答案是支付宝捐赠证书不打码是安全的
支付宝捐赠证书不打码安全?
以金厂长为例
https://t.bilibili.com/549878602710770857?tab=2
捐赠证书
捐赠证书上的二维码和证书编号有可能暴漏捐赠者的信息,下面分别说明
二维码
捐赠证书上的这个二维码解析出来是:
alipays://platformapi/startapp?appId=10000009&url=%2Fwww%2Fdetail.htm%3FdonateId%3D2021072208562485***%26sourceName%3Daxjz-zs%26chInfo%3Daxjz-zs
URL解码后:
alipays://platformapi/startapp?appId=10000009&url=/www/detail.htm?donateId=2021072208562485***&sourceName=axjz-zs&chInfo=axjz-zs
根据donateId是可以查到捐赠者的,但是放心,支付宝不会公开这个查询接口的
支付宝扫这该二维码出现的是:
该页面没显示捐赠者的信息
证书编号
根据证书编号是可以查到捐赠者的,但是放心,支付宝也不会公开这个查询接口的
小节
根据捐赠证书上的二维码和证书编号不会泄露捐赠者信息,即支付宝捐赠证书不打码是安全的
如何判断捐赠的真假
原理:看善款接收单位有没有收到钱
只有捐赠证书是无法判断的,因为造假者可以将证书上的金额P一下。下面介绍如何判断捐赠的真假(还是以金厂长为例):
登录捐赠证书中善款接收机构的官网查询捐赠记录:
根据金厂长的转账截图,可获得如下信息:
1.金额:2万
2.捐赠人类型:个人
3.支付时间:2021-07-22 19:19:54(这个时间支付宝和河南慈善总会对不上,下面会有例子说明)
发现没查到,怀疑是不是搞错了,于是我想自己通过支付宝上的这个公益项目捐钱进行验证,但是该项目结束了
但是,天无绝人之路,我看到了这个:
可以用他们来验证:
果然找到了这个人,但是发现河南慈善总会网站上的2个时间和支付宝上的时间都对不上,于是我又找了个人,列出了下面的表格:
| 支付宝 | 河南慈善总会网站 | |
|---|---|---|
| *玉霜 | 07-22 19:57 | createTime: "2021-07-22 10:15:32", payTime: "2021-07-22 10:17:28" |
| *宝珠 | 07-22 19:55 | createTime: "2021-07-23 19:31:22", payTime: "2021-07-23 19:31:28" |
发现支付宝和河南慈善总会的时间对不上,还没有规律,所以我将时间改成默认的再去查金厂长:
竟然查到了6页,太多了,金厂长的名字应该和金有关,于是:
第1、3条查询结果有点像,但是金老板是7月21支付的,时间和查询结果中的时间差别有点大(要是知道金老板姓名就好了)
吐槽
我是向 江西省青少年发展基金会 捐款的
发现官网查不到捐款记录:
而且这个网站也太老旧了
所以建议大家直接去河南慈善总会的官网捐款
直接河南慈善总会官网捐款
在河南慈善总会官网捐款后生成的捐赠证书:
可以登录 https://www.gongyibao.cn 验证真伪(支付宝也应做个验证真伪的功能)
公益宝验证捐赠证书真伪的原理:根据证书编号查出真实的证书信息,用户将看到的证书和查出的证书信息对比。
例如张三捐了1元,然后将证书中的金额P成100元,我们用证书编号查出的证书信息发现金额是1元,这就说明张三造假了
也正是这个功能让DrakSun暴露了(DrakSun要是知道公益宝有查证书真伪的功能,他可能发的就是支付宝的捐赠证书)
https://xw.qq.com/cmsid/20210723A0DCDH00?f=newdc