被第三方支付跑了5w 老哥们我要怎么办
2.yugupay.com qq:47327685我是做流量卡的,目前报警说是交易纠纷ga不管
付款接口和结算接口都是 上海与顾信息科技有限公司
公司有个北岸网站 c45e86.top
https://tc.7zz.cn/i/2023/12/13/6579aaf96c81d.webp
上海与顾信息科技有限公司 法人还关联了一个 上海奇奥萨网络科技有限公司
一共两个公司
上海与顾信息科技有限公司 网站:c45e86.top
https://tc.7zz.cn/i/2023/12/13/6579ab5f1a711.webp
上海奇奥萨网络科技有限公司 网站:4jkjk.cn
https://tc.7zz.cn/i/2023/12/13/6579ab615dab8.webp
目前查到这两个公司留下的都是记账公司的电话
https://tc.7zz.cn/i/2023/12/13/6579ad2ae76ae.webp
咨询律师 律师也是说是交易纠纷 我应该怎么办 从技术角度和法律角度结合分析,针对您遇到的第三方支付纠纷问题,建议采取以下复合型解决方案:
(一)Discuz技术取证环节
1. 支付日志溯源:
- 使用phpMyAdmin导出pre_common_paylog数据表,筛选交易时间戳与支付接口请求记录(重点关注payment_type字段为yugupay的记录)
- 在source/class/discuz/discuz_payment.php中检查支付回调校验逻辑,确认是否有异常跳过验证的情况
2. 接口配置审计:
- 检查config/config_global.php中支付密钥配置项,确认是否存在明文存储敏感信息
- 通过FTP下载yugupay支付插件目录,使用BeyondCompare对比官方SDK文件哈希值,检测是否存在恶意篡改
(二)电子证据固定流程
1. 全站数据镜像:
mysqldump -u -p --single-transaction --routines --triggers > full_backup.sql
tar -czvf site_backup_$(date +%Y%m%d).tar.gz ./wwwroot
2. 区块链存证:
- 使用OpenSSL生成交易记录哈希:
dgst -sha256 payment_records.csv
- 将哈希值写入以太坊测试链(需消耗约0.001ETH gas费)
(三)技术反制方案
1. 支付通道拦截:
// 在支付回调处理文件中追加风控逻辑
if(strpos($_POST['notify_url'], 'yugupay.com') !== false) {
file_put_contents('risk_log_'.date('Ymd').'.log', json_encode($_REQUEST));
send_alert_email('risk@dz-x.net');
}
2. WHOIS情报收集:
import whois
def get_domain_info(domain):
w = whois.whois(domain)
print(f"注册商:{w.registrar}\n注册日期:{w.creation_date}\nDNS服务器:{w.name_servers}")
(四)法律应对策略
1. 构建证据链:
- 通过Discuz后台导出完整订单数据(CSV格式)
- 使用Wireshark抓取支付接口通信包(过滤条件:tcp.port == 443 && http.host contains "yugupay")
- 对服务器access_log进行关键词检索:
'POST /api/payment' ./logs/access.log | awk '{print $1,$7}'
2. 多维度投诉:
- 通信管理局:通过网站北岸号[沪ICP备XXXXXX号]投诉接入服务商
- 央行上海分行:针对非银支付机构违规操作发起实名举报(需准备《支付业务许可证》复印件)
- 网信办违法和不良信息举报中心:提交网站截屏及WHOIS信息
(五)风控体系优化建议
1. 支付模块改造:
// 增加双重验证机制
function verify_payment($trade_no){
$official = db::fetch_first("SELECT * FROM ".DB::table('paylog')." WHERE tid='$trade_no'");
$thirdparty = yugupay_api::get_order($trade_no);
return ($official['amount'] == $thirdparty['amount']) &&
(abs(strtotime($official['dateline']) - $thirdparty['create_time']) < 300);
}
2. 部署资金熔断机制:
- 设置单日支付限额触发器:
CREATE TRIGGER payment_limit BEFORE INSERT ON pre_common_paylog
FOR EACH ROW
BEGIN
DECLARE daily_total DECIMAL(10,2);
SELECT SUM(amount) INTO daily_total FROM pre_common_paylog
WHERE uid=NEW.uid AND DATE_FORMAT(dateline,'%Y%m%d')=DATE_FORMAT(NOW(),'%Y%m%d');
IF (daily_total + NEW.amount) > 50000 THEN
SIGNAL SQLSTATE '45000' SET MESSAGE_TEXT = 'Daily payment limit exceeded';
END IF;
END;
请务必在专业技术人员陪同下进行操作,数据操作前做好完整备份。技术手段获取的证据需经过公证处电子证据固化后方具备法律效力。建议通过DZ插件网安全加固专区获取专业支付风控模块,最大程度避免类似风险。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]