分享
怎样评价支付宝在子账号上的漏洞?
本周四,登陆支付宝后无意间打开支付宝实名认证页面,发现如下情况:
我的实名认证信息下多出了5个未知账户。作为账户主体,我完全不知道是在什么时间,就有了这5个绑定账户,我也完全没收到任何形式的确认或是告知信息,通知告知我,我的实名认证账户下绑定了以上5个账户。是的,你没看错,不论是短信、邮件、或者是登陆后的站内信息都没有。如果不是当时偶然的机会点到实名认证的链接,我可能一辈子也不知道自己的主账户下绑定如此多不属于我个人的子账户。
那么实名认证的账户都能干什么呢?
没错,贷款也是放到你的实名信息名下的。别人拿的身份贷款,你来还。
支付宝实名认证的惊天漏洞,还原整个事件过程,以及支付宝客服的处理手段,恳请各大媒体给予帮助
回复 ( 10 )
2016.7.4
恩,最近消息是我咨询了微博的支付宝客服,客服告诉我,去找民警拿一个报案回执就可以不用还款!我去海淀小牛房的派出所3次,回执没拿到,民警说这是支付宝逃避责任,我没有任何问题,我都不应该来报案,这件事就和信用卡盗刷一样,跟用户没有任何责任,报警都应该是支付宝来报警,客服让我来报警,就是逃避责任。我想了想,感觉民警说的在理。
7.1日,上海电话021-60319740,催债电话又打过来
这次,
他说要告我,
我和我室友都笑了,
我已经报了学校地址,
现在特别特别期待收到法院传讯,
从来没有被告过,法院都没去过,真的有点小期待。
2016.5.1
这快一年了,支付宝给我打了大概3-4个电话,感觉解决不了。每次电话我就抛2个问题。
1.我说我要怎么还钱? 客服答:把钱打到开花呗的支付宝上,系统自动扣。
2.我继续说:我说那个支付宝账号是骗子。你能保证我把3k打到骗子账户上的安全么?
客服 顾左右而言其他
—————————————————————————————————————————-
2015
今年7月的样子,因为花呗,我也发现有人和我绑定了,他开通了花呗,导致我这边开通不了!
当时我就觉得大事不妙,直接申述解除绑定,
当然已经迟了,花呗钱已经被套现3k
然后我各种找客服,各种转介,光打电话就花我6小时好么!
各种网上查,当时花呗刚开,没有任何这方面信息
…….
……
…..
….
…
..
.
最后结果是这样的
“因为我身份泄露”,那么说这是我的问题???大哥了这是你支付宝实名认证根本没人把关好么,谁让你自己绑定2个账户的,还没有通知!
→_→
→_→
→_→
→_→
当然然后我就报警了,
北京警察够霸气,让我告支付宝,理由是支付宝没有任何证据证明是我花了钱!
事情已经过去2个月了,,支付宝花呗客服现在都没打电话催我还款。。。。。
我真的好受伤好么,怎么你就不打电话呢!不科学啊!我是欠钱的呀!
我多希望来个有分量的人和我好好“谈谈人生”
当初我发现这个问题,积极主动想解决,花了我6小时,跟无数客服反映,每转一个电话,我就重复一遍我的问题,换来的是让我还钱,,还钱还得把钱打到开通花呗的账户上。。。
打到骗子的账户上。。。!!
一个正常的支付宝实名认证账户下会不会出现… 来自支付宝
可以看看微博评论,(手动微笑脸)
我看了支付宝的公告,个人感觉没有解决问题,我猜我是因为身份证掉过,然后被人开了一张银行卡,然后2个支付宝就绑定在一起了,然后花呗被刷,然后就没有然后了,,,,
支付宝的想法是有2重保护,一是你的身份证,二是要在银行开一张银行卡
这二者其实是重叠的,都是身份证而已。因为银行一线工作人员容易失误,官方规定是掉过的身份证不能办卡,柜台会显示2张身份证的有效期,很明显。
即便这样,我还是被河南某建行开了卡。
还有你被人在银行开户,你不会都得到有任何提示信息,比如短信什么的。
这个事就是我身份证掉了,花呗被刷,然后你支付宝怪我??!!!!!
告诉你们一个最简单粗暴的办法防止暗中被绑定子账号
那就是用自己的实名申请五个子账号
因为一个主账号的实名最多只能再绑定五个子账号,把那五个全掌握在自己手里就好了
大家要是想查询自己子账号数量的话可以在支付宝网页版——》账户管理——》实名账户 这里面查看到
点实名账户的查看
然后就可以看到你名下账户的情况了
当然如果你没有做实名认证的话,那这些问题就不存在了
——————————–10月11日更新—————————–
经试验,手机支付宝客户端无法查看你的子账号,大家可以用手机登陆网页版支付宝来查看
完全就是一条产业链嘛,坐等更多黑幕
让人明白了:不是所有监管都是为了控制人民。天天骂银行这也不行那也不行的人脸肿了么?
另,有些同志还没理解骂银行和支付宝有什么关系,我大概提一下一个点:多少人骂过银行,说支付宝在网上都能办的业务银行必须本人去柜台排队来着?
银行,包括其他一些办事机构是出过很多脑残政策,但是也同样有很多有的人觉得很脑残的政策,就是为了防止极少数人钻漏洞的,是为了保护人的。
———10.10 16:30更新———
刚又去支付宝页面试了一下,现在添加共享身份的账户也还是要输入主账户的支付密码的。
我前几年就添加过子账户,是需要原账户的密码和身份证的。估计是题主被盗了而不自知。
以前觉得国有银行流氓,结果民营企业连下限都没有。
利益相关:“大行德广,伴我成长”——童年是在ABC度过的
====
楼下有个仁兄总是讲银行怎么不靠谱,我就这么说:
1 银行做的不好,并不是支付宝不作为的理由
2 拿别人丢失的身份证去银行,没那么容易的
关于“丢失且已经挂失”的身份证,印象中是会出现“无法显示证件照片”的情况,此时需要其他证件辅助证明。
若是非本人持身份证挂失密码取钱,要经历两道关卡,一道是银行柜员,另一道是省级授权中心。之前有一个案例是这样:
某女性储户的丈夫和她闹离婚,本人在外地,身份证被老公偷走,老公找了另外一个女人来装扮本人做密码挂失,取出钱财。
结果:银行负全责,柜员和省级的授权中心对这笔业务授权的人员受到处罚。
授权中心是可以看到证件信息以及对着业务办理人的摄像头的,如果对比发现异常,将不会对本笔业务进行授权。若出现纠纷,是会有图像证据的。上述案例中也是后来看到办理业务的人和身份证照片长相确实不一致,然后银行负责的。
银行的每一步操作,都是钱换来的。至于“同卵双胞胎”这种问题,好像也有措施不过我不记得了。
步子太大了,扯着蛋了。说实在的,现在互联网公司的安全体系,还有待从各方面进行考验。光技术方面防黑是远不够的,各种社会工程、流程漏洞等都要检查。你大数据再牛逼,一个账户绑定漏洞就全白费了。
另外,阿里的回应还是一贯的令人担忧,一副店大欺客的感觉。是不是对自己的市场份额以及媒体消音能力太自信了啊?这种钱财事情,奉劝还是谨慎点好,没人会轻易拿自己的钱冒险的。这次遮掩下去了,下次呢?一次大事件,就会让你永远翻不了身。
我前不久丢了钥匙,今天回家发现家里坐着一个不速之客,怎么赶也赶不走。
我打电话叫物业,物业保安来了。
「保安,给我送客!」
可是此时保安却拦住你,说:「因为他是拿钥匙进来的,所以我没有责任!」
「我知道他是拿钥匙进来的,我也不管你的责任了,我就要你把他轰走。」
保安又辩解道:「你要轰他走,得经过我们的申诉程序!」
于是我经过漫长的申诉程序,可是那个人还是在我家。
保安看不下去了,对我说:「其实你不赶他走也没什么,东西丢了,我们有保险公司给你赔嘛!」
啊呸,老子赶紧换小区住吧。
睁一只眼闭一只眼。
支付宝的实名认证就是个笑话。
我老婆的账号被别人认证了,结果要我老婆证明自己是自己,证明了还不算,别人认证的信息还有效,每次找回密码都找到别人邮箱去了。
所以果断把所有资金都转到微信去了。
@脱团狗 你说我这事儿不可能,我可以截图给大家看。
但是我已经连问你两次是什么银行了,你还在那里继续顾左右而言其他,是因为怕随便编了个银行到时候被人查细节不对劲么?
总之你说了就是四大行之一,我倒想看看到底是哪个四大行。
再说你自己把身份证原件给丢了还让人把联系方式给改了,这事儿你自己也有责任。我可是有充分的证据证明我和我老婆的身份证原件根本没丢过的。
而且你这个例子正好说明银行应当降低快捷支付的限额来规避风险。