主机商代理资金流动的漏洞

昨天晚上在考虑现有的主机商财务系统的时候,发现了一个巨大的漏洞。然后又失眠到貌似4点多?唉…不废话了进入主题!

支付模式

目前比较流行独立平台的支付模式有以下两种:

  1. 1.代理商使用独立支付接口,并预存预付款,预付款可用于消费成本。代理商名下用户充值走独立支付接口,金额支付到代理商手上,用户消费时,扣除代理商的成本费;
  2. 2.代理商使用上级支付接口,代理商名下用户充值走上级支付接口,金额支付到上级手上,用户消费时,返回一定额提成给代理商。

乍一看,对上级来说,两种都差不多,对于下级代理商来说,肯定第二种最划算。但是大家很容易忽略了一个问题——跑路

如果代理商跑路?

如果代理商跑路,第一种模式会出现什么情况?假设代理商的预存款还有100元,他名下用户预存5000元,跑路的结果是要么上级打死不认账,冻结他的全部用户,要么上级默默为他名下用户服务,而代理商就这么白白赚了5000元。

在第二种模式中,代理商跑路或者因不可抗力事件(世界末日什么的,望天…)挂了,上级完全可以接手全部用户并继续提供服务,因为资金流动未经过代理商手头,所以此模式对上级和对最终客户更安全。

目前的系统有这漏洞?

据我所知,占据国内主机90%+市场份额的星外有。国外的whmcs+reseller模式更严重,该模式是代理商向上级按月租用一定量的空间和流量,并向最终客户分割后出售,如果哪天资金流断裂,全部客户遭殃。加上reseller对上级的保密性,代理商完全不知道下级跑路,最终用户也不可能追溯到上级。

我还是愿意相信这个世界上好人比较多,但是总会有坏人存在。如果选择第一个模式,那么上级要对下级代理商的身份严格审核。但是再怎么审核,也总会有漏过的时候吧?(坦白讲,人家都给你钱了你还去查人家是不是良民,这行为多少天朝公司会做?)

想了这些,略感不安。本博客应该没多少人看,希望这方法不被恶意利用。

主机商代理资金流动的漏洞 有 4 个评论

  1. 跑路这种可能性在国内绝对要考虑,曾经在一个论坛做过,结果IDC跑路了,服务器全部被电信冻结,最后还开放了几个小时给站长恢复数据才拿回来的说~

发表评论

电子邮件地址不会被公开。 必填项已用*标注