答案是支付寶捐贈證書不打碼是安全的
支付寶捐贈證書不打碼安全?
以金廠長為例
https://t.bilibili.com/549878602710770857?tab=2
捐贈證書
捐贈證書上的二維碼和證書編號有可能暴漏捐贈者的信息,下面分別說明
二維碼
捐贈證書上的這個二維碼解析出來是:
alipays://platformapi/startapp?appId=10000009&url=%2Fwww%2Fdetail.htm%3FdonateId%3D2021072208562485***%26sourceName%3Daxjz-zs%26chInfo%3Daxjz-zs
URL解碼后:
alipays://platformapi/startapp?appId=10000009&url=/www/detail.htm?donateId=2021072208562485***&sourceName=axjz-zs&chInfo=axjz-zs
根據donateId是可以查到捐贈者的,但是放心,支付寶不會公開這個查詢接口的
支付寶掃這該二維碼出現的是:
該頁面沒顯示捐贈者的信息
證書編號
根據證書編號是可以查到捐贈者的,但是放心,支付寶也不會公開這個查詢接口的
小節
根據捐贈證書上的二維碼和證書編號不會泄露捐贈者信息,即支付寶捐贈證書不打碼是安全的
如何判斷捐贈的真假
原理:看善款接收單位有沒有收到錢
只有捐贈證書是無法判斷的,因為造假者可以將證書上的金額P一下。下面介紹如何判斷捐贈的真假(還是以金廠長為例):
登錄捐贈證書中善款接收機構的官網查詢捐贈記錄:
根據金廠長的轉賬截圖,可獲得如下信息:
1.金額:2萬
2.捐贈人類型:個人
3.支付時間:2021-07-22 19:19:54(這個時間支付寶和河南慈善總會對不上,下面會有例子說明)
發現沒查到,懷疑是不是搞錯了,於是我想自己通過支付寶上的這個公益項目捐錢進行驗證,但是該項目結束了
但是,天無絕人之路,我看到了這個:
可以用他們來驗證:
果然找到了這個人,但是發現河南慈善總會網站上的2個時間和支付寶上的時間都對不上,於是我又找了個人,列出了下面的表格:
| 支付寶 | 河南慈善總會網站 | |
|---|---|---|
| *玉霜 | 07-22 19:57 | createTime: "2021-07-22 10:15:32", payTime: "2021-07-22 10:17:28" |
| *寶珠 | 07-22 19:55 | createTime: "2021-07-23 19:31:22", payTime: "2021-07-23 19:31:28" |
發現支付寶和河南慈善總會的時間對不上,還沒有規律,所以我將時間改成默認的再去查金廠長:
竟然查到了6頁,太多了,金廠長的名字應該和金有關,於是:
第1、3條查詢結果有點像,但是金老板是7月21支付的,時間和查詢結果中的時間差別有點大(要是知道金老板姓名就好了)
吐槽
我是向 江西省青少年發展基金會 捐款的
發現官網查不到捐款記錄:
而且這個網站也太老舊了
所以建議大家直接去河南慈善總會的官網捐款
直接河南慈善總會官網捐款
在河南慈善總會官網捐款后生成的捐贈證書:
可以登錄 https://www.gongyibao.cn 驗證真偽(支付寶也應做個驗證真偽的功能)
公益寶驗證捐贈證書真偽的原理:根據證書編號查出真實的證書信息,用戶將看到的證書和查出的證書信息對比。
例如張三捐了1元,然后將證書中的金額P成100元,我們用證書編號查出的證書信息發現金額是1元,這就說明張三造假了
也正是這個功能讓DrakSun暴露了(DrakSun要是知道公益寶有查證書真偽的功能,他可能發的就是支付寶的捐贈證書)
https://xw.qq.com/cmsid/20210723A0DCDH00?f=newdc