支付宝被指实名认证存漏洞 用户个人信息或泄露

  10号，某网友发布长篇微博曝光支付宝实名认证惊天漏洞，并且还原整个事件过程，以及支付宝客服的处理手段。对此，支付宝官方微博发布声明：已对所有支付宝认证账户进行系统核查，对可能存在的异常关联认证情况进行了释放处理。

  爆料用户称，自己支付宝实名认证信息下多出了5个未知账户，但自己并没有收到任何形式的确认或是告知信息。该用户认为，“未知账户贷款也是放到自己的实名信息名下。也就是别人的贷款，我来还”。该用户因此第一时间联系了支付宝客服，客服表示，支付宝账户被别人绑定了子账户，用户需要申诉解除绑定，而且责任不在于支付宝。

  该用户认为，根据支付宝客服表述，支付宝存在不小的安全漏洞，并且自己的支付宝账户目前也处在风险中。对此，支付宝回应称，支付宝实名认证，需要通过身份证、银行卡等多重信息的验证。如果发现支付宝实名认证账户下出现其他关联账户，是因为账户持有人存在自身身份证等个人隐私信息泄露的情况，导致被关联认证。因此请用户务必妥善保管好个人的账户密码、身份证件、银行卡等个人隐私信息，避免给自己带来不必要的安全风险。

  随后，支付宝官方微博回应称，是因为账户持有人存在自身身份证等个人隐私信息泄露，导致“被关联”认证；被绑定在用户账户下的这些子账户不能用来贷款，这些子账户无法借用户身份发起贷款业务；如发生异常关联情况可联系支付宝客服帮忙解绑；如果账户被盗产生了资金损失，支付宝所合作的保险公司将对用户进行赔付，最高可赔100万元。

  支付宝作为一个第三方支付平台，关系着用户的信息安全以及资金安全，甚至将由信息、资金安全引发出其他更为暴力的攻击。因此其自身的完整性、安全性至关重要。在此之前，支付宝就曾多次爆发漏洞及攻击，而每次出现安全事故必将引发用户的恐慌。所谓安全无小事，选择合适的防护软件，及时发现及处理安全问题，保障用户信息、财产和人身安全是每个应用的责任。