支付寶回應(yīng)幽靈賬戶 信息泄露或是罪魁禍?zhǔn)?

責(zé)任編輯:editor005

2015-10-14 14:40:37

摘自:中國(guó)經(jīng)營(yíng)報(bào)綜合

近日有網(wǎng)友報(bào)料支付寶實(shí)名認(rèn)證存在漏洞,發(fā)現(xiàn)自己實(shí)名認(rèn)證下多出了5個(gè)未知子賬戶,而他本人卻并不知情。對(duì)于資金安全問題,支付寶方面也澄清,關(guān)聯(lián)子賬戶無(wú)法借用戶身份發(fā)起螞蟻花唄等貸款服務(wù)。

近日有網(wǎng)友報(bào)料支付寶實(shí)名認(rèn)證存在漏洞,發(fā)現(xiàn)自己實(shí)名認(rèn)證下多出了5個(gè)未知子賬戶,而他本人卻并不知情。一時(shí)間,網(wǎng)絡(luò)上炸開了鍋。支付寶方面稱,已系統(tǒng)排查并修復(fù)。

移動(dòng)支付已滲透到人們生活中的方方面面,一旦支付平臺(tái)與財(cái)產(chǎn)安全、系統(tǒng)漏洞等字眼聯(lián)系在一起,總能觸動(dòng)用戶最敏感的神經(jīng)。近日有網(wǎng)友在微博爆料支付寶實(shí)名認(rèn)證系統(tǒng)存在安全隱患,隨即引起關(guān)注。

出現(xiàn)多個(gè)關(guān)聯(lián)賬戶 網(wǎng)友表示“有點(diǎn)慌”

據(jù)羊城晚報(bào)報(bào)道,10月10日,新浪微博網(wǎng)友F9y4ng發(fā)布長(zhǎng)微博,反映他于10月8日無(wú)意間發(fā)現(xiàn),自己在2010年完成了身份證信息、銀行卡信息認(rèn)證的支付寶實(shí)名賬戶下,多出了5個(gè)未知賬戶。作為賬戶主體,他完全不知道是在什么時(shí)候出現(xiàn)了這5個(gè)綁定賬戶,也完全沒收到任何形式的確認(rèn)或是告知信息。而通過實(shí)名認(rèn)證的支付寶賬戶可以進(jìn)行保險(xiǎn)、貸款等多項(xiàng)服務(wù),危險(xiǎn)系數(shù)較高。

他馬上聯(lián)系了支付寶線上客服及官方客服電話95188反映情況,客服當(dāng)時(shí)給出的回應(yīng)為:支付寶實(shí)名賬戶綁定功能沒有短信、郵件、站內(nèi)通知等形式的實(shí)時(shí)通知,需要用戶自己登錄支付寶查看實(shí)名賬戶綁定情況; 個(gè)人賬戶被他人綁定了子賬戶,需要申訴解除綁定,目前解綁功能的開發(fā)尚在研究中; 如賬戶中的錢款被盜,核實(shí)后會(huì)進(jìn)行賠償。

該網(wǎng)友對(duì)此回應(yīng)表示難以接受,在嘗試使用自助服務(wù)申請(qǐng)解綁的過程中被系統(tǒng)告知“暫不能進(jìn)行身份占用申訴”。因此在長(zhǎng)微博的最后他提出支付寶實(shí)名認(rèn)證系統(tǒng)存在重大漏洞,在當(dāng)前僅憑身份信息就認(rèn)定賬戶所屬且不發(fā)出通知的行為“難免太兒戲了”。

此次事件馬上在網(wǎng)絡(luò)上引起熱議,網(wǎng)友們紛紛表示:“有點(diǎn)慌,嚇得我趕緊打開支付寶檢查一下。”

記者也試著登錄了一下自己的支付寶賬戶,支付寶實(shí)名認(rèn)證的頁(yè)面地址為 certify.alipay.com,或者也可以用電腦登錄支付寶后,進(jìn)入“賬戶管理”-在下拉菜單中選擇“賬戶設(shè)置”-在“基本信息”中找到“實(shí)名賬戶”一項(xiàng)-選擇“查看”即可,頁(yè)面上顯示此賬戶名下均為記者本人綁定的賬戶。

記者又了解了一下身邊親友的檢查情況,少數(shù)用戶表示“中招”了,已電話聯(lián)系支付寶要求進(jìn)行解綁,用戶朱小姐提出“希望能盡快提供自助解綁的功能”。

也有網(wǎng)友立即去“體驗(yàn)”了一下實(shí)名認(rèn)證的流程,表示“添加實(shí)名認(rèn)證安全性還是有保障的,需要輸入支付密碼與身份證號(hào)碼,還有個(gè)前提是在已登錄狀態(tài)下,支付密碼與身份證號(hào)碼同時(shí)丟失的可能性不高,不過若有信息與郵件通知會(huì)更客觀安全點(diǎn)。”

支付寶稱因個(gè)人信息泄露所致

據(jù)21世紀(jì)經(jīng)濟(jì)報(bào)道報(bào)道,10月12日,記者向支付寶方面核實(shí)了解到,用戶的賬戶出現(xiàn)異常關(guān)聯(lián),可能是用戶的個(gè)人身份信息被盜用。目前,支付寶已經(jīng)對(duì)所有認(rèn)證賬戶進(jìn)行了系統(tǒng)排查,對(duì)可能存在異常關(guān)聯(lián)的賬戶進(jìn)行釋放。

對(duì)于被綁定非本人又未知的“幽靈”賬戶,是否會(huì)造成主賬戶用戶的資產(chǎn)損失問題,螞蟻金服相關(guān)工作人員接受采訪時(shí)稱,實(shí)名認(rèn)證賬戶下關(guān)聯(lián)的子賬戶無(wú)法借用戶身份發(fā)起螞蟻花唄等貸款服務(wù),并且支付寶有額外的風(fēng)控手段進(jìn)行把控,保護(hù)用戶的賬戶安全。

對(duì)于有關(guān)內(nèi)部人員泄露信息及外部黑客攻擊等造成異常賬戶關(guān)聯(lián)的說法,螞蟻金服也予以了否認(rèn)。并稱倘若是外部黑客攻擊所造成的問題,那必然會(huì)導(dǎo)致大批量支付寶用戶都會(huì)出現(xiàn)該問題。

據(jù)了解,一個(gè)經(jīng)過實(shí)名認(rèn)證的支付寶賬戶,可以添加最多5個(gè)賬戶到名下。也就是說,一個(gè)人名下最多允許擁有6個(gè)支付寶賬戶,這些賬戶將共享身份信息。

支付寶方面表示,支付寶實(shí)名認(rèn)證,需要通過身份證、銀行卡等多重信息的驗(yàn)證。如果發(fā)現(xiàn)支付寶實(shí)名認(rèn)證賬戶下出現(xiàn)其他關(guān)聯(lián)賬戶,是因?yàn)橘~戶持有人存在自身身份證等個(gè)人隱私信息泄露的情況,導(dǎo)致被關(guān)聯(lián)認(rèn)證。

對(duì)此,記者測(cè)試后發(fā)現(xiàn),在支付寶做賬戶的實(shí)名認(rèn)證,需要身份證、銀行卡等多重驗(yàn)證,用戶提交的身份信息還會(huì)與公安網(wǎng)做比對(duì)。這意味著支付寶的實(shí)名賬號(hào)要被關(guān)聯(lián)多個(gè)賬戶,需要獲得大量用戶隱私信息。

但不容忽視的問題是,身份證信息和銀行卡信息在目前互聯(lián)網(wǎng)商業(yè)日漸發(fā)達(dá)的今天并不難獲得,個(gè)人用戶很難保證不被濫用或泄露。

“現(xiàn)在網(wǎng)上消費(fèi)、網(wǎng)上理財(cái)和購(gòu)物、預(yù)訂出行,哪樣不需要提交身份證信息和銀行卡信息?”一位支付寶客戶對(duì)記者表示,支付寶把賬戶莫名被他人關(guān)聯(lián)的責(zé)任歸結(jié)到用戶自身泄露隱私信息,這讓他不能接受,“在互聯(lián)網(wǎng)日益發(fā)達(dá)的今天,誰(shuí)能保證自己的身份證銀行卡號(hào)這些信息不被泄露?”

支付寶方表示,已經(jīng)對(duì)所有認(rèn)證賬戶進(jìn)行了系統(tǒng)排查,對(duì)可能存在異常關(guān)聯(lián)的賬戶進(jìn)行釋放。但是如果個(gè)別用戶發(fā)現(xiàn)自己的賬戶下仍舊存在異常關(guān)聯(lián)的情況,可致電支付寶客服熱線,客服人員會(huì)在核實(shí)具體情況后解除關(guān)聯(lián)賬戶。

與此同時(shí),支付寶將增加關(guān)聯(lián)認(rèn)證成功的通知提醒。也就是說,當(dāng)用戶名下新增關(guān)聯(lián)賬戶時(shí),系統(tǒng)將增加提醒的環(huán)節(jié)。

對(duì)此,賬戶被綁定了五個(gè)非他本人賬戶的用戶表示,如果之前支付寶就有此環(huán)節(jié),他也就能及時(shí)發(fā)現(xiàn)該問題。

支付寶回應(yīng)處置方式

非法被綁定非本人賬戶后,用戶最為擔(dān)心的是自己賬戶中的資金安全,是否可能出現(xiàn)別人消費(fèi)貸款,用戶得要替他人還錢的問題。因?yàn)楝F(xiàn)在支付寶的賬戶不僅可以消費(fèi)、支付,還有花唄、借唄等借貸產(chǎn)品。

對(duì)于資金安全問題,支付寶方面也澄清,關(guān)聯(lián)子賬戶無(wú)法借用戶身份發(fā)起螞蟻花唄等貸款服務(wù)。

因?yàn)獒槍?duì)螞蟻花唄等業(yè)務(wù)的開通,不僅會(huì)比對(duì)更全面的用戶信息、對(duì)用戶的歷史消費(fèi)數(shù)據(jù)進(jìn)行參照外,還有額外的風(fēng)控手段進(jìn)行把控,因此用戶不必?fù)?dān)心被關(guān)聯(lián)子賬戶冒名貸款。

但是對(duì)于具體哪些額外的風(fēng)控手段,以及比對(duì)更全面的用戶信息是指哪些,螞蟻金服相關(guān)工作人員則表示,具體的風(fēng)控細(xì)節(jié)涉及到商業(yè)機(jī)密,不方便透露。

對(duì)此,第三方支付業(yè)內(nèi)人士稱,非法被綁定非本人賬戶是支付寶的技術(shù)存在漏洞。首先,支付寶在用戶綁定子賬戶過程中有義務(wù)對(duì)主賬戶對(duì)應(yīng)主體用戶進(jìn)行短信及其它方式的通知和提醒;其次,用戶也應(yīng)有權(quán)解除綁定和關(guān)閉綁定賬戶功能。

另有網(wǎng)友表示,四年前曾發(fā)現(xiàn)被人綁了賬號(hào),致電客服無(wú)法解綁,但11日晚間發(fā)現(xiàn)那賬號(hào)沒有了。

對(duì)此,支付寶方做出解釋稱,支付寶對(duì)所有認(rèn)證賬戶進(jìn)行系統(tǒng)核查,緊急根據(jù)外界泄露的身份信息情況做了風(fēng)險(xiǎn)評(píng)估,對(duì)可能存在異常關(guān)聯(lián)認(rèn)證情況的賬戶做了釋放處理。如果之前有顯示非自己相關(guān)的賬戶,但現(xiàn)在不見了,那是支付寶監(jiān)測(cè)到賬戶存在問題,幫用戶解除了關(guān)聯(lián)賬戶。

如果用戶擔(dān)心自己的支付寶賬戶下也出現(xiàn)“幽靈賬戶”,可以登錄支付寶官網(wǎng),登入“我的支付寶”后,點(diǎn)擊“賬戶管理”,在菜單中選擇“賬戶設(shè)置”,在“基本信息”中找到“實(shí)名賬戶”一項(xiàng),選擇“查看”即可顯示名下共有多少個(gè)賬戶。

支付寶稱已排查并修復(fù) 將新增系統(tǒng)提醒

據(jù)錢江晚報(bào)報(bào)道,前天支付寶官方再次公布了關(guān)聯(lián)子賬戶的排查情況,稱支付寶已對(duì)所有認(rèn)證賬戶進(jìn)行了系統(tǒng)排查,對(duì)可能存在異常關(guān)聯(lián)的賬戶進(jìn)行釋放。如果個(gè)別用戶發(fā)現(xiàn)自己的賬戶下依舊存在異常關(guān)聯(lián)的情況,可致電支付寶客服熱線95188,客服人員會(huì)在核實(shí)具體情況后解除關(guān)聯(lián)賬戶。同時(shí),支付寶增加了關(guān)聯(lián)認(rèn)證成功的通知提醒。也就是說,當(dāng)用戶名下新增關(guān)聯(lián)賬戶時(shí),系統(tǒng)將增加提醒的環(huán)節(jié)。

看起來,大部分問題算是有了著落??墒牵罡镜碾[私泄露問題,亟待關(guān)注。

有分析認(rèn)為,支付寶關(guān)聯(lián)子賬戶事件發(fā)生的根源在于國(guó)內(nèi)的個(gè)人信息倒賣的黑色產(chǎn)業(yè)鏈。目前這些在網(wǎng)絡(luò)上倒賣個(gè)人信息已形成了完整的產(chǎn)業(yè)鏈,犯罪分子花低價(jià)就能夠輕易購(gòu)買到身份證等各種用戶隱私信息。

對(duì)此,有業(yè)內(nèi)人士建議,用戶要加強(qiáng)自我保護(hù)意識(shí),不輕易對(duì)外提供個(gè)人身份相關(guān)信息。當(dāng)然,最重要的還是加強(qiáng)個(gè)人信息保護(hù)的立法。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)