10月10日，有網(wǎng)友在微博等平臺(tái)反映支付寶實(shí)名認(rèn)證存在嚴(yán)重漏洞：用戶在不知情情況下，其實(shí)名認(rèn)證賬戶被綁定了5個(gè)陌生子賬戶（完整的信息見這里）。

而綁定實(shí)名認(rèn)證賬號(hào)后，子賬號(hào)除了對(duì)該子賬號(hào)本身的金額進(jìn)行操作外，較大的潛在威脅是可以以實(shí)名認(rèn)證的身份進(jìn)行貸款。

此外，事件中更為主要的漏洞在于：當(dāng)陌生子賬號(hào)通過提交資料（有可能是偽造或泄露的個(gè)人信息）申請(qǐng)綁定母賬號(hào)時(shí)，這個(gè)過程并沒有任何形式來通知用戶。

此后，針對(duì)綁定多個(gè)關(guān)聯(lián)賬號(hào)的情況，支付寶官方通過微博回應(yīng)了此事，主要的表達(dá)是：

1. 實(shí)名認(rèn)證賬戶被綁定陌生子號(hào)是因?yàn)閭€(gè)人信息泄露；

2. 被綁定的子賬號(hào)不會(huì)隨意以戶主的身份獲得貸款；

3. 可以向官方申訴解綁有疑義的賬號(hào)；

4. 支付寶為賬號(hào)被盜提供保險(xiǎn)。

   
   

附支付寶回應(yīng)全文如下：

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。