还能不能愉快的一起玩耍了……支付宝安全控件会窃取 MAC 地址和周围无线 AP 的 MAC 和 SSID
a2z · 2014-10-24 07:39:15 +08:00 · 13026 次点击这是一个创建于 3667 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
zkd8907 2014-10-24 07:42:18 +08:00
很早以前就卸了,这货安装以后就生动生成N个服务,实在讨厌。。。。
|
 |
2
benmaowang 2014-10-24 08:00:16 +08:00
@zkd8907 要是卸了那买东西就不方便了啊
|
 |
3
xuc 2014-10-24 08:03:13 +08:00
据小伙伴们说 Google Chrome Helper 进程假死也有它的原因
之前就删除了用支付宝钱包支付 关键是安卓上的支付宝钱包也很流氓 节操呢?马云 |
 |
4
jsrc 2014-10-24 08:06:47 +08:00
醉了,都没注意过
|
 |
5
halczy 2014-10-24 08:12:48 +08:00 via iPhone
@benmaowang 可以装iOS版的扫码交易。估Android 也一样。
|
 |
6
LazyZhu 2014-10-24 08:26:18 +08:00
唉,阿里人的堕落啊。。。
我在服务里面禁用了,要用时开启。。。 |
 |
8
tanyuxiang 2014-10-24 08:44:46 +08:00
安全方面来说,安全软件可以了解ssid,mac这些信息。
以后腾讯阿里还是出一个盗号丢钱责任自负的版本吧 |
 |
9
shinwood 2014-10-24 08:48:13 +08:00 via iPhone
我了个擦!!赶紧卸,以后再也不用网页版了。
|
 |
10
skyline75489 2014-10-24 08:51:19 +08:00  1
只在Windows版有,还是Mac版和Windows版都有这种情况?
|
 |
11
andybest 2014-10-24 08:56:51 +08:00
windows 版本支付宝安全控件很无下限,逼着人卸载用手机
|
 |
12
VYSE 2014-10-24 09:03:50 +08:00 via Android
好吧,这在手机上基本是国内各家都在干的事啊,比如某鹅
|
 |
13
cxe2v 2014-10-24 09:09:54 +08:00
这只是判断是不是在常用电脑上登录的手段
|
 |
14
ziyuan 2014-10-24 09:10:33 +08:00
在国内没办法的,除非你所有国产软件都不用
|
 |
15
MajestySolor 2014-10-24 09:10:35 +08:00
一大堆黑箱服务,后台不停的扫描数据,我是绝对不信都是为了“安全”
|
 |
16
iscraft 2014-10-24 09:13:37 +08:00
我终于明白以前我卖书的时候开多个小号刷虚假交易为什么会被处罚了
|
 |
17
tmqhliu 2014-10-24 09:17:55 +08:00
打着安全的旗号,行流氓之实事。
牢记马云只是一个商人 |
 |
18
zro 2014-10-24 09:25:42 +08:00
我是把火狐版的控件下载,然后用7-zip提取出里面np开头的dll,然后剪切到FF的plugins文件夹,这样就只有用到支付宝时,控件才激活,应该很难流氓起来吧。。。
不过我发现如果要用到证书的话,还是切换到手机版好了,证书的控件挺难在FF激活的,因为尝试过,就算激活了,跟双击安装效果是一样的,后台服务一堆,还开机自启,相当恶心~ |
 |
19
lshero 2014-10-24 09:28:03 +08:00
我在想支付宝不会就是这样确定位置的吧?
那这样子一台电脑开多个帐号虚假交易岂不是很容易被发现? |
|
20
zkd8907 2014-10-24 09:30:01 +08:00
@benmaowang 现在用支付宝都在手机上操作,还是蛮方便的。当然我用的是iOS版,Android另当别论。
|
 |
22
zhs227 2014-10-24 09:35:48 +08:00
国内的厂商处于互相比拼的状态,你不多抓点东西回来你就落后了,现在是用户隐私大数据时代。
法律里面关于禁止采集数据的条文估计也是模棱两可的,没有仔细去看。就算有那么一部互联网用户插件管理法里明确写到“禁止收集用户SSID,MAC和周围SSID信息”, 他们还是会照收不误的,个人一是缺少鉴别的能力,二是也没钱打官司。 说个笑话:“ZG是个FZ国家,我们冇法可依,有法不依,执法不知道严不言,围法不究” |
 |
23
hitsmaxft 2014-10-24 10:11:08 +08:00
按支付宝的做事方式, 倒不会真的去盗取用户信息. 只是做什么就不好说了.
|
 |
24
eirk2004 2014-10-24 10:12:18 +08:00
|
 |
26
hqfzone 2014-10-24 10:40:03 +08:00
win8.1 IE11,安卓支付宝后,打开微软网站,VeriSign签发的SSL就不再变绿。卸载重新更新根证书就好了。
|
 |
27
millken 2014-10-24 10:44:28 +08:00
有兄弟不是做成绿色控件了吗
|
 |
29
lingaoyi 2014-10-24 11:57:15 +08:00 via iPhone
好像好恐怖,求专家分析。
|
 |
30
GhostLin 2014-10-24 12:08:25 +08:00
一直用iOS的支付。比较安全吧。
|
 |
34
Jacking 2014-10-24 12:49:46 +08:00
和国内的软硬件厂商纠结这种问题就是太矫情了
|
 |
35
jakwings 2014-10-24 12:50:41 +08:00
本机的 MAC 就算了吧,应该是用于检测密令和本机专用之类的?
|
 |
37
loading 2014-10-24 13:20:28 +08:00
这不是为了看你是否在常用电脑和常用地登陆吗?
我认为这个如果支付宝写出提示,应该会好些,但是,你知道,国内,这些事隐私,普通大众不值一提。 |
 |
38
maxthonzx 2014-10-24 13:34:37 +08:00
实在太流氓 已经卸了 以后就用手机扫码支付好了
而且阿里的插件会造成CPU占用暂时性的飙升 我怀疑打游戏偶尔顿卡就是因为这货 |
|
39
VYSE 2014-10-24 14:08:34 +08:00
其实手机上阿里系也是这德性,比如某打车软件
|
 |
40
leyle 2014-10-24 14:38:05 +08:00
安卓手机客户端也很坑爹,我用 autostart 把支付宝挂在的启动服务全部完毕了,只要再次启动一次支付宝,支付宝就又注册上了部分启动事件,关闭都关闭不了。
搞得我每次用支付宝后就要用 autostart 再来关闭一次。真是屌炸天了。 |
 |
41
imydou 2014-10-24 15:22:52 +08:00 5
1、下载: https://download.alipay.com/sec/edit/aliedit.exe
2、千万不要安装整个的aliedit.exe,这个家伙捆绑了常驻后台服务进程AlipaySecSvc.exe(像病毒一样疯狂占用内存),还有后台自动更新等等垃圾玩意。 用7-Zip解包aliedit.exe,在根目录下找到如下4个文件(如果没有,看上面说明):alidcp.dll、aliedit.dll、pta.dll、npaliedit.dll。 3、IE内核浏览器真正需要的控件是三个文件:alidcp.dll、aliedit.dll、pta.dll, secedit.exe解包后提取这三个文件到C:\WINDOWS\system32\aliedit(64位系统放置于C:\WINDOWS\syswow64\aliedit)下,然后注册即可。 在aliedit目录下执行注册命令: regsvr32 alidcp.dll regsvr32 aliedit.dll regsvr32 pta.dll 注意:Windows Vista/7/8 要关闭UAC后再运行注册命令;反注册用regsvr32 /u 4、非IE内核浏览器(比如chrome、firefox)真正需要的控件是一个文件:npaliedit.dll Chrome主程序同目录下建立Plugins文件夹,secedit.exe解包后提取这个文件拷贝进去即可。[/quote] 提取好的chrome下使用的插件见我帖子分享: http://bbs.kafan.cn/thread-1421070-1-1.html |
 |
42
jevonszmx 2014-10-24 15:49:10 +08:00
那么,来源网站呢?我想看下自己被黑没。。。
mac不知道是不是好点 |
 |
43
code4world 2014-10-24 15:52:36 +08:00
很想问下,v2ex注册的人,基本都是程序员或者至少和IT技术关系紧密的职业吧?
既然都是技术类职业,怎么看上去这么业余?? 处理这种问题很简单嘛,搞个虚拟机,国产软件都放虚拟机里面嘛。手机(android)安装支付宝,那不是更加泄漏个人隐私,搞不懂你们这些人。 |
 |
44
20150517 2014-10-24 16:09:53 +08:00 via Android
我装虚拟机的,手机的手机钱包也是装一个不太用的手机,阿里公司完全没有节操的,大数据时候谁搜集的数据多谁就赢,国内完全没有隐私的法律条款
|
 |
45
breeswish 2014-10-24 17:23:42 +08:00
不抓这些信息,你让支付宝如何去判断是不是常用地点登录..
又想要账号安全又不想告诉它关于你自己的信息,这不科学啊.. |
 |
47
bsklqgy 2014-10-24 17:47:16 +08:00
起码要给个选择,是否允许获取信息
|
 |
48
lzmbbg 2014-10-24 17:57:39 +08:00
这是mac备案的节奏么
|
 |
49
barbery 2014-10-24 18:39:00 +08:00
马云,你的节操掉了
|
 |
50
AWSAM 2014-10-24 18:56:29 +08:00
作为一个支付控件 获得wifi数据用来判断是否是常用登录地保证安全 这么做无可厚非吧 干嘛要吵
|
 |
51
lyoe 2014-10-24 21:39:18 +08:00
为了支付安全,提供支付场景信息,很科学啊
|
 |
52
allenforrest 2014-10-25 10:32:46 +08:00 via iPhone
看了楼上那么多吐槽,谁能解释或分析下,获取了本机MAC和路由器MAC、SSID,能拿来做啥不好的事?
|
 |
53
ichou 2014-10-25 11:23:43 +08:00
我就用飘柔。。。。 就是这么自信么?
|
 |
61
BinbinWang 2015-01-04 16:27:23 +08:00 via iPhone
电脑装有ssd和hdd
夜深人静时 hdd 忽然开始运转 噪音很大 不知是啥程序开始扫描硬盘了 |
Select Language