近期，支付寶漏洞頻發，接連出現不斷異地登錄和實名認證漏洞等問題，危機用戶資金安全，引起了不少用戶的恐慌以及支付寶官方的重視。

在互聯網金融日益繁榮的時代，資金的安全問題至關重要，甚至是第三方支付平臺直指心臟的關鍵所在。支付寶漏洞的出現已不僅僅是它自身的問題，更折射出所有第三方支付平臺的通病，再次將信息安全問題推向市場關注的焦點。

支付寶漏洞頻發，平均每月1.3個漏洞

支付寶作為第三方支付平臺的典型代表，成立之初就極大地吸引了眾人眼光，發展至今已受到數億用戶的追捧。但在其繁榮壯大的背后，不斷出現的技術漏洞逐漸成了制約其發展的瓶頸之一。漏洞報告平臺烏云網的統計數據顯示，2015年1~9月，支付寶系統出現的漏洞共有12個，平均每個月就有1.3個漏洞出現。

今年9月底，有支付寶用戶反應，其支付寶移動客戶端不斷出現異地登錄的提醒，更改密碼或鎖定設備后仍無法阻止其登錄。支付寶對此回應稱，這應該是用戶的外部網站或郵箱遭泄漏后，密碼與支付寶登錄密碼相同造成的。

僅一周以后，又有支付寶用戶爆料稱，自己實名認證的支付寶賬號存在漏洞，在其實名認證信息下多出了5個未知綁定賬戶。對此支付寶表示，這是因為賬戶持有人存在自身身份證等個人隱私信息泄露，導致被關聯認證。

為了安撫用戶情緒，支付寶并稱，被綁定的子賬號不會隨意以戶主的身份獲得貸款，如賬戶被盜產生了資金損失，支付寶所合作的保險公司將對用戶進行賠付，最高可賠100萬。

用戶不滿官方回應，漏洞疑云難以消除

表面上看，支付寶的及時回應挺有誠意，但具體的技術細節和背后的真想恐怕只有支付寶團隊了解，仍有不少用戶對此回應表示不滿（見下圖）。

于是，支付寶官方在次日追加一份回應稱，支付寶將增加關聯認證成功的通知提醒，并對可能存在異常關聯認證情況的賬戶做了釋放處理。

目前來看，雖然這兩起漏洞事件得到了支付寶官方的重視和回應，目前也未造成用戶的資金損失，但漏洞究竟因何而起，若未能及時發現又將產生怎樣的影響，仍是籠罩在用戶心頭的一片疑云。

實際上，這并非個案，類似的問題也曾出現在其他支付平臺上。以財付通為例，該平臺曾被爆出存在安全性漏洞，用戶資金頻被盜刷。而由于盜刷資金數額較小，賠付解決困難，用戶除了自認倒霉也別無他法，越來越多的用戶對第三方支付的安全性產生懷疑。

第三方支付發展迅猛，加強風控監管才是根本

縱觀整個第三方電子支付行業的發展，近年來可謂異常迅猛。根據易觀智庫《中國第三方支付市場季度監測報告2015年第一季度》的數據顯示，2015年第一季度，中國第三方支付市場互聯網轉接交易規模為31365.7億元，環比增長率為1.43%。

但不可否認的事實是，隨著第三方支付活動日益頻繁，在第三方支付機構加快市場布局的同時，個人支付信息泄露風險也逐步增加；部分用戶由于自身操作不當造成網上資金蒙受損失，但總有一些技術漏洞令謹慎的用戶也無法提防。因而，用戶信息泄露、資金被盜刷的負面新聞時有發生，并呈愈演愈烈之勢。

上述案例就是很好的證明，這無不折射出第三方支付平臺的信息安全問題，使之再次進入人們的視野成為關注焦點。據了解，近兩年，在人民銀行全系統金融消費權益保護部門受理的互聯網金融類投訴中，網絡支付類投訴占比幾乎為八九成。

對于近年支付機構的風險案例和支付系統漏洞，根據今年8月央行發布的一份內部報告，主要包括支付賬戶普遍未落實賬戶實名制、挪用客戶資金事件時有發生、缺乏消費者權益保護意識，以及由于部分支付機構風險意識薄弱，客戶資金和信息安全機制缺失，安全控制措施不到位，對消費者的信息和財產安全構成嚴重威脅等問題。

其實，第三方支付平臺發展至今，以支付寶為代表的平臺已不單純只是一個支付產品，而逐漸演變成了一個集合理財、網購、話費充值、水電繳費等多功能于一身的互聯網金融平臺，一旦平臺出現系統漏洞，對用戶的資金安全及日常生活的影響將不言而喻。

第三方支付作為一種面向數億用戶的金融產品，其優點在于能給用戶帶來更方便、快捷的支付體驗，不過，如何平衡實用性和安全性、做好風險監管，才是最根本的。第三方支付機構在跑馬圈地的同時，更需要注重用戶資金的安全問題，加強系統安全建設，以免給不法分子提供犯罪漏洞。