近日有網(wǎng)友報(bào)料支付寶實(shí)名認(rèn)證存在漏洞，發(fā)現(xiàn)自己實(shí)名認(rèn)證下多出了5個(gè)未知子賬戶(hù)，而他本人卻并不知情。一時(shí)間，網(wǎng)絡(luò)上炸開(kāi)了鍋。支付寶方面稱(chēng)，已系統(tǒng)排查并修復(fù)。

移動(dòng)支付已滲透到人們生活中的方方面面，一旦支付平臺(tái)與財(cái)產(chǎn)安全、系統(tǒng)漏洞等字眼聯(lián)系在一起，總能觸動(dòng)用戶(hù)最敏感的神經(jīng)。近日有網(wǎng)友在微博爆料支付寶實(shí)名認(rèn)證系統(tǒng)存在安全隱患，隨即引起關(guān)注。

出現(xiàn)多個(gè)關(guān)聯(lián)賬戶(hù) 網(wǎng)友表示“有點(diǎn)慌”

據(jù)羊城晚報(bào)報(bào)道，10月10日，新 浪微博網(wǎng)友F9y4ng發(fā)布長(zhǎng)微博，反映他于10月8日無(wú)意間發(fā)現(xiàn)，自己在2010年完成了身份證信息、銀行卡信息認(rèn)證的支付寶實(shí)名賬戶(hù)下，多出了5個(gè)未知賬戶(hù)。作為賬戶(hù)主體，他完全不知道是在什么時(shí)候出現(xiàn)了這5個(gè)綁定賬戶(hù)，也完全沒(méi)收到任何形式的確認(rèn)或是告知信息。而通過(guò)實(shí)名認(rèn)證的支付寶賬戶(hù)可以進(jìn)行保險(xiǎn)、貸款等多項(xiàng)服務(wù)，危險(xiǎn)系數(shù)較高。

他馬上聯(lián)系了支付寶線上客服及官方客服電話95188反映情況，客服當(dāng)時(shí)給出的回應(yīng)為：支付寶實(shí)名賬戶(hù)綁定功能沒(méi)有短信、郵件、站內(nèi)通知等形式的實(shí)時(shí)通知，需要用戶(hù)自己登錄支付寶查看實(shí)名賬戶(hù)綁定情況; 個(gè)人賬戶(hù)被他人綁定了子賬戶(hù)，需要申訴解除綁定，目前解綁功能的開(kāi)發(fā)尚在研究中; 如賬戶(hù)中的錢(qián)款被盜，核實(shí)后會(huì)進(jìn)行賠償。

該網(wǎng)友對(duì)此回應(yīng)表示難以接受，在嘗試使用自助服務(wù)申請(qǐng)解綁的過(guò)程中被系統(tǒng)告知“暫不能進(jìn)行身份占用申訴”。因此在長(zhǎng)微博的最后他提出支付寶實(shí)名認(rèn)證系統(tǒng)存在重大漏洞，在當(dāng)前僅憑身份信息就認(rèn)定賬戶(hù)所屬且不發(fā)出通知的行為“難免太兒戲了”。

此次事件馬上在網(wǎng)絡(luò)上引起熱議，網(wǎng)友們紛紛表示：“有點(diǎn)慌，嚇得我趕緊打開(kāi)支付寶檢查一下。”

記者也試著登錄了一下自己的支付寶賬戶(hù)，支付寶實(shí)名認(rèn)證的頁(yè)面地址為 certify.alipay.com，或者也可以用電腦登錄支付寶后，進(jìn)入“賬戶(hù)管理”-在下拉菜單中選擇“賬戶(hù)設(shè)置”-在“基本信息”中找到“實(shí)名賬戶(hù)”一項(xiàng)-選擇“查看”即可，頁(yè)面上顯示此賬戶(hù)名下均為記者本人綁定的賬戶(hù)。

記者又了解了一下身邊親友的檢查情況，少數(shù)用戶(hù)表示“中招”了，已電話聯(lián)系支付寶要求進(jìn)行解綁，用戶(hù)朱小姐提出“希望能盡快提供自助解綁的功能”。

也有網(wǎng)友立即去“體驗(yàn)”了一下實(shí)名認(rèn)證的流程，表示“添加實(shí)名認(rèn)證安全性還是有保障的，需要輸入支付密碼與身份證號(hào)碼，還有個(gè)前提是在已登錄狀態(tài)下，支付密碼與身份證號(hào)碼同時(shí)丟失的可能性不高，不過(guò)若有信息與郵件通知會(huì)更客觀安全點(diǎn)。”

支付寶稱(chēng)因個(gè)人信息泄露所致

據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道報(bào)道，10月12日，記者向支付寶方面核實(shí)了解到，用戶(hù)的賬戶(hù)出現(xiàn)異常關(guān)聯(lián)，可能是用戶(hù)的個(gè)人身份信息被盜用。目前，支付寶已經(jīng)對(duì)所有認(rèn)證賬戶(hù)進(jìn)行了系統(tǒng)排查，對(duì)可能存在異常關(guān)聯(lián)的賬戶(hù)進(jìn)行釋放。

對(duì)于被綁定非本人又未知的“幽靈”賬戶(hù)，是否會(huì)造成主賬戶(hù)用戶(hù)的資產(chǎn)損失問(wèn)題，螞蟻金服相關(guān)工作人員接受采訪時(shí)稱(chēng)，實(shí)名認(rèn)證賬戶(hù)下關(guān)聯(lián)的子賬戶(hù)無(wú)法借用戶(hù)身份發(fā)起螞蟻花唄等貸款服務(wù)，并且支付寶有額外的風(fēng)控手段進(jìn)行把控，保護(hù)用戶(hù)的賬戶(hù)安全。

對(duì)于有關(guān)內(nèi)部人員泄露信息及外部黑客攻擊等造成異常賬戶(hù)關(guān)聯(lián)的說(shuō)法，螞蟻金服也予以了否認(rèn)。并稱(chēng)倘若是外部黑客攻擊所造成的問(wèn)題，那必然會(huì)導(dǎo)致大批量支付寶用戶(hù)都會(huì)出現(xiàn)該問(wèn)題。

據(jù)了解，一個(gè)經(jīng)過(guò)實(shí)名認(rèn)證的支付寶賬戶(hù)，可以添加最多5個(gè)賬戶(hù)到名下。也就是說(shuō)，一個(gè)人名下最多允許擁有6個(gè)支付寶賬戶(hù)，這些賬戶(hù)將共享身份信息。

支付寶方面表示，支付寶實(shí)名認(rèn)證，需要通過(guò)身份證、銀行卡等多重信息的驗(yàn)證。如果發(fā)現(xiàn)支付寶實(shí)名認(rèn)證賬戶(hù)下出現(xiàn)其他關(guān)聯(lián)賬戶(hù)，是因?yàn)橘~戶(hù)持有人存在自身身份證等個(gè)人隱私信息泄露的情況，導(dǎo)致被關(guān)聯(lián)認(rèn)證。

對(duì)此，記者測(cè)試后發(fā)現(xiàn)，在支付寶做賬戶(hù)的實(shí)名認(rèn)證，需要身份證、銀行卡等多重驗(yàn)證，用戶(hù)提交的身份信息還會(huì)與公安網(wǎng)做比對(duì)。這意味著支付寶的實(shí)名賬號(hào)要被關(guān)聯(lián)多個(gè)賬戶(hù)，需要獲得大量用戶(hù)隱私信息。

但不容忽視的問(wèn)題是，身份證信息和銀行卡信息在目前互聯(lián)網(wǎng)商業(yè)日漸發(fā)達(dá)的今天并不難獲得，個(gè)人用戶(hù)很難保證不被濫用或泄露。

“現(xiàn)在網(wǎng)上消費(fèi)、網(wǎng)上理財(cái)和購(gòu)物、預(yù)訂出行，哪樣不需要提交身份證信息和銀行卡信息?”一位支付寶客戶(hù)對(duì)記者表示，支付寶把賬戶(hù)莫名被他人關(guān)聯(lián)的責(zé)任歸結(jié)到用戶(hù)自身泄露隱私信息，這讓他不能接受，“在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天，誰(shuí)能保證自己的身份證銀行卡號(hào)這些信息不被泄露?”

支付寶方表示，已經(jīng)對(duì)所有認(rèn)證賬戶(hù)進(jìn)行了系統(tǒng)排查，對(duì)可能存在異常關(guān)聯(lián)的賬戶(hù)進(jìn)行釋放。但是如果個(gè)別用戶(hù)發(fā)現(xiàn)自己的賬戶(hù)下仍舊存在異常關(guān)聯(lián)的情況，可致電支付寶客服熱線，客服人員會(huì)在核實(shí)具體情況后解除關(guān)聯(lián)賬戶(hù)。

與此同時(shí)，支付寶將增加關(guān)聯(lián)認(rèn)證成功的通知提醒。也就是說(shuō)，當(dāng)用戶(hù)名下新增關(guān)聯(lián)賬戶(hù)時(shí)，系統(tǒng)將增加提醒的環(huán)節(jié)。

對(duì)此，賬戶(hù)被綁定了五個(gè)非他本人賬戶(hù)的用戶(hù)表示，如果之前支付寶就有此環(huán)節(jié)，他也就能及時(shí)發(fā)現(xiàn)該問(wèn)題。

支付寶回應(yīng)處置方式

非法被綁定非本人賬戶(hù)后，用戶(hù)最為擔(dān)心的是自己賬戶(hù)中的資金安全，是否可能出現(xiàn)別人消費(fèi)貸款，用戶(hù)得要替他人還錢(qián)的問(wèn)題。因?yàn)楝F(xiàn)在支付寶的賬戶(hù)不僅可以消費(fèi)、支付，還有花唄、借唄等借貸產(chǎn)品。

對(duì)于資金安全問(wèn)題，支付寶方面也澄清，關(guān)聯(lián)子賬戶(hù)無(wú)法借用戶(hù)身份發(fā)起螞蟻花唄等貸款服務(wù)。

因?yàn)獒槍?duì)螞蟻花唄等業(yè)務(wù)的開(kāi)通，不僅會(huì)比對(duì)更全面的用戶(hù)信息、對(duì)用戶(hù)的歷史消費(fèi)數(shù)據(jù)進(jìn)行參照外，還有額外的風(fēng)控手段進(jìn)行把控，因此用戶(hù)不必?fù)?dān)心被關(guān)聯(lián)子賬戶(hù)冒名貸款。

但是對(duì)于具體哪些額外的風(fēng)控手段，以及比對(duì)更全面的用戶(hù)信息是指哪些，螞蟻金服相關(guān)工作人員則表示，具體的風(fēng)控細(xì)節(jié)涉及到商業(yè)機(jī)密，不方便透露。

對(duì)此，第三方支付業(yè)內(nèi)人士稱(chēng)，非法被綁定非本人賬戶(hù)是支付寶的技術(shù)存在漏洞。首先，支付寶在用戶(hù)綁定子賬戶(hù)過(guò)程中有義務(wù)對(duì)主賬戶(hù)對(duì)應(yīng)主體用戶(hù)進(jìn)行短信及其它方式的通知和提醒;其次，用戶(hù)也應(yīng)有權(quán)解除綁定和關(guān)閉綁定賬戶(hù)功能。

另有網(wǎng)友表示，四年前曾發(fā)現(xiàn)被人綁了賬號(hào)，致電客服無(wú)法解綁，但11日晚間發(fā)現(xiàn)那賬號(hào)沒(méi)有了。

對(duì)此，支付寶方做出解釋稱(chēng)，支付寶對(duì)所有認(rèn)證賬戶(hù)進(jìn)行系統(tǒng)核查，緊急根據(jù)外界泄露的身份信息情況做了風(fēng)險(xiǎn)評(píng)估，對(duì)可能存在異常關(guān)聯(lián)認(rèn)證情況的賬戶(hù)做了釋放處理。如果之前有顯示非自己相關(guān)的賬戶(hù)，但現(xiàn)在不見(jiàn)了，那是支付寶監(jiān)測(cè)到賬戶(hù)存在問(wèn)題，幫用戶(hù)解除了關(guān)聯(lián)賬戶(hù)。

如果用戶(hù)擔(dān)心自己的支付寶賬戶(hù)下也出現(xiàn)“幽靈賬戶(hù)”，可以登錄支付寶官網(wǎng)，登入“我的支付寶”后，點(diǎn)擊“賬戶(hù)管理”，在菜單中選擇“賬戶(hù)設(shè)置”，在“基本信息”中找到“實(shí)名賬戶(hù)”一項(xiàng)，選擇“查看”即可顯示名下共有多少個(gè)賬戶(hù)。

支付寶稱(chēng)已排查并修復(fù) 將新增系統(tǒng)提醒

據(jù)錢(qián)江晚報(bào)報(bào)道，前天支付寶官方再次公布了關(guān)聯(lián)子賬戶(hù)的排查情況，稱(chēng)支付寶已對(duì)所有認(rèn)證賬戶(hù)進(jìn)行了系統(tǒng)排查，對(duì)可能存在異常關(guān)聯(lián)的賬戶(hù)進(jìn)行釋放。如果個(gè)別用戶(hù)發(fā)現(xiàn)自己的賬戶(hù)下依舊存在異常關(guān)聯(lián)的情況，可致電支付寶客服熱線95188，客服人員會(huì)在核實(shí)具體情況后解除關(guān)聯(lián)賬戶(hù)。同時(shí)，支付寶增加了關(guān)聯(lián)認(rèn)證成功的通知提醒。也就是說(shuō)，當(dāng)用戶(hù)名下新增關(guān)聯(lián)賬戶(hù)時(shí)，系統(tǒng)將增加提醒的環(huán)節(jié)。

看起來(lái)，大部分問(wèn)題算是有了著落?？墒牵罡镜碾[私泄露問(wèn)題，亟待關(guān)注。

有分析認(rèn)為，支付寶關(guān)聯(lián)子賬戶(hù)事件發(fā)生的根源在于國(guó)內(nèi)的個(gè)人信息倒賣(mài)的黑色產(chǎn)業(yè)鏈。目前這些在網(wǎng)絡(luò)上倒賣(mài)個(gè)人信息已形成了完整的產(chǎn)業(yè)鏈，犯罪分子花低價(jià)就能夠輕易購(gòu)買(mǎi)到身份證等各種用戶(hù)隱私信息。

對(duì)此，有業(yè)內(nèi)人士建議，用戶(hù)要加強(qiáng)自我保護(hù)意識(shí)，不輕易對(duì)外提供個(gè)人身份相關(guān)信息。當(dāng)然，最重要的還是加強(qiáng)個(gè)人信息保護(hù)的立法。