V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yujnln
V2EX  ›  分享发现

支付宝实名认证又现漏洞

  •  
  •   yujnln · 2015-10-10 17:16:08 +08:00 · 4841 次点击
    这是一个创建于 3365 天前的主题,其中的信息可能已经有所发展或是发生改变。
    “说明一下,这次事件的绑定不是我在我账户上操作的,而是由新认证用户上传伪造的身份信息进行认证,只要认证信息一致就默认绑定。而我在账户绑定成功后没有收到任何提示和通知。此外,我支付宝账户有客户端证书和工行一代 U 盾的登陆保护,基本上可以排除异地操作的本人账户可能。”

    http://weibo.com/p/1001603896369076119257
    第 1 条附言  ·  2015-10-10 19:12:04 +08:00
    1. 注册新号时只要填主账号的身份信息即可自动关联至名下账户。
    2. 关联后的账户无法通过主账户主动删除。
    35 条回复    2015-10-12 11:21:53 +08:00
    mrjoel
        1
    mrjoel  
       2015-10-10 17:58:49 +08:00 via Android   ❤️ 2
    支付宝目前的业务逻辑是 用户端要想解除绑定关系。。唯一办法就是 子账户主动注销账号。因为子账户一旦绑定就获得了主账号的实名权限,然后实名权限一旦获得就不能取消实名(不然子账号解绑了 到底是实名还是未实名状态呢),这个确实可以理解。但是!操蛋的是主账号只是一个名义上的主账号,除了共享实名权限给子账号,对于子账号没有任何实际控制权利。
    pljhonglu
        2
    pljhonglu  
       2015-10-10 18:13:17 +08:00
    关注一下~
    mrjoel
        3
    mrjoel  
       2015-10-10 18:15:38 +08:00
    表述失误。同一身份信息下的各个账户各不相干(只是实名中能看到,名下有多少帐号),没有子账号与主帐号之分。互相不能控制!
    miyuki
        4
    miyuki  
       2015-10-10 18:25:26 +08:00
    welly
        5
    welly  
       2015-10-10 18:29:23 +08:00 via iPhone
    为什么不给用户解绑的权利,支付宝的设计真的很霸道。
    LazyZhu
        6
    LazyZhu  
       2015-10-10 18:38:38 +08:00
    回想下当初取消移动客户端手势密码时很多脑残粉的回复,我就想偷偷地笑. 事实是:阿里巴巴是商业公司,且是镇内的商业公司,也已经不是那个刚创业时候的阿里巴巴了...
    kozora
        7
    kozora  
       2015-10-10 18:38:43 +08:00
    我去看了下我的 我也有两个不认识的子账户
    qiuai
        8
    qiuai  
       2015-10-10 18:44:06 +08:00
    还好我没有.
    sobigfish
        9
    sobigfish  
       2015-10-10 18:54:05 +08:00
    云客服都是*叉,只会 copy & paste...
    但绑定时需要主账号的支付密码-。-
    yujnln
        10
    yujnln  
    OP
       2015-10-10 19:08:11 +08:00
    @sobigfish 并不需要支付密码。当新开一个账户时,实名认证环节填主账号的身份信息后就会自动关联过去。
    xenme
        11
    xenme  
       2015-10-10 19:18:14 +08:00
    @mrjoel 账号设置,基本信息里面可以看到,只有一个是主账户,其实是子账号。
    imn1
        12
    imn1  
       2015-10-10 19:42:42 +08:00
    抽空打算试一下:
    1.新开个帐号(包括新 email ),然后随便找个身份证号填上去,看看是什么情况~
    2.新开个帐号(包括新 email ),然后自己身份证号随便填错一位,看看是什么情况~

    引申:是否“填错”了身份证也不能解绑?
    irainsoft
        13
    irainsoft  
       2015-10-10 20:09:28 +08:00
    持续关注
    Moker
        14
    Moker  
       2015-10-10 20:10:35 +08:00
    表示账户下莫名多了一个淘宝账户
    CheungKe
        15
    CheungKe  
       2015-10-10 20:23:28 +08:00   ❤️ 1
    上次打开手机,股票账户余额是 9 位数,打客服电话,她笑我傻
    icedx
        16
    icedx  
       2015-10-10 20:27:06 +08:00


    感觉良好
    BuilderQiu
        17
    BuilderQiu  
       2015-10-10 21:24:50 +08:00
    @icedx
    什么鬼
    Quaintjade
        18
    Quaintjade  
       2015-10-10 21:25:04 +08:00
    @icedx
    话说不验证手机能注册吗?
    icedx
        19
    icedx  
       2015-10-10 21:38:11 +08:00
    @Quaintjade 不能
    icedx
        20
    icedx  
       2015-10-10 21:38:32 +08:00
    @BuilderQiu 原生打码 你值得拥有
    kqz901002
        21
    kqz901002  
       2015-10-10 21:54:06 +08:00
    一小时之前还有陌生账户,现在没有了
    Bardon
        22
    Bardon  
       2015-10-10 22:04:13 +08:00
    不能支付宝注销帐号,让人感觉非常不舒服
    mrjoel
        23
    mrjoel  
       2015-10-10 22:05:34 +08:00
    @xenme 然而并没有任何对子账户的控制权。。。连完整的子账户用户名都不会显示。主账户与子账户的区别怕只是注册时间吧,。。。 23333
    Bardon
        24
    Bardon  
       2015-10-10 22:06:20 +08:00
    银行帐户都可以注销的,支付宝不能,感觉太牛叉了,为了云,无所不用之极
    Bardon
        25
    Bardon  
       2015-10-10 22:10:47 +08:00
    gunshot
        26
    gunshot  
       2015-10-10 23:02:26 +08:00 via iPad
    火速查了下自己的幸好没事.
    那么问题来了,该不该从余额宝撤资?
    iheshix
        27
    iheshix  
       2015-10-10 23:44:11 +08:00


    不过已经越来越讨厌支付宝了!
    oojiayu
        28
    oojiayu  
       2015-10-10 23:46:17 +08:00
    为什么我一直那么喜欢支付宝
    1.支付接口方便
    2.关联到了我们的生活
    3.……
    还有很多~
    venster
        29
    venster  
       2015-10-11 00:06:23 +08:00
    我查了一下我的,有三个不认识的................
    googlefans
        30
    googlefans  
       2015-10-11 09:27:49 +08:00
    直接用网银支付啊
    savebox
        31
    savebox  
       2015-10-11 10:38:42 +08:00
    我觉得这个应该不涉及到资金安全问题,不然早就出大问题了
    这种情况可能是别人注册支付宝帐号用来刷东西,但是支付宝又需要实名认证,于是就有人买了一批身份证用来实名认证,你们被绑定了非自己帐号的很明显是身份信息被出卖了
    wand
        32
    wand  
       2015-10-11 11:22:17 +08:00
    @oojiayu 好处再多和支付宝官方就这件事的回复让人“讨厌”不矛盾。
    laoyuan
        33
    laoyuan  
       2015-10-11 14:25:30 +08:00
    好像有上限吧,所以预防的话是不是自己先绑到上限数。。。
    Daddy
        34
    Daddy  
       2015-10-11 17:53:32 +08:00
    @CheungKe 能提现么?提现后逃……

    没关系啦,这回应该轮到支付宝发亲笔写的道歉信了,然后 100 倍赔偿……
    free4537
        35
    free4537  
       2015-10-12 11:21:53 +08:00
    @welly 链家理财绑定银行卡后不能自己解绑,只能联系客服...
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3614 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 44ms · UTC 04:29 · PVG 12:29 · LAX 20:29 · JFK 23:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.