马上要过年了，现在所有地方的推广活动也基本都是以过年为主题，发红包也算是最常见的推广内容。银联云闪付最近推出了一个活动，叫做 “红包到，福才到”，只要邀请到亲友注册绑定卡片就可以获得红包。在云闪付 app 首页的 banner 就可以看到这个活动。

对这种推广方式大家应该不陌生。经常上网的同学应该都熟悉邀请注册这种机制，很多银行在信用卡推广方面也用了这种方式，邀请到新朋友办卡就有回馈积分、礼品、刷卡金等等。

活动页面打开之后可以看到一个转盘，只要你成功邀请到一个朋友注册并绑定卡片，就可以转一次。如果运气足够好，领到几百上千也是有可能的。

看到周围朋友领红包领得手痒痒，我也跃跃欲试，本来想发篇文章写一下这个推广，但问题出在了 “我要邀请” 这里。点了邀请，会让你分享一个链接到社交平台，比如微信和朋友圈，这种方式我们也经常见。

早上看到朋友说，这个邀请链接里个人信息是未加密的，我复制了一下这个推广链接，打码的地方就是我的个人推广跟踪码。

base64 是互联网上一种常见的编码格式，它将数据转化成某种特定的格式的编码信息，方便不同系统间的传输，通过解码编码信息可以得到原始信息。可以理解为这是另一种语言，懂这种语言的就可以翻译出它表达的内容。

我把这个推广跟踪码用 base64 解码之后，发现这串字符其实就是我的手机号。

也就是说，银联在这个推广活动中，把用户的个人信息未经加密就直接明文传输出去了。甚至不需要什么技术手段，就可以搜集到每一个参与这个分享活动人的手机号。

我们几乎每天都可能遇到信息泄露的事情，有的是被动的，比如黑客攻陷了你注册过的网站取得了你的个人信息，有的是主动的，比如银联这次将用户个人信息直接暴露在网络上。

俗话说，不怕贼偷，就怕贼惦记。这次泄露了成千上万人的手机号码，这将是一枚不定时的炸弹，而你甚至不知道它什么时候会以什么方式来引爆。

对于银联来说，有志做移动支付当然是好事，这种简单粗暴的促销活动所有人都喜闻乐见，但用户信息泄露对于一个做支付的金融机构来说几乎是不可饶恕的错误。

截止到目前，这个问题还未解决。如果你已经分享了个人链接出去，请尽快删除以免后患。如果你有朋友参与了这个活动，请告知他这个消息。

推荐阅读：你的信用卡，不要留机会给别人刷

上篇文章：SPG 待我不薄，不知它对你如何？