星島:港鐵乘車碼AB飛
呢個漏洞要FIX似乎可能都係出現濫用情況先LOCK ACCOUNT?https://std.stheadline.com/realtime/article/2058617/%E5%8D%B3%E6%99%82-%E6%B8%AF%E8%81%9E-%E6%98%9F%E5%B3%B6%E7%94%B3%E8%A8%B4%E7%8E%8B-%E7%8D%A8%E5%AE%B6%E6%8F%AD%E6%B8%AF%E9%90%B5-%E9%80%83%E7%A5%A8%E9%BB%A8-%E9%81%95%E6%B3%95%E7%94%A8%E4%B9%98%E8%BB%8A%E7%A2%BC-AB%E9%A3%9B-%E8%A0%B1%E6%83%91%E6%8B%9B-%E7%BE%85%E6%B9%96%E5%88%B0%E6%97%BA%E8%A7%92%E6%9D%B1%E5%8E%9F%E5%83%B9-45%E8%AE%8A-4
實測羅湖去金鐘頭等$111變4.9
龜龜幾時出正信告星島港鐵範圍內拍攝 天空之神 發表於 2025-3-18 11:29
龜龜幾時出正信告星島港鐵範圍內拍攝
MTR 曾經講過,附例內禁止拍攝條文,主要針對影響其他乘客的行為。
只要無影響乘客/無人投訴,MTR係唔會主動執行相關條文。
真係要做野,遊客區的車站,捉到你手軟啦;P
似乎係為左減省車站客服人員的工作量,便在電子錢包乘車碼加入由乘車自己補充/重設乘車交易車站。
於是,就被人發現去利用。
仲要係乘車期間有職員查票,都唔會有問題。
真係睇下這個漏洞見報後,會唔會收緊乘客自助處理車票資料的要求 / 加入限制次數了。
只要在 小x書 廣泛流傳,車費收入:L 要堵塞漏洞真係要睇個平台可以點整,如果唔係熄左個掣咁簡單而要額外開發,應該唔可能一時三刻改到
出閘可以自己輸入邊個站入閘-block左唔俾揀就已經得
入閘可以自己取消返而唔扣錢-一係就收返原站出入費用,一係就拎部機去CUC叫職員解返,但後者如果個QR唔係連線後產生,就唔太可能係CUC經後台解返個QR
再唔係就入左閘要過左一定時間timeout去解,但個時間可能係T+24hrs 本帖最後由 s3n370 於 2025-3-18 13:22 編輯
要即時封鎖漏洞應該有難度,亦未必實際。
就算封佐揀站/取消交易呢個key,去客務中心講大話,當刻都難以核實。
呢點用乜飛都係無分別。
反而港鐵收費系統一定有紀錄,同一帳戶同一時空內太多不尋常交易,
再走去block就容易好多。 如果要短時間解決
先向A支付開刀鎖佢功能會唔會好D
只要解決A支付問題
B支付問題其實應該都唔算大問題 本帖最後由 DR2458 於 2025-3-19 09:27 編輯
AB飛唔係有乘車碼先出現
用兩張八達通同樣做到,需要既係客務中心講兩次大話
問題只係而家個大話方便好多,因為用APP禁兩禁就搞掂
但B飛可以直接取消交易唔扣錢真係有d荒謬
係唔需要改附例的情況下,最實際係CUT走個制,要求乘客前往客務中心,並以該站為目的地處理扣錢
APP可以keep住發notification叫乘客處理,直到150分鐘過後乘客如無任何行動,直接扣$64 s3n370 發表於 2025-3-18 20:56
要即時封鎖漏洞應該有難度,亦未必實際。
就算封佐揀站/取消交易呢個key,去客務中心講大話,當刻都難以核 ...
要人手處理門檻已經高一大截
八達通以往講嘅多數都係交換卡咁玩
而唔係自己攞兩張卡去解兩次
即係就算無全面封死都已經足以解決 KE7066 發表於 2025-3-19 07:56
要人手處理門檻已經高一大截
八達通以往講嘅多數都係交換卡咁玩
門檻係高,但係咁樣同樣增加客務中心嘅工作量。
而家嘅大勢係cut車站職員,真係一單半單疑點利益歸乘客,
叫個客自己搞掂咪算。
真係連環出現有欺詐之嫌,幾時都係backdoor做再落指令架啦。
頁:
[1]