icybear/alipay-deeplink-research
1
0
Fork 0
mirror of https://github.com/sgInnora/alipay-deeplink-research synced 2026-06-27 05:34:17 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
67f1896b4b6033d825776593ed9ef63c3b0b8ac4
alipay-deeplink-research/wechat_article.html
feng 67f1896b4b fix: wechat H1/H2/title update, add Last Updated stamps + bilingual footer to all 9 pages 
- wechat_article: add H1, convert 5 sections to H2, fix title 17→36
- All 9 pages: visible "Last Updated: 2026-03-25" bilingual stamp
- All 9 pages: bilingual footer with GitHub/Zenodo/IACR/PacketStorm links

Co-Authored-By: Claude <noreply@anthropic.com>
2026-03-25 06:12:41 +08:00

499 lines
30 KiB
HTML
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="utf-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>位置被秒偷10亿人每天在用的App36个安全发现细思极恐</title>
<style>
body { max-width: 640px; margin: 0 auto; padding: 16px; font-family: -apple-system, BlinkMacSystemFont, 'PingFang SC', 'Microsoft YaHei', sans-serif; background: #fff; color: #333; }
a { color: #1a6dff; }
</style>
<link rel="canonical" href="https://innora.ai/zfb/wechat_article.html" />
<link rel="alternate" hreflang="zh" href="https://innora.ai/zfb/wechat_article.html" />
<link rel="alternate" hreflang="en" href="https://innora.ai/zfb/wechat_article.html" />
<link rel="alternate" hreflang="x-default" href="https://innora.ai/zfb/wechat_article.html" />
<meta name="description" content="Original WeChat article deleted by platform: security analysis of Alipay revealing location tracking, clipboard monitoring, and excessive data collection.">
<script type="application/ld+json">
{
"@context": "https://schema.org",
"@type": "TechArticle",
"headline": "位置被秒偷10亿人每天在用的App36个安全发现细思极恐",
"datePublished": "2026-03-11T00:00:00+08:00",
"dateModified": "2026-03-25T00:00:00+08:00",
"author": {
"@type": "Person",
"name": "Jiqiang Feng"
},
"publisher": {
"@type": "Organization",
"name": "Innora AI Security Research",
"url": "https://innora.ai"
},
"description": "Original WeChat article deleted by platform: security analysis of Alipay revealing location tracking, clipboard monitoring, and excessive data collection.",
"mainEntityOfPage": {
"@type": "WebPage",
"@id": "https://innora.ai/zfb/wechat_article.html"
}
}
</script>
</head>
<body style="padding-top:76px;">
<!-- Innora Global Nav — bilingual -->
<style>
.innora-nav-wrap{position:fixed;top:0;left:0;width:100%;z-index:9999;font-family:-apple-system,BlinkMacSystemFont,"Segoe UI",Roboto,"Noto Sans SC",sans-serif}
.innora-nav{display:flex;justify-content:space-between;align-items:center;padding:0 20px;height:46px;background:rgba(18,18,26,.92);backdrop-filter:blur(10px);-webkit-backdrop-filter:blur(10px);border-bottom:1px solid rgba(255,255,255,.08)}
.innora-nav a.brand{color:#e0e0e8;text-decoration:none;font-weight:600;font-size:.95rem}
.innora-nav-links{display:flex;list-style:none;margin:0;padding:0;gap:12px;flex-wrap:wrap}
.innora-nav-links a{color:#9898a8;text-decoration:none;font-size:.8rem;transition:color .2s}
.innora-nav-links a:hover,.innora-nav-links a.active{color:#4488ff}
.innora-badge{display:flex;justify-content:center;align-items:center;gap:8px;height:26px;background:#000;font-size:.7rem;font-family:'SF Mono','Fira Code',monospace;border-bottom:1px solid rgba(255,255,255,.06)}
.innora-badge a{color:#44cc88;text-decoration:none}.innora-badge a:hover{text-decoration:underline}
.innora-badge span{color:#666}
.innora-hmb{display:none;cursor:pointer;background:none;border:none;padding:4px}
.innora-hmb i{display:block;width:20px;height:2px;margin:4px 0;background:#e0e0e8;transition:.3s}
@media(max-width:900px){
.innora-nav-links{display:none;position:absolute;top:46px;left:0;width:100%;flex-direction:column;background:rgba(18,18,26,.97);padding:8px 0;gap:0}
.innora-nav-links.open{display:flex}
.innora-nav-links li{text-align:center;padding:8px}
.innora-hmb{display:block}
}
</style>
<header class="innora-nav-wrap">
<nav class="innora-nav">
<a class="brand" href="/zfb/"><span class="zh">Innora AI — 支付宝安全研究</span><span class="en">Innora AI — Alipay Research</span></a>
<ul class="innora-nav-links" id="inav">
<li><a href="/zfb/"><span class="zh">首页</span><span class="en">Main</span></a></li>
<li><a href="/zfb/article_censorship.html"><span class="zh">审查记录</span><span class="en">Censorship</span></a></li>
<li><a href="/zfb/patchproxy-146k.html"><span class="zh">热修复146K</span><span class="en">PatchProxy</span></a></li>
<li><a href="/zfb/wifi-rtt-tracking.html"><span class="zh">WiFi定位追踪</span><span class="en">WiFi RTT</span></a></li>
<li><a href="/zfb/transport-encryption.html"><span class="zh">传输加密</span><span class="en">Encryption</span></a></li>
<li><a href="/zfb/privacy-analysis.html"><span class="zh">隐私分析</span><span class="en">Privacy</span></a></li>
<li><a href="/zfb/regulatory-complaint.html"><span class="zh">监管投诉</span><span class="en">Regulatory</span></a></li>
<li><a href="/zfb/rebuttal.html"><span class="zh">法律回应</span><span class="en">Rebuttal</span></a></li>
</ul>
<button class="innora-hmb" onclick="document.getElementById('inav').classList.toggle('open')"><i></i><i></i><i></i></button>
</nav>
<div class="innora-badge">
<span><span class="zh">验证:</span><span class="en">Verify:</span></span>
<a href="https://github.com/sgInnora/alipay-securityguard-analysis">Docker 37/37</a>
<span>|</span>
<a href="https://zenodo.org/records/19186848">Zenodo DOI</a>
<span>|</span>
<a href="https://eprint.iacr.org/2026/526">IACR 2026/526</a>
<span>|</span>
<a href="https://packetstormsecurity.com/files/217089/">Packet Storm</a>
</div>
</header>
<!-- /Innora Global Nav -->
<div style="text-align:center;padding:4px 0;background:rgba(10,10,15,.95);font-size:.7rem;color:#666;border-bottom:1px solid rgba(255,255,255,.04)"><span class="zh">最后更新: 2026-03-25</span><span class="en">Last updated: 2026-03-25</span></div>
<!--
微信公众号发布说明:
1. 在微信公众号后台 → 新建图文
2. 编辑器右上角「</>」进入 HTML 模式
3. 复制下方
<h1 style="text-align:center;font-size:24px;font-weight:900;color:#1a1a1a;margin:20px auto 10px;max-width:680px;line-height:1.4;padding:0 16px">位置被秒偷10亿人每天在用的App36个安全发现细思极恐</h1>
<section id="article"> 到对应 </section> 之间的全部内容粘贴
4. 切换回可视化模式检查排版
5. 设置标题位置被秒偷10亿人每天在用的App17个「正常功能」细思极恐
6. 发布
-->
<section id="article">
<!-- 标题区域 -->
<section style="padding:16px 16px 0;text-align:center;">
<p style="font-size:11px;color:#999;letter-spacing:3px;margin-bottom:4px;">INNORA AI · 安全研究</p>
</section>
<!-- 全文链接入口 - 红色醒目框 -->
<section style="margin:16px;padding:16px 20px;background:#fff5f5;border-left:5px solid #ff4444;border-radius:0 8px 8px 0;">
<p style="font-size:16px;font-weight:800;color:#ff4444;margin-bottom:10px;">📌 完整技术报告(含在线 PoC 可验证演示)</p>
<p style="font-size:14px;color:#333;margin-bottom:6px;">
🌐 <strong>研究主站</strong><a href="https://innora.ai/zfb/" style="color:#1a6dff;font-weight:700;">https://innora.ai/zfb/</a>
</p>
<p style="font-size:14px;color:#333;margin-bottom:6px;">
🐙 <strong>GitHub含完整代码</strong><a href="https://github.com/sgInnora/alipay-deeplink-research" style="color:#1a6dff;font-weight:700;">github.com/sgInnora/alipay-deeplink-research</a>
</p>
<p style="font-size:12px;color:#ff4444;margin-bottom:0;font-weight:700;">⚠️ 为防内容被删,请立即 Fork 仓库 + 保存网页到本地!多备份几个地方!</p>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:20px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 震撼开场 -->
<section style="margin:0 16px 24px;">
<p style="font-size:16px;line-height:2.2;color:#333;">
<strong style="font-size:22px;color:#1a1a1a;">你点了一条链接。</strong>
</p>
<p style="font-size:16px;line-height:2.2;color:#333;">
没有弹窗。没有提示。没有任何异常。
</p>
<p style="font-size:16px;line-height:2.2;color:#333;">
但你的 <strong style="color:#ff4444;">实时位置信息</strong>、手机型号、系统版本、网络状态、蓝牙开关、摄像头权限 —— 在你毫不知情的情况下,<strong style="color:#ff4444;">全部被拿走了</strong>
</p>
<p style="font-size:16px;line-height:2.2;color:#333;">
攻击者还能伪造你看到的每一个界面,把标题栏改成「账户安全中心」,弹出假的系统通知,甚至帮你打开转账页面并填好金额。
</p>
<p style="font-size:16px;line-height:2.2;color:#333;margin-bottom:0;">
而这一切,来自一个 <strong style="color:#ff4444;font-size:18px;">每天超过10亿人使用</strong> 的国民级支付App。
</p>
</section>
<!-- 官方说法 - 大字强调 -->
<section style="margin:0 16px 24px;">
<div style="background:#1a1a2e;border-radius:12px;padding:24px 20px;text-align:center;">
<p style="font-size:13px;color:#888;margin-bottom:8px;letter-spacing:1px;">厂商官方回复 ↓</p>
<p style="font-size:28px;font-weight:900;color:#ff4444;margin-bottom:8px;letter-spacing:2px;">「正常功能」</p>
<p style="font-size:13px;color:#666;margin-bottom:0;">—— 某头部支付平台安全团队2026年3月8日</p>
</div>
</section>
<section style="margin:0 16px 24px;">
<p style="font-size:16px;line-height:2.2;color:#333;">
是的你没看错。我们花了3周在3台设备、3个国家进行交叉验证提交了包含 <strong>36 个安全发现 + 308 条数据窃取日志 + 42 张真机截图</strong> 的完整报告。
</p>
<p style="font-size:16px;line-height:2.2;color:#333;margin-bottom:0;">
厂商的安全团队评估后回复:<strong style="color:#ff4444;">这些都属于正常功能。</strong>
</p>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 怎么做到的 -->
<section style="margin:0 16px 20px;">
<h2 style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #ff4444;display:inline-block;padding-bottom:6px;">只需一步:点一条链接</h2>
</section>
<section style="margin:0 16px 24px;">
<p style="font-size:15px;line-height:2;color:#333;">
不需要 Root。不需要越狱。不需要安装任何东西。
</p>
<p style="font-size:15px;line-height:2;color:#333;">
受害者唯一需要做的 —— <strong style="color:#ff4444;">在微信群、QQ群或短信里点开一条「红包」链接</strong>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:0;">
这条链接通过 DeepLink 协议直接唤起支付App在 App 内置浏览器里加载攻击者的网页。而这个网页 <strong>自动获得了 App 的内部接口权限</strong> —— 不弹窗,不授权,静默执行。
</p>
</section>
<!-- 攻击链可视化 -->
<section style="margin:0 16px 24px;">
<div style="background:#f8f9fa;border-radius:10px;padding:20px 16px;border:1px solid #e8e8e8;">
<p style="font-size:15px;font-weight:700;color:#333;margin-bottom:12px;">📱 完整攻击流程:</p>
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:4px;">
<strong style="color:#333;"></strong> 攻击者在群里发「红包链接」/「活动链接」
</p>
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:4px;">
<strong style="color:#333;"></strong> 受害者点击 → 手机浏览器解析 DeepLink
</p>
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:4px;">
<strong style="color:#333;"></strong> 支付App <strong style="color:#ff4444;">自动启动</strong> → 加载攻击者的网页
</p>
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:4px;">
<strong style="color:#333;"></strong> 攻击网页获得内部接口 → <strong style="color:#ff4444;">静默窃取数据</strong>
</p>
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:0;">
<strong style="color:#333;"></strong> 数据回传攻击者服务器(用户全程无感知)
</p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 17个「正常功能」 -->
<section style="margin:0 16px 20px;">
<h2 style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #ff4444;display:inline-block;padding-bottom:6px;">36个安全发现逐个拆解</h2>
</section>
<section style="margin:0 16px 8px;">
<p style="font-size:14px;line-height:2;color:#666;">
以下每一项,都是外部攻击者页面可以在 App 内静默执行的「正常功能」。
</p>
</section>
<!-- 严重级 -->
<section style="margin:0 16px 14px;">
<div style="background:#fff5f5;border-left:5px solid #ff4444;border-radius:0 8px 8px 0;padding:16px 18px;">
<p style="font-size:12px;font-weight:800;color:#fff;background:#ff4444;display:inline-block;padding:2px 10px;border-radius:4px;margin-bottom:10px;letter-spacing:1px;">严 重</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#ff4444;">① 实时位置信息窃取</strong><br>
<span style="color:#555;font-size:14px;">调用 getLocation静默获取精确经纬度 + 城市 + 国家。用户曾给App授过定位权限就会中招<strong style="color:#ff4444;">不会弹任何提示</strong></span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#ff4444;">② 转账页面预填充</strong><br>
<span style="color:#555;font-size:14px;">调用 startApp 打开转账功能,自动填好收款账号和金额。确认仍需用户操作,但配合 UI 伪装可诱导完成。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:0;">
<strong style="color:#ff4444;">③ 支付弹窗触发</strong><br>
<span style="color:#555;font-size:14px;">调用 tradePay 弹出支付确认页。用户取消后可反复触发,配合伪造界面进行钓鱼攻击。</span>
</p>
</div>
</section>
<!-- 高危级 -->
<section style="margin:0 16px 14px;">
<div style="background:#fff8f0;border-left:5px solid #ff8c00;border-radius:0 8px 8px 0;padding:16px 18px;">
<p style="font-size:12px;font-weight:800;color:#fff;background:#ff8c00;display:inline-block;padding:2px 10px;border-radius:4px;margin-bottom:10px;letter-spacing:1px;">高 危</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#e67700;">④ 设备完整指纹一键获取</strong><br>
<span style="color:#555;font-size:14px;">品牌、型号、系统版本、存储空间、电量、屏幕分辨率、蓝牙 / WiFi / 摄像头 / 麦克风授权状态 —— 一次性全部泄露。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#e67700;">⑤ 标题栏 + 通知伪造</strong><br>
<span style="color:#555;font-size:14px;">setTitle 把标题栏改成「账户安全中心」toast 弹出假通知。用户根本分不清真假。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#e67700;">⑥ 11个敏感页面直达</strong><br>
<span style="color:#555;font-size:14px;">交易记录、转账联系人、付款码、余额宝、安全设置、银行卡管理…… 通过 startApp 直接跳转,零确认。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#e67700;">⑦ 会话信息泄露</strong><br>
<span style="color:#555;font-size:14px;">getStartupParams 暴露 sessionId、启动来源、App版本。攻击者知道你从哪个App跳转过来的。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#e67700;">⑧ 网络状态窃取</strong><br>
<span style="color:#555;font-size:14px;">WiFi / 蜂窝 / 网络类型全部暴露。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:0;">
<strong style="color:#e67700;">⑨ 服务器时间同步</strong><br>
<span style="color:#555;font-size:14px;">获取平台精确服务器时间,可用于时序攻击。</span>
</p>
</div>
</section>
<!-- 中危级 -->
<section style="margin:0 16px 14px;">
<div style="background:#f0f7ff;border-left:5px solid #4488ff;border-radius:0 8px 8px 0;padding:16px 18px;">
<p style="font-size:12px;font-weight:800;color:#fff;background:#4488ff;display:inline-block;padding:2px 10px;border-radius:4px;margin-bottom:10px;letter-spacing:1px;">中 危</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#2266cc;">⑩ 链式 WebView 无限打开</strong><br>
<span style="color:#555;font-size:14px;">pushWindow 可无限打开新页面,每个页面自动继承全部接口权限,形成无限攻击链。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#2266cc;">⑪⑫ Scheme 注入(拨号 + 短信)</strong><br>
<span style="color:#555;font-size:14px;">pushWindow 可注入 tel: 和 sms: 协议,触发系统拨号器和短信应用。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:10px;">
<strong style="color:#2266cc;">⑬⑭ 剪贴板读写</strong><br>
<span style="color:#555;font-size:14px;">setClipboard / getClipboard静默读取和修改用户剪贴板内容。</span>
</p>
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:0;">
<strong style="color:#2266cc;">⑮⑯⑰ 联系人选择 / 分享劫持 / 振动反馈</strong><br>
<span style="color:#555;font-size:14px;">弹出联系人选择器获取信息、触发分享面板、控制手机振动 —— 全部从外部页面一键调用。</span>
</p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 真机证据 -->
<section style="margin:0 16px 20px;">
<h2 style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #ff4444;display:inline-block;padding-bottom:6px;">3台设备3个国家308条日志</h2>
</section>
<section style="margin:0 16px 24px;">
<div style="background:#f8f9fa;border-radius:10px;padding:16px;border:1px solid #e8e8e8;">
<p style="font-size:14px;line-height:2;color:#333;margin-bottom:6px;">📱 <strong>Samsung S25 Ultra</strong> — Android 15 · 新西兰</p>
<p style="font-size:14px;line-height:2;color:#333;margin-bottom:6px;">📱 <strong>Redmi 12</strong> — Android 14 · 马来西亚</p>
<p style="font-size:14px;line-height:2;color:#333;margin-bottom:0;">📱 <strong>iPhone 16 Pro</strong> — iOS 18.3 · 中国大陆</p>
</div>
</section>
<section style="margin:0 16px 24px;">
<p style="font-size:15px;line-height:2;color:#333;margin-bottom:12px;">
三台设备全部中招。攻击者服务器共记录了 <strong style="color:#ff4444;">308 条</strong> 窃取数据日志。以下是脱敏后的真实日志片段:
</p>
<div style="background:#1a1a2e;border-radius:10px;padding:16px 18px;font-family:'Courier New',Menlo,monospace;font-size:12px;line-height:1.8;color:#44cc88;overflow-x:auto;">
<p style="margin-bottom:2px;color:#666;">// 真实服务器日志 (坐标已脱敏)</p>
<p style="margin-bottom:2px;color:#44cc88;">{</p>
<p style="margin-bottom:2px;color:#44cc88;"> "tag": "<span style="color:#ff8888;">Location_Data</span>",</p>
<p style="margin-bottom:2px;color:#44cc88;"> "latitude": "<span style="color:#ffaa22;">-36.8***</span>",</p>
<p style="margin-bottom:2px;color:#44cc88;"> "longitude": "<span style="color:#ffaa22;">174.7***</span>",</p>
<p style="margin-bottom:2px;color:#44cc88;"> "city": "<span style="color:#ffaa22;">Auckland</span>",</p>
<p style="margin-bottom:2px;color:#44cc88;"> "device": "SM-S938B",</p>
<p style="margin-bottom:2px;color:#44cc88;"> "timestamp": "2026-03-07T09:14:22Z"</p>
<p style="margin-bottom:0;color:#44cc88;">}</p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 披露时间线 -->
<section style="margin:0 16px 20px;">
<h2 style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #ff4444;display:inline-block;padding-bottom:6px;">负责任披露全记录</h2>
</section>
<section style="margin:0 16px 24px;">
<div style="border-left:3px solid #ddd;padding-left:16px;">
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:8px;">
<strong style="color:#4488ff;">2026-02-25</strong> · 首次报告 (TLS/SSL 相关) → 官方安全响应中心
</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:8px;">
<strong style="color:#4488ff;">2026-03-07</strong> · 完整报告 V317个发现 + 308条日志 + 42张截图 → 安全团队联系人
</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:8px;">
<strong style="color:#ff4444;">2026-03-08</strong> · 厂商回复:<strong style="color:#ff4444;">「根据我们的评估,这些属于正常功能」</strong>
</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:0;">
<strong style="color:#ff4444;">2026-03-11</strong> · 公开全部研究成果
</p>
</div>
</section>
<!-- 我们的态度 -->
<section style="margin:0 16px 24px;">
<div style="background:#fff5f5;border-radius:10px;padding:18px 20px;border:1px solid #ffcccc;">
<p style="font-size:16px;line-height:2.2;color:#333;">
我们完全遵循了负责任披露流程。先私下报告,等待官方响应。
</p>
<p style="font-size:16px;line-height:2.2;color:#333;">
当一个外部网页能在 App 内 <strong style="color:#ff4444;">静默获取用户位置</strong><strong style="color:#ff4444;">伪造界面进行钓鱼</strong><strong style="color:#ff4444;">预填转账信息</strong> 时——
</p>
<p style="font-size:18px;line-height:2;color:#ff4444;font-weight:800;margin-bottom:0;">
称之为「正常功能」,我们无法接受。
</p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 重要澄清 -->
<section style="margin:0 16px 24px;">
<div style="background:#fffbe6;border:2px solid #faad14;border-radius:10px;padding:18px 20px;">
<p style="font-size:17px;font-weight:800;color:#d48806;margin-bottom:10px;">⚠️ 重要澄清</p>
<p style="font-size:14px;line-height:2;color:#333;margin-bottom:8px;">
<strong>本研究未发现零交互自动扣款。</strong>转账预填充仍需用户手动点击确认。位置获取依赖用户此前已授予App的定位权限。
</p>
<p style="font-size:14px;line-height:2;color:#333;margin-bottom:0;">
核心问题在于:<strong style="color:#d48806;">任何外部HTTPS网页</strong>通过DeepLink加载后可以调用大量本应仅限官方小程序使用的内部接口无需额外授权。这使传统钓鱼攻击的杀伤力提升了一个数量级。
</p>
</div>
</section>
<!-- 在线PoC -->
<section style="margin:0 16px 20px;">
<h2 style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #4488ff;display:inline-block;padding-bottom:6px;">在线PoC验证只读不收集数据</h2>
</section>
<section style="margin:0 16px 24px;">
<p style="font-size:14px;line-height:2;color:#666;margin-bottom:12px;">
以下三个PoC页面均为只读演示所有数据仅在本地显示不传输至任何服务器。安全研究人员可自行验证。
</p>
<div style="background:#f8f9fa;border-radius:8px;padding:12px 16px;margin-bottom:8px;border:1px solid #e0e0e0;">
<p style="font-size:14px;color:#333;margin-bottom:2px;"><strong>🎯 攻击触发页</strong> — 模拟攻击者分发钓鱼链接</p>
<p style="font-size:13px;color:#1a6dff;margin-bottom:0;"><a href="https://innora.ai/zfb/poc/trigger.html" style="color:#1a6dff;">innora.ai/zfb/poc/trigger.html</a></p>
</div>
<div style="background:#f8f9fa;border-radius:8px;padding:12px 16px;margin-bottom:8px;border:1px solid #e0e0e0;">
<p style="font-size:14px;color:#333;margin-bottom:2px;"><strong>🔓 JSBridge PoC</strong> — 17个接口实测演示</p>
<p style="font-size:13px;color:#1a6dff;margin-bottom:0;"><a href="https://innora.ai/zfb/poc/verify.html" style="color:#1a6dff;">innora.ai/zfb/poc/verify.html</a></p>
</div>
<div style="background:#f8f9fa;border-radius:8px;padding:12px 16px;margin-bottom:0;border:1px solid #e0e0e0;">
<p style="font-size:14px;color:#333;margin-bottom:2px;"><strong>🔗 链式攻击</strong> — 证明链式页面保留完整权限</p>
<p style="font-size:13px;color:#1a6dff;margin-bottom:0;"><a href="https://innora.ai/zfb/poc/chain.html" style="color:#1a6dff;">innora.ai/zfb/poc/chain.html</a></p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 修复建议 -->
<section style="margin:0 16px 20px;">
<p style="font-size:22px;font-weight:900;color:#1a1a1a;border-bottom:4px solid #44cc88;display:inline-block;padding-bottom:6px;">我们给出的修复建议</p>
</section>
<section style="margin:0 16px 24px;">
<div style="background:#f0fff6;border-radius:10px;padding:16px 18px;border:1px solid #d4edda;">
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:6px;">🔒 <strong>URL 白名单</strong>:仅允许官方域名通过 WebView 加载</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:6px;">🔒 <strong>接口分级</strong>外部页面只能用基础API敏感接口需域名+签名双重验证</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:6px;">🔒 <strong>DeepLink 确认弹窗</strong>:外部来源的链接必须显示安全提示</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:6px;">🔒 <strong>位置权限隔离</strong>WebView 内的定位请求应独立于系统权限</p>
<p style="font-size:14px;line-height:2.2;color:#333;margin-bottom:0;">🔒 <strong>UI 防伪标识</strong>:外部页面禁止修改标题栏,或添加不可伪造的安全标记</p>
</div>
</section>
<!-- 分割线 -->
<section style="text-align:center;margin:24px 0;"><p style="color:#ddd;font-size:22px;letter-spacing:10px;margin:0;">· · ·</p></section>
<!-- 多节点存档 - 超醒目红色大框 -->
<section style="margin:0 16px 24px;">
<div style="background:#ff4444;border-radius:12px;padding:24px 20px;text-align:center;">
<p style="font-size:20px;font-weight:900;color:#fff;margin-bottom:14px;">🛡️ 防删除 · 多节点存档</p>
<p style="font-size:14px;color:#ffe0e0;margin-bottom:16px;line-height:1.8;">
本研究已在多个独立节点同步发布<br>如发现任一地址不可访问,请从其他节点获取完整内容
</p>
<div style="background:rgba(255,255,255,.15);border-radius:8px;padding:12px 16px;margin-bottom:10px;">
<p style="font-size:15px;color:#fff;margin-bottom:0;">
🌐 <strong>主站</strong><a href="https://innora.ai/zfb/" style="color:#ffe0e0;text-decoration:underline;font-weight:700;">https://innora.ai/zfb/</a>
</p>
</div>
<div style="background:rgba(255,255,255,.15);border-radius:8px;padding:12px 16px;margin-bottom:10px;">
<p style="font-size:15px;color:#fff;margin-bottom:0;">
🐙 <strong>GitHub</strong><a href="https://github.com/sgInnora/alipay-deeplink-research" style="color:#ffe0e0;text-decoration:underline;font-weight:700;">github.com/sgInnora/alipay-deeplink-research</a>
</p>
</div>
<p style="font-size:14px;color:#fff;margin-bottom:0;font-weight:700;background:rgba(0,0,0,.2);border-radius:6px;padding:10px;">
⚠️ 请立即 Fork 仓库 / 保存页面 / 转发本文<br>帮助保留证据,防止单节点删除!
</p>
</div>
</section>
<!-- 法律声明 -->
<section style="margin:0 16px 24px;">
<div style="background:#f8f9fa;border-radius:8px;padding:14px 16px;border:1px solid #e0e0e0;">
<p style="font-size:12px;color:#999;line-height:1.8;margin-bottom:0;">
<strong style="color:#666;">法律声明</strong>本研究仅用于安全教育目的。所有测试在研究者自有账户和设备上进行未对第三方进行未授权访问。PoC 页面为只读演示,已禁用全部数据外传功能。研究遵循负责任披露流程,厂商已获充分响应时间。
</p>
</div>
</section>
<!-- 作者 -->
<section style="margin:0 16px 36px;text-align:center;">
<p style="font-size:15px;color:#333;margin-bottom:4px;font-weight:700;">Innora AI 安全研究团队</p>
<p style="font-size:13px;color:#999;margin-bottom:4px;">feng@innora.ai · <a href="https://innora.ai" style="color:#4488ff;">innora.ai</a></p>
<p style="font-size:13px;color:#999;margin-bottom:12px;">2026-03-11</p>
<p style="font-size:12px;color:#ccc;margin-bottom:0;">— END —</p>
</section>
</section>
<footer style="text-align:center;padding:20px 16px;margin-top:40px;border-top:1px solid rgba(255,255,255,.08);color:#666;font-size:.85rem;background:rgba(10,10,15,.95)">
<p style="margin:4px 0"><span class="zh">© 2026 Innora AI 安全研究</span><span class="en">© 2026 Innora AI Security Research</span></p>
<p style="margin:4px 0;font-size:.75rem">
<a href="/zfb/" style="color:#4488ff"><span class="zh">首页</span><span class="en">Home</span></a> ·
<a href="https://github.com/sgInnora/alipay-securityguard-analysis" style="color:#4488ff">GitHub</a> ·
<a href="https://zenodo.org/records/19186848" style="color:#4488ff">Zenodo</a> ·
<a href="https://eprint.iacr.org/2026/526" style="color:#4488ff">IACR</a> ·
<a href="https://packetstormsecurity.com/files/217089/" style="color:#4488ff">Packet Storm</a>
</p>
</footer>
<script>document.addEventListener('DOMContentLoaded',function(){var p=location.pathname;document.querySelectorAll('.innora-nav-links a').forEach(function(a){if(p.endsWith(a.getAttribute('href').replace('/zfb/',''))||((p.endsWith('/zfb/')||p.endsWith('/zfb'))&&a.getAttribute('href')=='/zfb/'))a.style.color='#4488ff';a.style.fontWeight='bold'});var b=document.getElementById('btt');if(b)window.addEventListener('scroll',function(){b.style.display=window.scrollY>400?'block':'none'})});</script>
<a id="btt" href="#" style="position:fixed;bottom:20px;right:20px;display:none;width:36px;height:36px;background:rgba(68,136,255,.85);color:#fff;text-align:center;line-height:36px;font-size:20px;border-radius:50%;text-decoration:none;z-index:9998" title="Top">&uarr;</a>
</body>
</html>
Reference in New Issue View Git Blame Copy Permalink