前言
事情终于告一段落了,暮然回首,感觉还是很有必要写个日志,把我的光辉形象记录下来。
起因
我有一张中行的美元单标信用卡,绑定了支付宝的快捷支付,可以在淘宝消费,但一直不能用支付宝还款,我每月都测试下,期待能够有一天,可以用支付宝还款。
2014年2月18日11点左右,我像往常一样,用支付宝向那张中行卡还款1元,过了半小时,还是和往常一样,支付宝告诉我还款失败了。
过完一个忙碌的下午,到18点的时候,突然发现有一条未读短信,中行提醒我的那张卡成功入账1元。这是咋回事?不是还款失败了么?
我再次还款1元,果然,过了半小时,支付宝提示还款失败,银行提示成功入账。
当时比较忙,也没太关注这个事情。等到10点半下班回到家,洗完澡,大概11点多,突然想到了这个事情。是临时故障?还是漏洞?我也是做编程的,职业的关系,让我开始深入思考这个问题。但是当时确实是太累了,于是再次还了10元,睡觉去了。
第二天大早,习惯性的看了看手机,支付宝还款失败的提示和银行成功入账的短信如约而至。
当时我还没睡醒,但也意识到,这是一个很大的漏洞!我迷迷糊糊的就输入了一个49999,也就是支付宝单次还款的上限,按完就直接清醒了,如果这次还能复现,那就太惊人了!上班去的路上,支付宝还款失败的提示和银行成功入账的短信真的来了,当时我呆了5秒,就觉得这是一件大事儿,于是决定到公司后立即向支付宝反映这个问题。
到公司后,我从网上查了查,决定通过阿里巴巴的安全应急响应中心反映这个漏洞。于是,我仔细回忆了下事情的细节,在11点左右,我提交了一个内容详尽的漏洞报告。
发展
在我的印象中,这样的大事儿,应该很快就会有专人处理,毕竟是无中生有,也不是一点小钱,我还特意私信了阿里安全。没想到一个下午也没人理,实在不能忍啊。于是给支付宝客服打电话,客服小二居然让我上传信用卡账单,神马情况。我告诉他现在没有账单,信用卡都是第二天才出帐的,但我的额度已经涨了,肯定是到帐了没错,小二居然说,那麻烦您明天传一下!神马情况,这么大事儿怎么一点紧迫感都没有!!再次微博私信阿里安全,结果他们的回答也让我大失所望。
20号上午,我向支付宝提交了信用卡入账的账单,但阿里安全应急响应中心还是没反应,我感到很无语。朋友建议我提到乌云去,说那里厂商响应很快。于是在11点,我在乌云向支付宝提交了这个漏洞。
这次支付宝反应倒是挺快,不到3个小时后,大概14点的时候,支付宝就做出了回应。居然是忽略!!!这是什么节奏。。。
就算你觉得是中行的问题,你也不应该忽略啊,毕竟是合作伙伴,毕竟入口在你这里,这样没有采取任何保护措施的无节操行为,太不负责任了吧!又过了2个小时,应急响应中心也终于有响应了,驳回了漏洞。我想说,阿里你很伤啊,自己的平台反应那么慢,还不如提交到第三方平台,应急响应不就是要快么,你这延迟够久的。。。支付宝在我心中高大的形象瞬间倒塌,出于一个正直的人的良好修养,也不想骂你了,费劲!!
支付宝14点忽略了Bug之后,我赶紧给中行打电话,致电信用卡客服热线,居然说没问题,说中行是收款方,收款是不会出错的,入账了就没事。。。不会吧,这年头钱没人要,居然都不承认??想了想,客服可能权限太低,啥都查不到也啥都不知道!赶紧又打电话给理财经理,说了这个事儿,让她帮我去北京分行查查。理财经理还是很负责任的,过了一个小时,给我打电话说北分那边查了我的卡,没有问题,中行是日清偿的,应该不是中行的问题,是支付宝那边的问题。
当时我就恍惚了,这是啥情况,都不承认是自己的问题,钱都没人要,难道是送我的节奏?但是亏心的钱咱不能要是不是!于是再次要求理财经理还是给仔细查一下,把这个问题搞清楚。理财经理答应向总行反映这个问题,让我不要着急,耐心等待。
结果
期间一直都没有消息,打了几次电话,也说总行那边还没有反馈。2月28号,我都忙的已经快忘掉这个事情的时候,理财经理来电话了,说确实是总行入账错误,说稍后会冲正,我终于送了一口气。
回想起来,我从头到尾都没有一点迟疑,在支付宝和银行都不积极不关心的时候,我一直都很努力的想解决这个事情,我真是一个正直的人啊!!
作为一个正直帝,我决定周末去吃大餐赏一下自己!