日前,網絡微博上流傳一篇來自網民F9y4ng的文章《支付寶實名認證的驚天漏洞,還原整個事件過程,以及支付寶客服的處理手段,懇請各大媒體給予幫助》,曝光了支付寶實名認證綁定帳號的漏洞。
上週四(10月8日),登陸支付寶後無意間打開支付寶實名認證頁面,發現如下情況:
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
那麼實名認證的賬戶都能幹甚麼呢?
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
立刻,馬上電話95188,連續語音導航N次,在等待了漫長的十分鐘時間後,終於接通了人工客服,立刻反映情況,客服連續轉了N個主管和領導,最後告知我,支付寶帳戶被別人綁定了子帳戶,你需要申訴解除綁定,而且責任不在於支付寶。
當時我就傻B了,責任不在支付寶?那就是在我囉?問題來了:
1. 支付寶的實名認證,我在2010年就完成了身分證信息、銀行卡信息的認證,為甚麼別人還能附加在我已經認證過的信息下?
2. 實名認證的子帳戶綁定流程是否存在嚴重的漏洞?任何人只要偽造某人的身分信息,只要提交的認證材料和已實名帳戶的信息一致就可以直接附加子帳戶,不需要原有實名帳戶的確認?
3. 當我的實名帳戶被綁定了其它子帳戶時,為甚麼沒有收到任何形式的確認信息,註冊過的手機、郵件、已經主帳戶登錄支付寶後的站內信都沒有任何形式的提示?不確認就隨意附加帳戶到別人的實名認證帳戶下是不是流氓行為?
4. 我作為實名認證的主帳戶,為甚麼不能刪除已授權的子帳戶,並禁止帳戶綁定功能?支付寶是不是在刻意製造漏洞?
帶著以上問題,我在週四當天晚上提交了支付寶的報案信息,於今天早上9:23,接到支付寶客服中心某程姓客服的電話,電話一接通就是要求我重新上傳身分證,根本不回答我的疑問。其明確的表示:
第一、支付寶的實名認證綁定流程不需要已實名認證帳戶的確認,也不需要登陸已實名認證帳戶,只要申請者提交身分信息和已認證帳戶一致就默認通過認證綁定。
第二、支付寶實名帳戶綁定功能沒有短信、郵件、站內通知等形式的實時通知,需要用戶自己登陸支付寶查看實名帳戶綁定情況。 第三、想刪除子帳戶,你就必須申訴,並重新上傳身分證。
第四、這件事情上,支付寶沒有一點責任,全部責任都在用戶。
本著先解決風險問題的前提,準備提出申訴,先把綁定帳戶取消掉,然後再去支付寶追究責任。於是開始申訴流程,接下來我就遇到如下情況:
這還是alibaba(阿里巴巴)集團下的支付寶?全國最大的第三方支付公司?太不可思議。
我的實名認證帳戶在我完全不知情的情況下被綁定了5個非本人帳號,而且本人並不知情。在我發現該情況後,作為已實名帳戶的主帳戶,還不能對我的實名信息帳戶進行處理?致電支付寶客服,得到的結果是需要重新上傳身分信息。我真的搞不懂,我遇到的問題和重新上傳身分信息有甚麼關係,我的帳戶已經是實名認證過的主體帳戶,為甚麼還要上傳,這能證明甚麼?我是我嗎?
另外,這一次我為了刪除非授權綁定的子帳戶上傳了身分信息,下次又有帳戶綁定進來,我是不是還要繼續申訴,繼續上傳,因為支付寶的實名認證子帳戶綁定根本不需要主帳戶的任何確認,這是不是支付寶的問題?難道還是我的錯?
由此,可以看出,支付寶實名認證系統存在著重大漏洞,帳戶的實名信息綁定不需要已實名認證帳戶的確認權,只要信息一致就直接綁定,在當前沒有個人隱私的社會背景下僅靠身分信息就認定帳戶所屬或綁定,難免太兒戲了。
整個事件以支付寶客服中斷了我的電話作為結束,而就此告一段落。對此,我將繼續追究,並請求媒體方面的幫助,請各界媒體聯繫我,謝謝。
最後,再次提醒各位支付寶用戶:請立刻檢查你的實名認證信息下是否存在其他人的帳戶綁定。如果有,立刻走投訴流程,雖然沒有甚麼用,但這也算是今後法律流程上的必要操作。不要等到你有重大財產損失或是揹負了別人的貸款後再去追究,那一切就都晚了。
(文章來源:互聯網)
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
【其他.相關】:
上週四(10月8日),登陸支付寶後無意間打開支付寶實名認證頁面,發現如下情況:
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
那麼實名認證的賬戶都能幹甚麼呢?
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
日前,網絡微博上流傳一篇來自網民F9y4ng的文章,曝光了支付寶實名認證的驚人漏洞。(網絡圖片)
立刻,馬上電話95188,連續語音導航N次,在等待了漫長的十分鐘時間後,終於接通了人工客服,立刻反映情況,客服連續轉了N個主管和領導,最後告知我,支付寶帳戶被別人綁定了子帳戶,你需要申訴解除綁定,而且責任不在於支付寶。
當時我就傻B了,責任不在支付寶?那就是在我囉?問題來了:
1. 支付寶的實名認證,我在2010年就完成了身分證信息、銀行卡信息的認證,為甚麼別人還能附加在我已經認證過的信息下?
2. 實名認證的子帳戶綁定流程是否存在嚴重的漏洞?任何人只要偽造某人的身分信息,只要提交的認證材料和已實名帳戶的信息一致就可以直接附加子帳戶,不需要原有實名帳戶的確認?
3. 當我的實名帳戶被綁定了其它子帳戶時,為甚麼沒有收到任何形式的確認信息,註冊過的手機、郵件、已經主帳戶登錄支付寶後的站內信都沒有任何形式的提示?不確認就隨意附加帳戶到別人的實名認證帳戶下是不是流氓行為?
4. 我作為實名認證的主帳戶,為甚麼不能刪除已授權的子帳戶,並禁止帳戶綁定功能?支付寶是不是在刻意製造漏洞?
帶著以上問題,我在週四當天晚上提交了支付寶的報案信息,於今天早上9:23,接到支付寶客服中心某程姓客服的電話,電話一接通就是要求我重新上傳身分證,根本不回答我的疑問。其明確的表示:
第一、支付寶的實名認證綁定流程不需要已實名認證帳戶的確認,也不需要登陸已實名認證帳戶,只要申請者提交身分信息和已認證帳戶一致就默認通過認證綁定。
第二、支付寶實名帳戶綁定功能沒有短信、郵件、站內通知等形式的實時通知,需要用戶自己登陸支付寶查看實名帳戶綁定情況。 第三、想刪除子帳戶,你就必須申訴,並重新上傳身分證。
第四、這件事情上,支付寶沒有一點責任,全部責任都在用戶。
本著先解決風險問題的前提,準備提出申訴,先把綁定帳戶取消掉,然後再去支付寶追究責任。於是開始申訴流程,接下來我就遇到如下情況:
這還是alibaba(阿里巴巴)集團下的支付寶?全國最大的第三方支付公司?太不可思議。
我的實名認證帳戶在我完全不知情的情況下被綁定了5個非本人帳號,而且本人並不知情。在我發現該情況後,作為已實名帳戶的主帳戶,還不能對我的實名信息帳戶進行處理?致電支付寶客服,得到的結果是需要重新上傳身分信息。我真的搞不懂,我遇到的問題和重新上傳身分信息有甚麼關係,我的帳戶已經是實名認證過的主體帳戶,為甚麼還要上傳,這能證明甚麼?我是我嗎?
另外,這一次我為了刪除非授權綁定的子帳戶上傳了身分信息,下次又有帳戶綁定進來,我是不是還要繼續申訴,繼續上傳,因為支付寶的實名認證子帳戶綁定根本不需要主帳戶的任何確認,這是不是支付寶的問題?難道還是我的錯?
由此,可以看出,支付寶實名認證系統存在著重大漏洞,帳戶的實名信息綁定不需要已實名認證帳戶的確認權,只要信息一致就直接綁定,在當前沒有個人隱私的社會背景下僅靠身分信息就認定帳戶所屬或綁定,難免太兒戲了。
整個事件以支付寶客服中斷了我的電話作為結束,而就此告一段落。對此,我將繼續追究,並請求媒體方面的幫助,請各界媒體聯繫我,謝謝。
最後,再次提醒各位支付寶用戶:請立刻檢查你的實名認證信息下是否存在其他人的帳戶綁定。如果有,立刻走投訴流程,雖然沒有甚麼用,但這也算是今後法律流程上的必要操作。不要等到你有重大財產損失或是揹負了別人的貸款後再去追究,那一切就都晚了。
(文章來源:互聯網)
來源轉自:
(注意:帖內文或圖片中可能含有厭惡性簡體字;本站維護中華文化,堅決行使正體字。版權歸著者所有。)
【其他.相關】:
- 【毒食品】小心!中國出產的奇異果,千萬不能吃!
- 「防空區」成紙老虎 「山寨航母」遼寧艦南海再「撞」美日航母
- 向美示好?或已做成?王毅:中國已停止南海造陸
- 【荒唐可笑】中共硬推卡式台胞證 台立委痛批土共欲統戰台灣
- 【流氓政權】習奧會前 美媒連爆兩宗中共黑客相關事件
- 【你國謊言】大陸版《開羅宣言》海報突出毛澤東惹爭議
- 麻辣小龍蝦鯰魚煲真相黑幕 千萬不能吃
- 【自以為強國】中共最窮困人口:人畜同住 1年吃3次肉
- 「中共不等於中國」 任志強十一罕見開炮
- 大陸網民妙招表不滿:中共是「你國」
- 【蝗出沒注意】河北女子拿鈔票砸店員 揚言買下整條街
- 【末日中共】官媒稱柳州爆炸案告破 知情人曝內情
- 外媒:TPP對中共是挫敗 不遵循規則失機會
- 中國經濟龐氏騙局即將現形
- 中國問題專家:中共閱兵 軍國主義再現
- 【貪腐大國】經濟學家:中共經濟成長「基本結束」
- 【你國謊言】中共層層謊言正被迅速剝離
- 【圈錢騙局】A股股民去年2000點抄底今年3000點仍被套
- 參加德國工業展 大陸商人感嘆:中國製造岌岌可危
- 【自以為強國】顏丹:誰讓「中國製造」深陷危機?
- 【盜匪之城】奧巴馬舉行秘密會議 準備回擊中共
- 「十.一」大陸人減少到港的主因你知多少?
- 葉偉強:一人得道 雞犬昇天
- 葉偉強﹕運動員一跌 兩國榮辱互見
- 葉偉強:警隊沉淪如斯 怎不痛心疾首
沒有留言:
張貼留言
為保障各方權益,需輸入識別碼,不便之處,請見諒為盼。