近日,有用户表示,在不知情的情况下,支付宝个人实名账号下竟绑定了陌生人的账户,并且无法解除绑定。对此,支付宝官方回应称,异常绑定是由于用户个人隐私泄露所致,但不会影响资金安全。记者了解发现,由于异常账户绑定或影响用户网络信用,支付宝实名认证账户相关规则仍需改进。
微博名为“F9y4ng”的网友发文称,在没有接到支付宝任何通知的情况下,自己实名认证的支付宝账户下“多出了5个未知账户”,而且无法解除绑定,担心这会影响账户资金安全。
对此,支付宝官方微博回应称,支付宝实名认证账号下面被陌生账号关联,是因为用户身份证信息泄露。但这些陌生子账号无法贷款,所以用户不会遭受经济损失。如果账户被盗产生资金损失,支付宝所合作的保险公司将对用户进行最高100万元的赔付。此外,支付宝开始对所有实名认证账户进行系统核查。
记者采访了解到,支付宝异常绑定,与其设定的规则有关。支付宝官网“服务大厅”的说明显示,“大陆用户不需要登录主账户,子账户也可以进行关联认证”。绑定方法也不困难,只要知道主账所有者的身份证号码即可,而且“关联认证成功,是不能取消的”。
可见,上述用户提出的问题并非系统漏洞,而是支付宝预先设定好的规则。这条规则的合理性遭到了专家的质疑。
安全咨询公司安言咨询总经理张耀疆说:“这种规则假设,只要出示身份证号码,就是用户的主动操作。但是,在当今个人信息泄露普遍存在的情况下,这样的前提显然有待改进。虽然支付宝的安全水平已经相对较高,但由于互联网支付与百姓生活息息相关,因此公众对于其安全也会更敏感。”
知名网络安全公司启明星辰副总裁欧阳梅雯也告诉记者:“支付宝虽然本身安全性很高,但是并没有拒绝用被盗的个人信息绑定多个账户。目前虽然没有产生严重后果,可是潜在的金融风险不容忽视。”
对于用户如何在日常上网时保障个人信息安全,欧阳梅雯建议,“首先,使用手机拍摄证件时要关闭云备份,使用完要及时删除,不要随便将证件照上传到不可信的网站;其次,尽可能使用复杂密码,并定期更换密码,使用双重认证;再次,尽可能使用专门的手机进行互联网金融操作,不与平时上网或者游戏的设备混用。”