支付宝实名认证存重大漏洞，芝麻分600以上用户，为了赚钱啥黑心事都能干出来！

支付宝实名认证存重大漏洞，芝麻分600以上用户，为了赚钱啥黑心事都能干出来！

这篇文章是2015年底的，支付宝被别人发现后，还是忽略了问题的严重性。不仅没有整顿自己的漏洞，还请来一大批二流黑心贷款公司，榨取600多芝麻分的用户，以此来赚钱。一切都可以做到！芝麻信用一文不值

/jiaocheng/72029.html

转载

相信有过网购经历或玩过网红包的朋友普遍使用过支付宝、财付通等第三方支付工具，开始使用这些工具时一般都需要进行实名认证。一般来说，实名认证可以让我们享受到更多的服务，但是如果实名认证存在漏洞，用户就会质疑相关服务的安全性。毕竟现在的支付工具都是和个人银行卡绑定的。它涉及到用户的财产安全。

今天上午，微博用户@F9y4ng透露，支付宝实名认证存在重大漏洞。实名认证账户可以秘密绑定多个子账户，这些子账户可以通过该账户使用贷款、保险、理财等服务。

该用户在微博发表长文称，本周四，登录支付宝后，无意中打开支付宝实名认证页面，发现如下：

@F9y4ng的实名认证信息下还有5个未知账号。“作为账号主体，我不知道这五个绑定账号是什么时候拿到的，根本没有收到任何形式的确认和通知。通知告诉我，我的实名认证账号是绑定在我的有以上5个账号。是的，你没看错，登陆后网站上没有短信、邮件等任何信息。如果我当时没有偶然点击实名认证链接，我可能这辈子都不认识自己了。有这么多不属于我的子账号绑定在我的主账号上。”

那么用户就有疑问了，实名认证账号能做什么呢？

@F9y4ng认为，个人实名认证账户下的贷款、理财等服务可能会被子账户使用，“你会偿还别人借的身份贷款”。

于是用户联系支付宝客服反映相关情况，支付宝客服在线客服给出如下回复：

“和在线客服沟通后，我彻底跪了，解不开？还在研究？！”

然后又拨通了95188，“连续N次语音导航，等了漫长的十分钟，终于打通了人工客服，第一时间汇报了情况。客服连续调走了N个主管和领导，最后告诉我，我的支付宝账号被封了，如果别人绑定了子账号，需要申诉解除绑定，支付宝概不负责。”

此时，用户@F9y4ng 有以下疑问：

1、支付宝实名认证，我在2010年完成了身份证信息和银行卡信息的认证，为什么别人可以附上我已经认证的信息？

2、实名认证的子账号绑定流程是否存在严重漏洞？任何人只要伪造身份信息就可以直接添加子账户，只要提交的认证材料与实名账户信息一致支付宝账号贷款新口子，无需原实名账户的确认？

3、我的实名账号绑定其他子账号时，为什么没有收到任何形式的确认信息，而主账号登录支付宝后注册的手机、邮箱、站内信都没有没有任何形式的提示？擅自将账号附在别人的实名认证账号上，不确认是不是流氓行为？

4、我作为实名认证的主账号，为什么不能删除已授权的子账号并禁用账号绑定功能？支付宝是故意制造漏洞吗？

带着以上问题，用户于周四（10月8日）晚提交了支付宝的举报信息。今早9点23分，@F9y4ng在支付宝客服中心接到程姓客服电话，“一接通电话就让我重新上传身份证，不接我的根本问题。” 该用户表示，支付宝客服明确表示：

首先支付宝账号贷款新口子，支付宝的实名认证绑定过程不需要对实名认证账户进行确认，也不需要登录实名认证账户。只要申请人提交的身份信息与认证账号一致，默认通过认证绑定；

二、支付宝实名绑定功能不具备短信、邮件、现场通知等形式的实时通知，用户需要登录支付宝查看实名绑定状态；

三、若要删除子账号，必须申诉并重新上传身份证；

第四，在这件事上，支付宝完全没有责任，一切责任都在用户身上。

在先解决风险问题的前提下，准备申诉，先注销绑定的账户，再去支付宝追究责任。于是我开始了上诉程序，然后我遇到了以下情况：

此时，@F9y4ng 表示无奈。

对于以上遭遇，@F9y4ng表示支付宝实名认证系统存在重大漏洞。账号实名信息绑定无需实名认证账号确认。只要信息一致，就会直接绑定。在目前没有个人隐私的社会背景下，仅仅通过身份信息来判断账号属于还是绑定，实在是太幼稚了。

@F9y4ng 说整个事件以支付宝客服打断我的电话告终，这是一段话，但他以后会继续追究。

最后，用户还提醒所有支付宝用户：请立即查看您的实名认证信息下是否有其他账户绑定。如果是这样，请立即进行投诉程序。虽然没用，但这也算是日后的合法程序。必要的操作。不要等到你有重大财产损失或借别人的贷款去追究，为时已晚。