V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
yhkang
V2EX  ›  问与答

这个中国银行数字人民币试点 App 是不是假的?

  •  
  •   yhkang · 2021-05-26 15:13:14 +08:00 · 9057 次点击
    这是一个创建于 1037 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前些天收到这么一条短信,当时没有注意,只是觉得这个域名有点奇怪,今天收到了 96110 的电话,突然想起了这条短信

    尊敬的客户:感谢您参与数字人民币试点应用体验,请点击以下链接 https://www.alex188.cn/downApp/#/ ,验证手机号成功后下载 APP,选择开立中国银行个人数字钱包,体验相关功能。 请妥善使用链接,切勿转发或者提供他人使用。如您已下载,请忽略此短信。退订请回复 TD 至本号码。 [中国银行]

    短信

    查了下域名的备案信息,也是个人的 域名备案信息

    填完手机号(有白名单校验),然后下载地址也是 alex188.cn 域名的网址,下载完 App 安装注册登录,看起来 App 还挺真的。网上找了个收款码扫了一下,也是能正常识别的。不过我还是没敢往里面充钱。

    第 1 条附言  ·  2021-05-26 16:14:33 +08:00
    我也是怀疑才用个旧手机安装试用了下,除了没往里充钱,把各个功能都点了下,说实话做得还挺好,有兴趣的可以研究下,放一个下载链接: https://szqbwhite.alex188.cn/AppDcepwhite.apk
    71 条回复    2021-05-28 11:04:35 +08:00
    manami
        1
    manami  
       2021-05-26 15:22:27 +08:00   ❤️ 2
    99.999%是假的,直接国家反诈中心举报
    manami
        2
    manami  
       2021-05-26 15:23:24 +08:00   ❤️ 5
    哦,说到国家反诈中心 app 还挺好用的,可以扫描恶意软件、拦截诈骗短信等等,建议装一下
    murmur
        3
    murmur  
       2021-05-26 15:23:34 +08:00
    现在短信的小尾巴是运营商核实过的,不允许随便改,除非你接收到了诈骗短信
    Frauhling
        4
    Frauhling  
       2021-05-26 15:24:21 +08:00   ❤️ 1
    这是一个直接访问域名就会报 502 的网站,假的不能再假了。
    viator42
        5
    viator42  
       2021-05-26 15:25:06 +08:00   ❤️ 2
    肯定是假的,国家级的项目怎么可能用这么傻缺的域名
    Veneris
        6
    Veneris  
       2021-05-26 15:25:35 +08:00
    502 了
    zhoushengyue
        7
    zhoushengyue  
       2021-05-26 15:25:44 +08:00 via iPhone   ❤️ 1
    所以为什么要给爸妈用 iPhone,这就是最好的例子
    xingshu1990
        8
    xingshu1990  
       2021-05-26 15:26:28 +08:00
    任何关于银行的信息,请到线下银行网点去咨询相关工作人员,别因为懒,而随便下载 APP 。
    KevinChan
        9
    KevinChan  
       2021-05-26 15:26:52 +08:00
    是真的
    alfchin
        10
    alfchin  
       2021-05-26 15:29:29 +08:00 via iPhone   ❤️ 23
    你没看到你的中国银行绑定卡 1,短信是卡 2 来的?典型伪基站短信
    KevinChan
        11
    KevinChan  
       2021-05-26 15:31:05 +08:00
    中行应该就是这个野鸡域名
    cnrting
        12
    cnrting  
       2021-05-26 15:41:55 +08:00 via iPhone
    仿佛智商受到了侮辱
    goodryb
        13
    goodryb  
       2021-05-26 15:48:03 +08:00
    野鸡域名+页面就一个输入框,这你都敢下载安装, 现在大概明白了为什么这么多人搞电信诈骗
    MaiKuraki
        14
    MaiKuraki  
       2021-05-26 15:49:33 +08:00   ❤️ 1
    .cn 实名制域名还敢搞诈骗,不要命了?
    ParfoisMeng
        15
    ParfoisMeng  
       2021-05-26 15:52:53 +08:00   ❤️ 1
    好家伙,又是一个需求痛点。
    给厂商 ROM 提需求,短信 App 里的卡 1 卡 2 标识需要更明显一些。
    Archeb
        16
    Archeb  
       2021-05-26 15:54:14 +08:00
    @alfchin 细节
    Lemeng
        17
    Lemeng  
       2021-05-26 16:05:50 +08:00
    号码没问题,不过链接需要这么直接吗!也不知真假,不过一般不去点
    8e47e42
        18
    8e47e42  
       2021-05-26 16:12:08 +08:00
    在下有个不成熟的想法:
    https://szqbwhite.alex188.cn/AppDcepwhite(.)apk
    反编译了一下看起来做的还可以,都是有板有眼的
    8e47e42
        19
    8e47e42  
       2021-05-26 16:12:30 +08:00
    建议有时间的大佬花时间玩坏
    8e47e42
        20
    8e47e42  
       2021-05-26 16:13:32 +08:00   ❤️ 2
    @yhkang 问题应该是在充值的这一步,你以为冲进的是真的 app,其实是假的。
    baiyi
        21
    baiyi  
       2021-05-26 16:14:39 +08:00
    建议举报,国家反诈中心 app,直接选择那条短信就能举报
    lshero
        22
    lshero  
       2021-05-26 16:15:36 +08:00
    @MaiKuraki 诈骗都去注册已经备案过的刚过期删除的域名
    dot2017
        23
    dot2017  
       2021-05-26 16:16:01 +08:00   ❤️ 3
    9# 11#真是非蠢即坏。人家正经问还在那乱说
    suchbear
        24
    suchbear  
       2021-05-26 17:19:39 +08:00
    我为啥也感觉像真的呢。。
    wktrf
        25
    wktrf  
       2021-05-26 17:28:26 +08:00
    腾讯云深圳的 IP,这诈骗这么随意?
    Mac
        26
    Mac  
       2021-05-26 17:41:03 +08:00
    @zhoushengyue #7 这个和 iphone 有什么关系,2G 网络被伪基站给劫持了而已,IPHONE 用 sim 卡一样中招。
    xiaodongus
        27
    xiaodongus  
       2021-05-26 17:55:01 +08:00
    @Mac #26 iPhone 无法直接安装 app 啊,App Store 不会上这种钓鱼 app 上架的
    KevinChan
        29
    KevinChan  
       2021-05-26 17:59:41 +08:00
    建议楼主打中行客服问一下
    KevinChan
        30
    KevinChan  
       2021-05-26 18:04:48 +08:00
    https://dcep.chinapoint.cn/h5/#/ 这是询问中国银行客服得到的数字人民币报名链接,报名中需要选择 iOS 还是安卓,最起码从目前的三张截图来看,iOS 用户收到的是兑换码和兑换方法引导页,而安卓用户收到的是验证手机号之后直接下载 apk,最起码这一点是没错的。
    snw
        31
    snw  
       2021-05-26 18:06:45 +08:00 via Android   ❤️ 1
    搜了一下数字人民币内测短信,好像各银行各地都是自己分发的,那么山寨域名也不是不可能。毕竟新华社官网还在用 IP,不少银行的客户端下载链接还是 http 。

    防范的关键是 20 楼说的,注意充值充给了谁。
    yhkang
        32
    yhkang  
    OP
       2021-05-26 18:27:49 +08:00
    @KevinChan #30 你这个链接的域名看起来还靠谱点
    sherry2021
        33
    sherry2021  
       2021-05-26 18:29:15 +08:00
    上周去中行办理了业务,确实有在推广数字人民币 App 。现在电信诈骗太多,如果想试试最好直接去银行营业厅下载,比较稳妥和安全
    carity
        34
    carity  
       2021-05-26 18:42:29 +08:00   ❤️ 1
    感觉应该是个真的吧
    xw
        35
    xw  
       2021-05-26 19:01:22 +08:00
    最近确实收到了 N 条中行的体验数字人民币的短信,但短信中没链接,让去手机银行 app 开通体验
    locoz
        36
    locoz  
       2021-05-26 19:17:44 +08:00
    @manami #2 说到国家反诈中心 APP,前段时间有一堆用着个人域名的所谓扫码下载反诈 APP 的,包括线下的一些贴墙上的宣传纸里的二维码也有用着个人域名的,也不知道是有什么骚操作。
    locoz
        37
    locoz  
       2021-05-26 19:19:12 +08:00
    @MaiKuraki #14 搞诈骗的都买实名米的,不是自己的身份根本不在乎。
    pcmgr456
        38
    pcmgr456  
       2021-05-26 19:35:51 +08:00 via Android
    @MaiKuraki 搞诈骗的身份全是别人的
    daodao
        39
    daodao  
       2021-05-26 19:39:52 +08:00
    作为一个 IT 人士,这一眼就应该知道是假的。。。为什么区分不出来?
    hello1996
        40
    hello1996  
       2021-05-26 20:23:56 +08:00   ❤️ 1
    看起来是真的
    wusheng0
        41
    wusheng0  
       2021-05-26 20:39:07 +08:00
    和官网对比一下 SSL 证书
    demo
        42
    demo  
       2021-05-26 21:57:32 +08:00
    在非官方渠道获取的可能具有诈骗性质的 APP,建议不要下载,伪基站防不胜防,短信内容不要轻易相信,很多诈骗手段为什么能成功,就是因为“这个看起来是真的,这个听起来是对的”,96110 给你打电话了,说明你在风险人群,要么不用,要么找官方核实后再用。
    FaceBug
        43
    FaceBug  
       2021-05-27 05:52:40 +08:00
    不确定真假,但有个问题没想通,如果是假的,为什么还要搞个白名单验证,不应该希望人人都下载,人人都充值么
    FaceBug
        44
    FaceBug  
       2021-05-27 06:24:53 +08:00   ❤️ 1
    我找到了这个 github

    https://github.com/zhouqiii/

    发现此人确实涉及一些中国银行的项目

    项目涉及到了 alex188.cn 这个域名

    不排除是第三方外包公司

    如果真的是骗子,看来他对中国银行还蛮用心的
    FaceBug
        45
    FaceBug  
       2021-05-27 06:52:05 +08:00   ❤️ 1
    其实主要干活的是

    https://github.com/hcen1997

    这两人应该认识有 2 年以上了

    应该是同事、同学或者情侣

    至于 hcen1997,我基本上已经摸清楚个人信息了,感觉不是骗子
    FaceBug
        46
    FaceBug  
       2021-05-27 07:15:57 +08:00   ❤️ 4
    公司名称:四方精创

    这个公司是给银行做服务商的,广东的公司

    公司已经上市,确实有一个技术骨干叫林鹏鹏

    但是应该不是上面我发的这 github 的所有人

    上面这两人应该是在北京分公司上班
    Mutoo
        47
    Mutoo  
       2021-05-27 08:19:10 +08:00   ❤️ 1
    盲猜是让外包搞的内测。
    dagger2
        48
    dagger2  
       2021-05-27 08:51:31 +08:00   ❤️ 1
    看着应该没问题,是真的
    loukky
        49
    loukky  
       2021-05-27 09:06:28 +08:00 via Android   ❤️ 2
    如果是真的,前面信誓旦旦的说假的而且还有大量赞同的是不是感觉好郁闷…
    zhoushengyue
        50
    zhoushengyue  
       2021-05-27 09:42:24 +08:00
    @Mac AppStore 里目前没有数字人民币关键词的 app,苹果也不会给山寨的上架,要装只能银行给你兑换码去兑换,所以父母不会被这种短信给骗着安装个假的(楼主这个也许可能不是假的,但是道理是一样的)
    miku831
        51
    miku831  
       2021-05-27 09:44:26 +08:00 via Android
    @MaiKuraki 三个大神的证件了解一下😂
    swulling
        52
    swulling  
       2021-05-27 10:08:11 +08:00 via iPhone   ❤️ 1
    目测是真的,外包商做的不规范而已。
    none
        53
    none  
       2021-05-27 10:55:13 +08:00
    没有中行卡,我是用 工商银行 app 的时候无意看到推广数字人民币的广告,点进去就直接填信息开通工行的数字人民币账户了。
    Latin
        54
    Latin  
       2021-05-27 11:52:25 +08:00
    中行微信公众号也有入口,可以比较下
    dawn009
        55
    dawn009  
       2021-05-27 12:22:20 +08:00
    我收到的是让我直接在银行 App 里试用,没让我额外下载其他 App
    r0usan
        56
    r0usan  
       2021-05-27 12:41:25 +08:00
    @Latin #54 《中国银行上海分行》公众号回复 321,可以体验数字人民币 app,iOS 安卓都有
    lsdvincent
        57
    lsdvincent  
       2021-05-27 13:21:17 +08:00
    中国银行数字人民币发红包是用兑换码兑换的,公开搜索不到的
    icyalala
        59
    icyalala  
       2021-05-27 14:04:03 +08:00
    看这 alex188.cn 的 IP 是在北京腾讯云。。
    imldy
        60
    imldy  
       2021-05-27 14:21:09 +08:00   ❤️ 1
    竟然不是到中国人民银行官网下载,或者一个统一的(安卓) APP 安装包获取方式。
    不管真的假的,都感觉数字人民币 APP 的分发也太不靠谱了,也没提醒让人防范诈骗。
    Mac
        61
    Mac  
       2021-05-27 14:31:23 +08:00
    @xiaodongus #27 骗钱根本不需要做 APP 的,直接用一个伪装登陆页面骗到你账号密码就 OK 了
    sdushn
        62
    sdushn  
       2021-05-27 14:49:13 +08:00
    95566 发的信息:
    sdushn
        63
    sdushn  
       2021-05-27 14:49:25 +08:00
    @sdushn 尊敬的客户:诚邀您参加数字人民币功能体验,您可登录中国银行手机银行 APP,点击首页-更多-支付-数字人民币图标进行开通申请。功能体验仅面向受邀客户,转发无效。退订请回复 TD 至本号码。 [中国银行]
    gstqc
        64
    gstqc  
       2021-05-27 14:54:31 +08:00   ❤️ 3
    和从中国银行下载的“数字人民币”app 对比了下
    两个 app 的包名都是 cn.gov.pbc.dcep
    官方版本 Version Name: 1.3.38.62 (Version Code: 62)
    alex188 版本 Version Name: 1.3.36.58 (Version Code: 58)

    apk 签名证书的签发者 Issuer: C=CN, O=PBC, CN=DCEP_APP_SIGNER_CERT
    两个证书的指纹一致

    结论:
    和官方的签发者一致
    lowbug
        65
    lowbug  
       2021-05-27 15:21:14 +08:00 via Android
    这个环境下,外包商这么弄。。
    shyling
        66
    shyling  
       2021-05-27 15:25:01 +08:00
    把真的做的像假的也太有才了
    BeautifulSoap
        67
    BeautifulSoap  
       2021-05-27 15:28:28 +08:00   ❤️ 2
    看下来有被笑到,把官方 app 给搞得像是伪造的钓鱼 app,这次的外包商给我们上了一课
    carity
        68
    carity  
       2021-05-27 15:49:47 +08:00
    @BeautifulSoap 可能是银行流程比较复杂,图省事,就直接用自己服务器搞了
    MaiKuraki
        69
    MaiKuraki  
       2021-05-27 15:58:48 +08:00   ❤️ 1
    @miku831 你都不知道备案需要你多少个人信息
    xavierskip
        70
    xavierskip  
       2021-05-28 10:05:20 +08:00
    哈哈哈,到底是真的假的。😂
    sunnysone1
        71
    sunnysone1  
       2021-05-28 11:04:35 +08:00
    这域名敢不敢再随意点
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3166 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:26 · PVG 20:26 · LAX 05:26 · JFK 08:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.