近日,有用戶表示,在不知情的情況下,支付寶個(gè)人實(shí)名賬號(hào)下竟綁定了陌生人的賬戶,并且無法解除綁定。對(duì)此,支付寶官方回應(yīng)稱,異常綁定是由于用戶個(gè)人隱私泄露所致,但不會(huì)影響資金安全。記者了解發(fā)現(xiàn),由于異常賬戶綁定或影響用戶網(wǎng)絡(luò)信用,支付寶實(shí)名認(rèn)證賬戶相關(guān)規(guī)則仍需改進(jìn)。

微博名為“F9y4ng”的網(wǎng)友發(fā)文稱,在沒有接到支付寶任何通知的情況下,自己實(shí)名認(rèn)證的支付寶賬戶下“多出了5個(gè)未知賬戶”,而且無法解除綁定,擔(dān)心這會(huì)影響賬戶資金安全。

對(duì)此,支付寶官方微博回應(yīng)稱,支付寶實(shí)名認(rèn)證賬號(hào)下面被陌生賬號(hào)關(guān)聯(lián),是因?yàn)橛脩羯矸葑C信息泄露。但這些陌生子賬號(hào)無法貸款,所以用戶不會(huì)遭受經(jīng)濟(jì)損失。如果賬戶被盜產(chǎn)生資金損失,支付寶所合作的保險(xiǎn)公司將對(duì)用戶進(jìn)行最高100萬元的賠付。此外,支付寶開始對(duì)所有實(shí)名認(rèn)證賬戶進(jìn)行系統(tǒng)核查。

記者采訪了解到,支付寶異常綁定,與其設(shè)定的規(guī)則有關(guān)。支付寶官網(wǎng)“服務(wù)大廳”的說明顯示,“大陸用戶不需要登錄主賬戶,子賬戶也可以進(jìn)行關(guān)聯(lián)認(rèn)證”。綁定方法也不困難,只要知道主賬所有者的身份證號(hào)碼即可,而且“關(guān)聯(lián)認(rèn)證成功,是不能取消的”。

可見,上述用戶提出的問題并非系統(tǒng)漏洞,而是支付寶預(yù)先設(shè)定好的規(guī)則。這條規(guī)則的合理性遭到了專家的質(zhì)疑。

安全咨詢公司安言咨詢總經(jīng)理張耀疆說:“這種規(guī)則假設(shè),只要出示身份證號(hào)碼,就是用戶的主動(dòng)操作。但是,在當(dāng)今個(gè)人信息泄露普遍存在的情況下,這樣的前提顯然有待改進(jìn)。雖然支付寶的安全水平已經(jīng)相對(duì)較高,但由于互聯(lián)網(wǎng)支付與百姓生活息息相關(guān),因此公眾對(duì)于其安全也會(huì)更敏感。”

知名網(wǎng)絡(luò)安全公司啟明星辰副總裁歐陽梅雯也告訴記者:“支付寶雖然本身安全性很高,但是并沒有拒絕用被盜的個(gè)人信息綁定多個(gè)賬戶。目前雖然沒有產(chǎn)生嚴(yán)重后果,可是潛在的金融風(fēng)險(xiǎn)不容忽視。”

對(duì)于用戶如何在日常上網(wǎng)時(shí)保障個(gè)人信息安全,歐陽梅雯建議,“首先,使用手機(jī)拍攝證件時(shí)要關(guān)閉云備份,使用完要及時(shí)刪除,不要隨便將證件照上傳到不可信的網(wǎng)站；其次,盡可能使用復(fù)雜密碼,并定期更換密碼,使用雙重認(rèn)證；再次,盡可能使用專門的手機(jī)進(jìn)行互聯(lián)網(wǎng)金融操作,不與平時(shí)上網(wǎng)或者游戲的設(shè)備混用。”