支付宝漏洞影射互联网金融安全
时间:2015-12-29 20:47:08 来源:
近日有关支付宝漏洞的新闻惊爆朋友圈:有支付宝用户爆料称在登录支付宝官网后无意间发现,自己的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证。 据了解,一个经过实名认证的支付宝账户,居然有多达5个账户关联到其名下,且并没有短信、邮件、或者登录后的站内信息通知。于是,一时之间朋友圈出现了各种刷屏提醒:立刻检查有没有被别人绑定支付宝子账户。 检测所谓过程大致为四部:在支付宝官网登录个人账号;在菜单中选择"账户设置";从"基本信息"中找到"实名账户"一项;点击"查看"你的名下共有多少个账户。 对此次事件,支付宝在第一时间通过微博作出相关回应,大致意思如下: (1)管理好你的账户密码、身份证件、银行卡等个人信息,别轻易透露给他人; (2)已"中招"的旁友别担心,子账户并不能用你的身份上蚂蚁“花呗”; (3)"中招"后,赶紧找支付宝客服(95188)解绑。据称,解绑需要上传身份证,甚至可能要求上传户口本、护照等进行交叉验证; (4)就算情况最坏,支付宝不还有盗刷赔付嘛!100万保障够不够? 不过支付宝的上述声明并没有安抚好用户们的不安,有一名微博网友更是称:"我检测完才申诉删除了账户下面不知道哪里出现的5个子账户,今天一查又有4个了,到底怎么绑定的?" 对此,支付宝很快在10月11日再次发布声明,语气明显温和许多,称已对所有支付宝认证账户进行系统核查。此外,支付宝正在增加关联认证成功的通知提醒,具体提醒方式正在评估。但这次声明仍未对自主解绑功能的实现给出答复。 互联网金融时代 安全最重要 从目前多方的反馈情况来看,没有直接证据证明支付宝这次的漏洞会造成资金损失。而据支付宝相关人士透露,这种冒名认证的账户一般是被用于骗取商家的补贴。 由于互联网金融的崛起,各家公司为了扩大用户数、提高交易金额,纷纷降低门槛,申请和使用过程更容易,注销和解绑更困难……这也让倒卖个人信息倒卖的不法分子钻了空子。 如今移动支付已渗透到人们生活中的方方面面,一旦支付平台与财产安全、系统漏洞等字眼联系在一起,总能触动用户最敏感的神经。金融君觉得,经此一事,用户自己、企业和法制层面都得为个人信息安全加把油才是!