支付寶賬戶現異常關聯 螞蟻金服:將增通知提醒
每(mei)日經濟新(xin)聞
2015-10-11 23:02:00
近(jin)日,有(you)網友發(fa)帖稱,其(qi�������)支(zhi)付寶實名(ming)認證(zheng)賬(zhang)(zhang)戶(hu)在其(qi)完全不知情的情況(kua�����ng)下被綁定了5個(ge)非本人(ren)賬(zhang)(zhang)號,且(qie)無法刪除(chu)。螞(ma)蟻金(jin)服(fu)安全中心官方微博(bo)則表示,實名(ming)認證(zheng)賬(zhang)(zhang)戶(hu)下關聯(lian)的子(zi)賬(zhang)(zhang)戶(hu)無法借用戶(hu)身份發(fa)起螞(ma)蟻花(hua)唄等貸款服(fu)務,并且(qie)支(zhi)付寶有(you)額外的風控(kong)手段進行把(ba)控(kong),保護用戶(hu)的賬(zhang)(zhang)戶(hu)安全。
每(mei)經編輯(ji)|每(mei)經記(ji)者(zhe) 施(shi)娜 �������;&������nbsp;
每經記者 施娜
近日,有網友發帖稱,其支付寶(bao)實名認(ren)證賬(zhang)戶在(zai�����)其完(wan)全不知情的情況(kuang)下被綁定了5個(ge)非本人賬(zhang)號(hao),且(qie)無法(fa)刪(shan������)除。
螞蟻金(jin)服安(an)(an)全(quan)中心(xin)官方(fang)微博則表示,實(shi)名認證(zheng)賬(zhang)戶下關聯的(de)子(zi)賬(zhang)戶無(wu)法借用��������戶身份發(fa)起螞蟻花唄(bai)等貸款服務(wu),并(bing)且支(zhi)付寶有(you)額(e)外的(de)風控手段進(jin)行把控,保護用戶的(de)賬(zhang)戶安(an)(an)全(quan)。
對于有(you)關內部(bu)人(ren)員(yuan)(yuan)泄露信(xin)息及外部(bu)黑客攻擊等造成(cheng)異常(chang)������賬戶關聯的(de)說法(fa),螞蟻金服相關工作人(ren)員(yuan)(yuan)在(zai)接(jie)受《每日經濟新聞》記者采訪時,均進行(xing)了(le)否認(ren),其(qi)表(biao)示,所(suo)謂內部(bu)員(yuan)(yuan)工泄露信�������(xin)息和外部(bu)黑客攻擊,都是(shi)不可能的(de)。
對(du������i)于關聯賬(zhang)戶(hu)問題,該工(gong)作人員稱(cheng),將增(zeng)加關聯認證成(cheng)功的通知提醒(xing�����)。
信息配套默認本人操作
針對(dui)此次異常(chang)賬(zhang)戶關聯問�����題(ti),互(hu)聯網金(jin)融獨立(li)觀察人車夫對(dui)《每日(ri)經濟新(xin)聞(wen)》采訪(fang)時表示,這個事(shi)情主要(yao)是支付(fu)寶(bao)的問題(ti),其技(ji)術存(cun)在(zai)漏洞,但(dan)沒有(you)去完(wan)善。
車夫稱,用(yong)戶個(�������ge)人信息(xi)已經泄露,這(zhe)可能是內部(bu)人員或(huo)者外部(bu)黑客所為,而一(yi)些非法分子通過購買這(zhe)些個(ge)人身份信息(xi),如身份證(zheng)號、手機號等,采用(yong)一(yi)種“掃碼(ma)(號)器”������的(de)軟(ruan)件(jian),匹配到對應的(de)支付(fu)寶賬號,破解密碼(ma),進而實施一(yi)系列操作。
“特別(bie)是(shi)(shi)那些使用(yong)身份(fen)證號(hao)或手機號(hao)相關(guan)數字作為密(mi)碼(ma)的,賬(zhang)戶更是(shi)(shi)容易被破解。”車夫稱,支付(fu)寶(bao)在(zai)用(yong)戶綁定(ding)子賬(zhang)戶過程中有義(yi)務進行短(duan)信(xin)提(ti)醒,而在(z�������ai)發(fa)現異(yi)常關(guan)聯后用(yong)戶應(ying)有權進行關(guan)閉,且支付(fu)寶(bao)應(ying)追(zhui)查責任,如有資(zi)金損失,也應(ying)承擔相應(ying)的責任。
對于有關內部(bu)人(ren)員(yuan)(yuan)泄露(lu)(lu)信(xin)息(xi)(xi)及外部(bu)黑(hei)客(ke)攻(gong)擊(ji)等造(zao)成(cheng)異常賬戶關聯的(de)(de)說法(fa),前述螞蟻金服工(gong)作(zuo)人(ren)員(yuan)(yuan)表(biao)示,內部(bu)員(yuan)(yuan)工(gong)泄露(lu)(lu)信(xin)息(xi)(xi)是(shi)(shi)(shi)不(bu)可能(neng)的(de)(de),因為(wei)所有的(de)(de)數據信(xin)息(xi)(xi)進行了底層加密(mi),“小二(er)”(如(ru)客(ke)服等工(gong)作(zuo)人(ren)員(yuan)(yuan))是(shi)(shi)(shi)看不(bu)見的(de)(de),也(ye)不(bu)是(shi)(shi)(shi)單個人(ren)能(neng)解鎖(suo)的(de)(de)。至于外部(bu)黑(hei)客(ke)攻(gong)擊(ji),也(ye)不(bu)可能(neng)的(de)(de),如(ru)果(guo)是(shi)(shi)(shi),那就不(bu)是(shi)(shi)(shi)一兩個人(ren)的(de)(de)信(xin)息(xi)(xi)泄露(lu)(lu)了,整個數據庫的(de������)(de)信(xin)息(xi)(xi)都會泄露(lu)(lu)。
那么異常(chang)關(guan)聯(lian)緣何發生?前述工作(zuo)人(ren)(ren)�������員表(biao)示,當(dang)用戶個人(ren)(ren)身份證號(hao)、銀行卡號(hao)等諸多信息都(dou)完全配套時,基(ji)本(ben)上只有本(ben)人(ren)(ren)才可以做到,默(mo)認(ren)了屬(shu)于本(ben)人(ren)(ren)操作(zuo)。
對于關聯賬戶問題,前述工作人員稱,將增加(jia�����)關聯認證成功的(de)通(tong)知提醒,“至(zhi)于何種方式(shi),還在考慮,既要盡到提醒,又要減少對客���戶的(de)打(da)擾。”
同時(shi),該(gai)工作人員表示,用(yong)戶(hu)還是要(yao)注(zhu)意個人信息的保護(hu),身份證、銀行卡等妥善(shan)保管,對外(wai)提交的時(shi)候,如身份證要(yao)注�����������(zhu)明用(yong)途,以減(jian)少泄(xie)露。
“證明我是我”是正常程序
雖然有網(wang)友(you��������)稱自己的(de)支(zhi)付寶異常關聯了(le)其(qi)他賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu),但賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)的(de)資金(jin)(jin)是安全的(de)。采訪中(zhong),前述(shu)螞蟻金(jin)(jin)服工(gong)作人員一再強調這點,子賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)無(wu)法共享主賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)進(jin)行購物、貸款等(deng)操作。“實(shi)名認(ren)證信息下的(de)子賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu),相當于(yu)一張身份證在銀行的(de)不(bu)同(tong)銀行卡(ka),每張卡(ka)是相對獨立的(de),子賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)無(wu)法動用主賬(zhang)(zhang)(zhang)戶(hu)(hu)(hu)的(de)錢,不(bu)會影響資金(jin)(jin)安全。”
不過,網友“****寧(ning)小(xiao)號”表(biao)示,其支付寶賬號關聯了對象的實(shi)名認證(zheng),能使用花唄(bai)而且還(huan)有5000的額�����(e�������)度。
對(dui)此,前述工作(zuo)人員表示,“不清楚該用(yong)戶(hu)的(de)具(ju)體情況,應該是經過實名(ming)認證人授權的(de),因(yin)為要在花唄上������進行額�������度共享,需要更全面、多重、復雜的(de)程序驗證,以及相關歷(li)史消費數據記錄作(zuo)為參照。”
而對于要求重新(xin)上傳身份信(xin)息才能對實(shi)名認證(zheng)信(xin)息賬(zhang)戶(hu)進(jin)行處理(li),上述(shu)發帖網(wang)友表(biao)示不能理�����(li)解,“我遇到的(de)問題(ti)和重新(xin)上傳身份信(xin)息有什么(me)關系,我的(de)賬(zhang)戶(hu)已經(jing)是�����(shi)實(shi)名認證(zheng)過的(de)主體賬(zhang)戶(hu)了,為什么(me)還(huan)要上傳,這能證(zheng)明(ming)什么(me)?我是(shi)我么(me)?”
對此,前(qian)述螞蟻金(jin)服相(xiang)關工作人(ren)員稱,“這并不奇怪,為防止(zhi)被隨意更改(gai),這是正常的程序(xu),合乎邏輯”,甚至可能要求(qiu)上傳戶口本、護照等進(jin)行(xing)交叉驗(yan)證(zhe������ng),確(que)保是本人(ren)操作。
另有網友“***loop”表(biao)示,四年前曾發現被人綁(bang)了(le)賬號,致電客服(fu)無法解綁(bang���),之(zhi)后那賬號一(yi)直在那里。前段時(shi)間還(huan)能(neng)(neng)看見(jian),但昨晚(10月10日(ri))發現那賬號沒有了(le),打電話給客服(fu),還(huan)能(neng)(neng)查到那個賬號,解綁(bang)需(xu)要上傳身份信(xin)息。
對(dui)此(ci),前述螞蟻金(jin)服工作人員表示,10月10日下午開始核查(cha),看不到(dao)了的(de)賬������(zhang)戶就已經被清理掉(diao)了,電(dian)話客服肯定也是查(cha)不到(dao)的(de)。
支付寶官(guan)方微博10月11日18:00也發布(bu)信(xin)息稱,已對(dui)支付寶認證(zheng)賬(zhang)戶(hu)進(jin)行(xing)系統核查,緊急根據外(wai)界泄露的(de)身份信(xin)息情(qing)況作了風險(xian)評估,對(dui)可(ke)能(neng)存(cun)在(zai)異�������常(chang)關聯認證(zheng)情(qing)況的(de)賬(zhang)戶(hu)做了釋放處理(li)。該官(guan)微稱,由于系統在(zai)判別(bie)上可(ke)能(neng)存(cun)在(zai)一些(xie)很少的(de)遺漏,如果個別(bie)用(yong)戶(hu)發現自己(ji)的(de)賬(zhang)戶(hu)下(xia)還是存(cun)在(zai)異常(chang)關聯的(de)情(qing)況,可(ke)致(zhi�������)電客服人員幫(bang)忙解除關聯賬(zhang)戶(hu)。
