抖音雖然現(xiàn)在是一個(gè)短視頻平臺(tái)，但是還是對(duì)其他的業(yè)務(wù)有很大興趣，在抖音上是可以充值打賞直播主播的，而在抖音上充值的流程被人發(fā)現(xiàn)出現(xiàn)了漏洞，那么抖音充值的漏洞在什么地方呢?

我在使用抖音APP時(shí)，發(fā)現(xiàn)抖音APP在支付方面存在邏輯設(shè)計(jì)缺陷，有可能造成大家重大財(cái)產(chǎn)安全隱患，導(dǎo)致手機(jī)所有人的財(cái)產(chǎn)損失。

具體邏輯設(shè)計(jì)缺陷為：

1、支付密碼安全性低，容易被盜刷。

抖音APP在首次綁定銀行卡時(shí)前置支付密碼驗(yàn)證可以通過(guò)快捷綁卡繞過(guò)，僅需要通過(guò)手機(jī)短信驗(yàn)證碼及手機(jī)所有人身份證號(hào)就可以實(shí)現(xiàn)快捷綁卡和盜刷。步驟為【選擇農(nóng)業(yè)銀行快捷綁卡】->【姓名和身份證號(hào)實(shí)名認(rèn)證】->【短信驗(yàn)證碼驗(yàn)證】-【設(shè)置支付密碼】->綁卡成功并設(shè)置了支付密碼->【成功充值零錢】->【成功購(gòu)買抖幣并打賞給主播實(shí)現(xiàn)盜刷】

2、存在的安全設(shè)計(jì)缺陷為：重置密碼流程易被攻破進(jìn)而盜刷。

快捷綁卡的前置支付密碼驗(yàn)證可以通過(guò)快捷綁卡繞過(guò)(不知道支付密碼也可以通過(guò)快捷綁卡成功且可重置支付密碼)。如果用戶已設(shè)置支付密碼，想要快捷綁卡時(shí)需要驗(yàn)證支付密碼->【選擇“忘記密碼”】->進(jìn)入銀行卡綁定頁(yè)面->【這次選擇建設(shè)銀行快捷綁卡】->【驗(yàn)證手機(jī)驗(yàn)證碼快捷綁定儲(chǔ)蓄卡】->【可以重置支付密碼】

綜上所述，別有用心之人知道手機(jī)所有人的身份信息后，利用抖音APP存在的上述支付安全漏洞盜取、騙取手機(jī)持有人的財(cái)產(chǎn)，造成手機(jī)所有人的財(cái)產(chǎn)損失。

順便吐槽一下，在抖音APP上就沒找到客服聯(lián)系方式去反映上述安全漏洞，最終只能在支付密碼修改成功的短信通知里找到400-056-7076這個(gè)電話。接通后對(duì)方也說(shuō)她們公司并非抖音公司，只是支付渠道公司。

表示把問(wèn)題反饋給抖音公司，但無(wú)法確定能否解決及何時(shí)解決上述安全漏洞。作為大家常用的抖音APP，上述安全漏洞哪怕晚一天解決，都可能威脅成千上萬(wàn)使用者的財(cái)產(chǎn)安全。

抖音充值的漏洞目前還是有手段去防范的，大家在日常的使用中也不要隨意的泄露各種個(gè)人隱私信息，不然就可能通過(guò)這個(gè)漏洞讓你的錢財(cái)受到損失，不過(guò)相信后面抖音或者支付公司會(huì)修復(fù)這個(gè)漏洞。

抖音小店發(fā)貨超時(shí)怎么申訴？怎么判斷？

在抖音小店上面確實(shí)也有一些商家會(huì)出現(xiàn)發(fā)貨超時(shí)的情形，面對(duì)這種情況應(yīng)該要怎么去申訴呢?同時(shí)又該怎么去判斷抖音小店是否真的是發(fā)貨超市呢?

1、根據(jù)消息中心文案提示，選擇正確的申訴渠道。

1)虛假發(fā)貨/攬件超時(shí)通過(guò)【商家后臺(tái)-訂單-違規(guī)處理】進(jìn)行申訴

2)發(fā)貨超時(shí)通過(guò)【郵件申訴】，郵箱地址為ecservice@bytedance.com

2、違規(guī)申訴時(shí)效

商家收到違規(guī)通知時(shí)，若不認(rèn)可該違規(guī)處理，可在收到違規(guī)處理通知的7日內(nèi)發(fā)起違規(guī)申訴，未在申訴時(shí)效內(nèi)進(jìn)行申訴處理的，視為商家認(rèn)可違規(guī)處理。

舉例：商家在2022年7月20日13:00:00收到違規(guī)罰單，商家可在2022年7月27日12:59:59前發(fā)起申訴。

注：商家發(fā)起申訴并不影響平臺(tái)已經(jīng)做出違規(guī)處理決定的效力和執(zhí)行、公示。僅在平臺(tái)對(duì)商家發(fā)起的違規(guī)申訴做出申訴成功的認(rèn)定后，平臺(tái)會(huì)撤回相關(guān)處理決定。

3、違規(guī)申訴要求

3.1 【訂單-違規(guī)處理】申訴

商家需根據(jù)實(shí)際情況選擇【申訴原因】、填寫【申訴理由】，并上傳相關(guān)圖片憑證，完成申訴。

注：填寫的申訴理由不超過(guò)200字，圖片憑證不超過(guò)5張。

3.2 郵件申訴格式

1) 郵件主題需包含:

商家id+訂單id+判罰申訴

2) 郵件正文需包含:

① 商家id、文本格式訂單id;

② 判罰編碼+判罰原因;

③ 申訴原因及申訴證明材料，包括但不限于：聊天記錄、截圖、鏈接、照片、錄音、快遞單憑證等。

4、平臺(tái)處理違規(guī)申訴時(shí)效

平臺(tái)將在收到申訴申請(qǐng)的5個(gè)工作日內(nèi)給予商家申訴結(jié)果。

商家發(fā)起申訴并不影響平臺(tái)已經(jīng)做出違規(guī)處理決定的效力和執(zhí)行、公示。僅在平臺(tái)對(duì)商家發(fā)起的違規(guī)申訴做出申訴成功的認(rèn)定后，平臺(tái)會(huì)撤回相關(guān)處理決定。

怎么判斷?

1、判定維度為訂單

平臺(tái)系統(tǒng)實(shí)時(shí)判定發(fā)貨超時(shí)訂單，每識(shí)別出一個(gè)發(fā)貨超時(shí)訂單，則會(huì)被記錄發(fā)貨超時(shí)1次，被判定為發(fā)貨超時(shí)后，系統(tǒng)將定時(shí)把判定結(jié)果通過(guò)站內(nèi)信通知商家，商家可在【訂單--違規(guī)處理】中查看判定詳情。

2、判定輪檢周期為24小時(shí)

為督促商家盡快修正已產(chǎn)生的發(fā)貨超時(shí)訂單，平臺(tái)將在訂單首次判定為發(fā)貨超時(shí)違規(guī)的每24小時(shí)，繼續(xù)判定。

如在該24小時(shí)內(nèi)，商家仍未及時(shí)規(guī)范發(fā)貨，或者未與消費(fèi)者達(dá)成一致做退款處理，則仍會(huì)被繼續(xù)被判定為發(fā)貨超時(shí)。

如商家一直未上傳正確的物流單號(hào)，平臺(tái)將繼續(xù)識(shí)別判定，判定上限為3次。

溫馨提示：為避免消費(fèi)者投訴和商家損失，商家需在判定違規(guī)的24小時(shí)內(nèi)繼續(xù)完成發(fā)貨，否則單筆訂單可能會(huì)被多次判定為發(fā)貨超時(shí)。

這個(gè)問(wèn)題還有疑問(wèn)的話，可以加幕.思.城火星老師免費(fèi)咨詢，微.信號(hào)是為: msc496。

推薦閱讀：

Wish流量猛跌，你想過(guò)這些原因嗎？

淘寶店鋪監(jiān)管嚴(yán)重嗎？監(jiān)管被降權(quán)怎么辦？

天貓和淘寶商家直播一樣嗎？有什么區(qū)別？

更多資訊請(qǐng)關(guān)注幕 思 城。