昨日,国内知名漏洞曝光平台乌云公开了一则关于余额宝信用卡还款的漏洞报告,据漏洞发现者表示,使用余额宝为中国银行长城环球通信用卡还款时,可以无限额刷钱。具体表现为,还款时提示还款失败,但银行卡却收到还款。
报告分析称,由于使用的信用卡具有一定的特殊性,其他卡种未能发现此问题,故分析应该特殊的卡种是重要因素。据表象分析,问题应该出现在和银行的支付状态同步上,截止19日,此Bug依然能够百分之百重现。
目前已确认是中国银行内部原因,与支付宝及余额宝系统无关,银行后续会对此类还款错误进行冲正。
详细演示:
支付宝账户:i@[马赛克].me
信用卡:尾号为 8463 的中行长城环球通信用卡
操作环境:iPhone5S,IOS7.04,支付宝钱包 IOS 8.0版本
2014年2月18日11点左右,使用余额宝还款1元到该信用卡,11点半左右提示还款失败,0.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款1元,网银查询确实到帐1元。
2014年2月18日18点左右,使用余额宝还款1元到该信用卡,18点半左右提示还款失败,0.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款1元,网银查询确实到帐1元。
2014年2月18日23点40分左右,使用余额宝还款10元到该信用卡,19日7点半左右提示还款失败,9.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款10元,网银查询确实到帐10元。
2014年2月19日8点左右,使用余额宝还款49999元到该信用卡,8点半左右提示还款失败,49998.9元退回支付宝余额(0.1元为集分宝抵扣),但收到银行短信提示成功还款49999元,网银查询确实到帐49999元。
支付宝还款失败截图:
银行资金到帐信息截图:
感谢读者yangzukui投递新闻线索