招商银行 iOS App 转账回执被传改

刚刚用招商银行官方 iOS App 转账。习惯性微信分享回执给对方。结果出来一个这样。

虽然只是一个分享功能的图片被改。但是这是 App Store 上的官方最新版本 App 啊。不知道是怎么被做到的。细思极恐啊。

wevsty

2018-03-08 18:07:56 +08:00

@sutra
楼主实验了 2 次，不太可能两次都 hash 冲突。

wevsty

2018-03-08 18:11:16 +08:00

既然走 4G 也这样，基本可以排除网络劫持的可能性。
个人倾向于认为是楼主 iPhone 里面 app 的问题，有可能是招行 app 的问题，也有可能是有什么恶意 app 做了一些猥琐的操作导致的？

okayz

2018-03-08 18:13:54 +08:00

这这这 CMB...

SingeeKing

2018-03-08 18:18:05 +08:00

装个 Surge 全局抓个包排查一下？

3a3Mp112

2018-03-08 18:21:12 +08:00

无法重现

jarnanchen

2018-03-08 18:31:36 +08:00

太震惊了，这么高级的劫持手法我等望尘莫及

superlks

2018-03-08 18:41:41 +08:00

骚操作，劫持手法牛逼

faceair

2018-03-08 18:48:54 +08:00

我遇到过类似的问题，最后确定是微信的 Bug
你尝试用美图秀秀随便分享一张图片到微信看看是不是还是这张，另外这张图你之前是在哪见过吗？

b821025551b

2018-03-08 18:53:09 +08:00

@we000 #8
@f2f2f #10
@wevsty #22
@jarnanchen #26
@superlks #27
@SingeeKing #24
刚刚抓了一下包，招行所有的流量都是 https 的，走 http 的只有微信图片 cdn，但是内容是混淆过的

@okayz #23

@F1024 #16
微信语言是英文的时候就是 CMB，这也是招行简称，完全没问题；

@sutra #20
@wevsty #21
感觉就是微信 hash 问题，还有有几次，预览图和点开的大图并不是一个图，视频也遇到过，对方收到的和我发的不是同一个东西。

wsy2220

2018-03-08 19:52:32 +08:00

应该是微信的问题

netsail

2018-03-08 21:46:49 +08:00

楼主可以大声喊出来 CMB

Maskeney

2018-03-08 22:00:03 +08:00

篡改不是传改
另外可以找 CMB 的客服问问要求跟进

fengleidongxi

2018-03-08 22:03:34 +08:00

怀疑问题出在本地

wuzhi1234

2018-03-09 00:19:58 +08:00

@sobigfish 那是总行开发的，@我没用，感觉不是 app 的问题

bkmi

2018-03-09 00:27:09 +08:00

歪个楼，没有人来纠正一下楼主的发音吗传改->篡改

annchen

2018-03-09 10:53:11 +08:00

已通知产品经理，正在跟进

sobigfish

2018-03-09 10:58:32 +08:00

@wuzhi1234 #32 想说至少可以发 /转下工单之类的（顺便您的招聘帖里我发的那个问题您看没有掌上生活登录的问题）

wuzhi1234

2018-03-09 11:19:21 +08:00

@sobigfish 其实我自己使用也发现一些 bug，不过反馈那边处理也不会太快的，会放在一个长长的 bug 清单里

annchen

2018-03-09 11:31:37 +08:00

@sobigfish @wuzhi1234 通知转账的产品经理了，技术在查

wuzhi1234

2018-03-09 12:58:08 +08:00

@annchen 那个感觉分享的时候没全走 https 被人劫持了

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://yangjunhui.monster/t/436193

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.