支付寶賬戶現異常關聯 螞蟻金服:將增通知提醒
近日,有網友發帖稱,其支付寶實名認證賬戶在其完全不知情的情況下被綁定瞭5個非本人賬號,且無法刪除。
螞蟻金服安全中心官方微房貸信貸利息博則表示,實名認證賬戶下關聯的子賬戶無法借用戶身份發起螞蟻花唄等貸款服務,並且支付寶有額外的風控手段進行把控,保護用戶的賬戶安全。
對於有關內部人員泄露信息及外部黑客攻擊等造成異常賬戶關聯的說法,螞蟻金服相關工作人員在接受《每日經濟新聞》記者采訪時,均進行瞭否認,其表示,所謂內部員工泄露信息和外部黑客攻擊,都是不可能的。
對於關聯賬戶問題,該工作人員稱,將增加關聯認證成功的通知提醒。
信息配套默認本人操作
針對此次異常賬戶關聯問題,互聯網金融獨立觀察人車夫對《每日經濟新聞》采訪時表示,這個事情主要是支付寶的問題,其技術存在漏洞,但沒有去完善。
車夫稱,用戶個人信息已經泄露,這可能是內部人員或者外部黑客所為,而一些非法分子通過購買這些個人身份信息,如身份證號、手機號等,采用一種“掃碼(號)器”的軟件,匹配到對應的支付寶賬號,破解密碼,進而實施一系列操作。
“特別是那些使用身份證號或手機號相關數字作為密碼的,賬戶更是容易被破解。”車夫稱,支付寶在用戶綁定子賬戶過程中有義務進行短信提醒,而在發現異常關聯後用戶應有權進行關閉,且支付寶應追查責任,如有資金損失,也應承擔相應的責任。
對於有關內部人員泄露信息及外部黑客攻擊等造成異常賬戶關聯的說法,前述螞蟻金服工作人員表示,內部員工泄露信息是不可能的,因為所有的數據信息進行瞭底層加密,“小二”(如客服等工作人員)是看不見的,也不是單個人能解鎖的。至於外部黑客攻擊,也不可能的,如果是,那就不是一兩個人的信息泄露瞭,整個數據庫的信息都會泄露。
那麼異常關聯緣何發生?前述工作人員表示,當用戶個人身份證號、銀行卡號等諸多信息都完全配套時,基本上隻有本人才可以做到,默認瞭屬於本人操作。
對於關聯賬戶問題,前述工作人員稱,將增加關聯認證成功的民間信用貸款借款年息貸款全省皆可處理通知提醒,“至於何種方式,還在考慮,既要盡到提醒,又要減少對客戶的打擾。”
同時,該工作人員表示,用戶還是要註意個人信息的保護,身份證、銀行卡等妥善保管,對外提交的時候,如身份證要註明用途,以減少泄露。
“證明我是我”是正常程序
雖然有網友稱自己的支付寶異常關聯瞭其他賬戶,但賬戶的資金是安全的。采訪中,前述螞蟻金服工作人員一再強調這點,子賬戶無法共享主賬戶進行購物、貸款等操作。“實名認證信息下的子賬戶,相當於一張身份證在銀行的不同銀行卡,每張卡是相對獨立的,子賬戶無法動用主賬戶的錢,不會影響資金安全。”
不過,網友“****寧小號”表示,其支付寶賬號關聯瞭對象的實名認證,能使用花唄而且還有5000的額度。
對此,前述工作人員表示,“不清楚該用戶的具體情況,應該是經過實名認證人授權的,因為要在花唄上進行額度共享,需要更全面、多重、復雜的程序驗證,以及相關歷史消費數據記錄作為參照。”
而對於要求重新上傳身份信息才能對實名認證信息賬戶進行處理,上述發帖網友表示不能理解,“我遇到的問題和重新上傳身份信息有什麼關系,我的賬戶已經是實名認證過的主體賬戶瞭,為什麼還要上傳,這能證明什麼?我是我麼?”
對此,前述螞蟻金服相關工作人員稱,“這並不奇怪,為防止被隨意更改,這是正常的程序,合乎邏輯”,甚至可能要求上傳戶口本、護照等進行交叉驗證,確保是本人操作。
另有網友“***loop”表示,四年前曾發現被人綁瞭賬號,致電客服無法解綁,之後那賬號一直在那裡。前段時間還能看見,但昨晚(10月10日)發現那賬號沒有瞭,打電話給客服,還能查到那個賬號,解綁需要上傳身份信息。
對此,前述螞蟻金服工作人員表示,10月10日下午開始核查,看不到瞭的賬戶就已經被清理掉瞭,電話客服肯定也是查不到的。
支付寶官方微博10月11日18:00也發佈信息稱,已對支付寶認證賬戶進行系統核查,緊急根據外界泄露的身份信息情況作瞭風險評估,對可能存在異常關聯認證情況的賬戶做瞭釋放處理。該官微稱,由於系統在判別上可能存在一些很少的遺漏,如果個別用戶發現自己的賬戶下還是存在異常關聯的情況,可致電客服人員幫忙解除關聯賬戶。
萬華房貸 (責任編輯:UF029)
新聞來源http://business.sohu.com/20151012/n422977789.shtml
留言列表
