在P2P網站註冊的個人信息，包括銀行卡賬號密碼，會不會被後台人員盜用？

12-31

輸入銀行卡賬號是一定的，這是綁卡的步驟；但輸入密碼則是在支付環節，一般都是他跳轉到銀行或第三方支付機構的頁面。

今天偶然去一家公司看他們的新項目，電信網路下的所有數據都是透明的(￣Д ￣)┍他們已經和電信北京二把手簽了合同，把用戶數據通過軟體形式賣給大客戶，簡單來說，如果賣給地產商，在家裡剛打開房產買賣網站，手機馬上就會響，售樓小姐打來的...換個篩選方式，若是你網銀里存款超過二十萬，打開了汽車之家，也許斯巴魯4s店的銷售小哥就給你來電話了。

他們把數據放進一個加密的軟體進行買賣，買家看不到電話號碼只能直接撥通，所以即使他很清楚你的購買需求，也不知道你個人信息，會在電話里要你登記姓名電話。這樣似乎也許大概不觸及法律里關於信息買賣的條款【圍笑

電信賣給一家公司，公司重新註冊開分公司再和客戶簽約，沒人指名道姓舉報應該不太容易被牽出頭。況且販賣信息的人那麼多，你憑什麼說是電信呢？人家只是覆蓋廣，信息精確到小時不會提供客戶隔月的電話號碼，從你網銀到開房記錄到知乎賬號都知道而已，被侵犯的客戶體驗和被普通銀行職員販賣信息給金融地產公司並沒有區別啊【無辜(′?ω?`)

哦，好像南方大部分基站都是電信的，你換個運營商只能讓電信少賺點流量費，信息安全沒差:D

你知道這公司的營銷策略是啥么？

你不買我數據我就把你公司客戶數據賣給你對手

西西?

這是有可能的

這個從技術上講沒什麼難度

咕~~(╯﹏╰)b

都別裝內行了，求你們了。

題主說的個人信息被後台泄露，比如用戶名、登錄密碼、手機號什麼的，這豈止是可能，簡直是一定的。

但是涉及到銀行卡和支付密碼這樣的信息，情況就要複雜一點了。

如果題主說的這個「後台」，指的是第三方託管機構比如支付寶這樣的，那麼銀行卡和支付密碼泄露的可能性是極低的，為啥啊？因為第三方支付是央行頒發牌照的，跑路是從未有過的，監管也是異常嚴格的。

別抬杠說支付寶也可能丟失銀行卡號、密碼。。。這麼抬杠的話，銀行內部也能竊取你的卡號和密碼。。。

如果題主說的這個「後台」，指的是P2P平台的後台，要分兩種情況：

1.真實採用了第三方託管或銀行託管的平台，那麼後台是無法獲取你的銀行卡號與支付密碼的，除非你的支付密碼和平台登錄密碼一樣。。一般也不會允許一樣的，你懂吧。你的所有綁定卡片、資金往來等行為都直接通過第三方託管機構，而不經過平台。

2.假裝採用了託管實際上並沒有的平台，那麼這種情況下，當然是可能被平台竊取的。。事實上，它不止可能竊取你的銀行卡、密碼，也可能竊取你的所有資金。。不過只是理論上有這種可能，目前跑路平台捲走的大多也是你本人同意支付的款項，而沒聽說過平台直接竊取用戶綁定的銀行卡內款項的新聞。。。

P2P投資，穩一點，再穩一點。

卧槽。。。那個平台這明目張胆的讓你填銀行卡密碼。。。你不會真填了把？？

這就是一詐騙網站啊，這鍋不能讓P2P背吧

以前工作過的一家公司，專門給別人做p2p系統，那些p2p企業會不會拿用戶資料亂搞我不知道，但是他們自個兒的安全意識真的很薄弱，後台管理員賬戶，伺服器的FTP賬號，資料庫賬號，全都一股腦甩給了我們，那會兒我手裡攥著一大堆p2p公司的後台賬號，所有信息包括用戶的資金，我隨便跑一條SQL命令就可以修改。

當時就有某個這樣的軟體，每拉一個新用戶註冊有獎勵，然後註冊的時候填寫身份證，手機號，銀行卡帳號秘密，銀行卡預留手機號。傻逼！

首先，這個鍋不該P2P背、、、

其次，購物網，旅遊網，甚至買個車客戶信息都能被賣掉每天被各種天上掉餡餅的詐騙騷擾

大概任何獲取你個人信息的地方都可以泄露信息吧。

最後，P2P產品不跳轉第三方直接讓你輸入銀行卡密碼的千萬別投！一定不要去啊

從技術上來講，沒有任何難度。。。

理論上，只要有信息的傳遞，信息就有被盜的風險，所以催生出了數據加密。

然而，這只是數據傳遞過程中被第三方截取(比如被抓包)

對於開發人員來說，只要你還在用他做的應用，那麼，只要他願意，你在這個應用中做任何事情都可以被他監聽到，也就是說，你的一舉一動毫無秘密可言。

對於某寶某信的支付，密碼的輸入都是跳轉他們的應用，所以從技術角度講，對於密碼的偷竊，他們的後台人員更容易獲取

前幾天研究了下apple pay，沒研究完就換工作了，只好擱下了。apple pay使用了一個安全模塊硬體，並且是通過不開源的框架來進行驗證，數據傳到蘋果公司後，蘋果只負責把數據傳遞給銀行，然後銀行再做扣款。其中的風險，樓主您覺得呢？

本人不是很熟，如有紕漏，希望大家指出～(微笑臉)

正規的綁卡流程，從來沒聽說過要填寫卡密碼的。

另外提交數據的線路要是沒有https，那豈止後台人員，管理路上經過的路由器的所有路人，都能看見。

會。我可以作證。https://zhuanlan.zhihu.com/p/21528607

銀行卡密碼啥的我不清楚，起碼身份證信息神馬的是泄露了。

我那天興緻勃勃的給這幾家單位發郵件，包括這個p2p公司還有百度，但是到現在都沒人鳥我，還有，好像大家對這個事像是司空見慣一樣，一點反應都沒得，搞不懂！

很有可能啊，讓你不要亂掃二維碼，不要瞎註冊，不要隨便填銀行卡卡密...不是逗你玩的...

當然竊取這種信息屬於刑事犯罪

我覺得這些都不是什麼大事。

標的是商量出來才是大事

無所謂了…為什麼？因為拓嘛的，我買了新手機卡三天，就有人知名知姓的打電話來給我推銷。科科……移動公司保護隱私你敢信？

如果跳轉到銀行支付頁面是不會的，因為第三方支付和銀行的交互只是通過介面實現，支付完畢後銀行將支付數據反饋給第三方支付，並且跳轉到用戶界面。這個數據是不會包括密碼的。但我仍要提醒你:銀行卡密碼平台登錄密碼支付密碼盡量設置成不一樣。如果多家平台投資，賬號不要一樣。防止一個平台的賬戶被盜之後，黑客聯想到你其他平台賬號。

賬號看得到，但密碼就看平台的加密模式了，看能不能反解，這個不好說。但平台是無法獲取到你的銀行賬戶密碼的，除非你把銀行賬號密碼跟平台的登錄密碼或者支付密碼設置成一樣了，人家才有可能看到。

有關這類問題，可以關注我。

正規的網站的話，要做到盜用也沒關係: 同卡進出。

1, 場景一，避免盜刷，就是用你的卡充值，然後用另外的卡把錢提現走。同卡進出可以規避這類問題。

2，場景二，充值後投標到騙子借款人的賬戶，這類是可能發生的，攔截簡訊驗證碼即可，但這種一般有足夠的時間發現自己的銀行卡被濫用了。

3，信息本來是透明的，長遠做事的平台，不會搞這事。沒必要。

會，所以要找那種可信度高的公司，至少出了事情它能陪的起的公司註冊！切記切記！

你接到過各種商鋪保險中介電話嗎？他們怎麼知道一個有閑錢去理財的人的電話嗎？

京東白條開通都還要手機服務密碼，嚇得我不開了

還以為是種子站，還在想要啥信用卡啊？？？