-24 07:43:31 +08:00
    @hjc4869
    @rainy3636 支付宝,无疑吧
    xdlailai
        47
    xdlailai  
       2015-03-24 08:27:02 +08:00
    一打开支付宝,淘宝和阿里就啪啪的推消息,真是烦,哎,无奈离不开淘宝,怎么办
    sldaniel
        48
    sldaniel  
       2015-03-24 08:32:08 +08:00 via Android
    @honeycomb xprivacy 设置里模拟信息的勾是什么意思?比如国家,imei 这些选项,勾不勾有什么区别?
    chotony
        49
    chotony  
       2015-03-24 09:02:20 +08:00 via Android
    @sldaniel xprivacy设置里有两种fake模式,一种是开机后,随机产生虚假的信息,也就是说下次重启前这些信息不会改变。另外还有一种模式是程序访问时,随机产生信息并返回,每次都不一样。好像有些框必须要手动填写,不能随机产生。以上纯个人理解,如有错误,欢迎改正。
    honeycomb
        50
    honeycomb  
       2015-03-24 09:37:44 +08:00
    @sldaniel
    Xprivacy这东西用起来比较麻烦,有时间可以把作者在GitHub的说明看一遍

    @yfdyh000
    支付宝目前的政策是希望尽可能收集用户信息,而不是想办法减少用户信息的使用。
    如此必然会受到越来越多的间谍软件的指控
    honeycomb
        51
    honeycomb  
       2015-03-24 09:39:01 +08:00
    @ffffwh 可是我连Android Wear都好好在用啊
    bugeye
        52
    bugeye  
       2015-03-24 10:19:46 +08:00   ❤️ 1
    我用chrome extension自动把UA改成wp 8.0 IE 10。终于不用装证书之类的乱七八糟的东西了。
    Mozilla/5.0 (compatible; MSIE 10.0; Windows Phone 8.0; Trident/6.0; ARM; Touch; IEMobile/10.0; ; [;])
    xuc
        53
    xuc  
       2015-03-24 10:23:44 +08:00 via Android
    @rock_cloud 我也收到这个推送
    sudoz
        54
    sudoz  
       2015-03-24 11:06:15 +08:00
    微信支付还是比较环保
    JamesR
        55
    JamesR  
       2015-03-24 11:26:40 +08:00
    楼主你检查下“受信任的根证书颁发机构列表”有没有阿里的证书,进程里有没有阿里的进程。
    支付宝控件的开发程序员们,产品经理们和直接的负责领导们那是相当鬼畜的,我屏蔽了电脑上好几处。





    whattheh3ll
        56
    whattheh3ll  
       2015-03-24 11:30:32 +08:00   ❤️ 1
    我从不装这个插件。用 Chrome 模拟成 iPad 直接输密码手机验证!
    xuwenmang
        57
    xuwenmang  
       2015-03-24 12:02:04 +08:00
    微软也应该,以后所有程序审核才行。。。现在的人性,为了利益监制丧心病狂。
    club
        58
    club  
       2015-03-24 12:44:45 +08:00
    host用debian,guest用win.流氓軟體丟guest
    popoge
        59
    popoge  
       2015-03-24 13:56:30 +08:00
    @v2htm 是。网。监。大。队吗?最后一句笑了
    Error404
        60
    Error404  
       2015-03-24 14:27:44 +08:00
    本页的右边就有一个 [› 支付宝商家服务] 。。。
    arcmez
        61
    arcmez  
       2015-03-24 14:54:12 +08:00   ❤️ 1
    sldaniel
        62
    sldaniel  
       2015-03-24 17:42:43 +08:00 via Android
    @chotony
    @honeycomb github上的usage有看过,但是解释的不太清楚,而且可能我词不达意。。
    xieaoran
        63
    xieaoran  
       2015-03-24 21:16:51 +08:00
    @hjc4869 还能装dll......
    jyf007
        64
    jyf007  
       2015-03-24 22:45:18 +08:00 via Android
    @bugeye 没法收藏,另外chromebook的ui也没有用还是要控件
    liaoyaoheng
        65
    liaoyaoheng  
       2016-03-12 21:09:23 +08:00
    请教,如何?

    @hjc4869 355 天前 via iPhone
    说了直接装 dll 不要装 exe 你们就是不信
    hjc4869
        66
    hjc4869  
       2016-03-12 23:03:00 +08:00
    @liaoyaoheng 61 楼已经说的很清楚了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1107 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 18:56 · PVG 02:56 · LAX 10:56 · JFK 13:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.