支付寶賬戶現異常關聯 螞蟻金服:將增通知提醒
- 發佈時間:2015-10-12 08:01:31 來源:中國經濟網 責任編輯:書海
每經記者 施娜
近日,有網友發帖稱,其支付寶實名認證賬戶在其完全不知情的情況下被綁定了5個非本人賬號,且無法刪除。
螞蟻金服安全中心官方微網志則表示,實名認證賬戶下關聯的子賬戶無法借用戶身份發起螞蟻花唄等貸款服務,並且支付寶有額外的風控手段進行把控,保護用戶的賬戶安全。
對於有關內部人員洩露資訊及外部駭客攻擊等造成異常賬戶關聯的説法,螞蟻金服相關工作人員在接受《每日經濟新聞》記者採訪時,均進行了否認,其表示,所謂內部員工洩露資訊和外部駭客攻擊,都是不可能的。
對於關聯賬戶問題,該工作人員稱,將增加關聯認證成功的通知提醒。
資訊配套默認本人操作
針對此次異常賬戶關聯問題,網際網路金融獨立觀察人車夫對《每日經濟新聞》採訪時表示,這個事情主要是支付寶的問題,其技術存在漏洞,但沒有去完善。
車夫稱,用戶個人資訊已經洩露,這可能是內部人員或者外部駭客所為,而一些非法分子通過購買這些個人身份資訊,如身份證號、手機號等,採用一種“掃碼(號)器”的軟體,匹配到對應的支付寶賬號,破解密碼,進而實施一系列操作。
“特別是那些使用身份證號或手機號相關數字作為密碼的,賬戶更是容易被破解。”車夫稱,支付寶在用戶綁定子賬戶過程中有義務進行短信提醒,而在發現異常關聯後用戶應有權進行關閉,且支付寶應追查責任,如有資金損失,也應承擔相應的責任。
對於有關內部人員洩露資訊及外部駭客攻擊等造成異常賬戶關聯的説法,前述螞蟻金服工作人員表示,內部員工洩露資訊是不可能的,因為所有的數據資訊進行了底層加密,“小二”(如客服等工作人員)是看不見的,也不是單個人能解鎖的。至於外部駭客攻擊,也不可能的,如果是,那就不是一兩個人的資訊洩露了,整個數據庫的資訊都會洩露。
那麼異常關聯緣何發生?前述工作人員表示,當用戶個人身份證號、銀行卡號等諸多資訊都完全配套時,基本上只有本人才可以做到,默認了屬於本人操作。
對於關聯賬戶問題,前述工作人員稱,將增加關聯認證成功的通知提醒,“至於何種方式,還在考慮,既要盡到提醒,又要減少對客戶的打擾。”
同時,該工作人員表示,用戶還是要注意個人資訊的保護,身份證、銀行卡等妥善保管,對外提交的時候,如身份證要註明用途,以減少洩露。
“證明我是我”是正常程式
雖然有網友稱自己的支付寶異常關聯了其他賬戶,但賬戶的資金是安全的。採訪中,前述螞蟻金服工作人員一再強調這點,子賬戶無法共用主賬戶進行購物、貸款等操作。“實名認證資訊下的子賬戶,相當於一張身份證在銀行的不同銀行卡,每張卡是相對獨立的,子賬戶無法動用主賬戶的錢,不會影響資金安全。”
不過,網友“****寧小號”表示,其支付寶賬號關聯了對象的實名認證,能使用花唄而且還有5000的額度。
對此,前述工作人員表示,“不清楚該用戶的具體情況,應該是經過實名認證人授權的,因為要在花唄上進行額度共用,需要更全面、多重、複雜的程式驗證,以及相關歷史消費數據記錄作為參照。”
而對於要求重新上傳身份資訊才能對實名認證資訊賬戶進行處理,上述發帖網友表示不能理解,“我遇到的問題和重新上傳身份資訊有什麼關係,我的賬戶已經是實名認證過的主體賬戶了,為什麼還要上傳,這能證明什麼?我是我麼?”
對此,前述螞蟻金服相關工作人員稱,“這並不奇怪,為防止被隨意更改,這是正常的程式,合乎邏輯”,甚至可能要求上傳戶口本、護照等進行交叉驗證,確保是本人操作。
另有網友“***loop”表示,四年前曾發現被人綁了賬號,致電客服無法解綁,之後那賬號一直在那裏。前段時間還能看見,但昨晚(10月10日)發現那賬號沒有了,打電話給客服,還能查到那個賬號,解綁需要上傳身份資訊。
對此,前述螞蟻金服工作人員表示,10月10日下午開始核查,看不到了的賬戶就已經被清理掉了,電話客服肯定也是查不到的。
支付寶官方微網志10月11日18:00也發佈資訊稱,已對支付寶認證賬戶進行系統核查,緊急根據外界洩露的身份資訊情況作了風險評估,對可能存在異常關聯認證情況的賬戶做了釋放處理。該官微稱,由於系統在判別上可能存在一些很少的遺漏,如果個別用戶發現自己的賬戶下還是存在異常關聯的情況,可致電客服人員幫忙解除關聯賬戶。