这两天,“支付宝实名认证存漏洞”的消息在微博上疯传,同时也引来了很多新闻媒体的关注,事件的起因是一位网友在不知情的情况下,支付宝账户莫名多出5个陌生子账户,支付宝方面表示是其泄露信息所致。这些究竟是怎么回事呢?个人信息泄露有多可怕?在大数据时代,我们该如何保护好自己的隐私?
支付宝用户无故多出5个未知账户
事情发生在上周四,一位微博名叫做F9y4ng的用户偶然发现,自己支付宝的实名认证信息下多出了5个未知账户,而这些账号都没有经过他本人的认证。换句话说,他是在完全不知情的情况下,其支付宝账户下就多了5个绑定账户,而他本人也没有收到任何形式的通知消息,包括短信、邮件、或者登录后的站内信息。
无独有偶,在网友F9y4ng的微博原文的评论中,有很多网友表示自己也遇到类似的问题。
那么绑定了未知账户会有哪些危害呢?
网友F9y4ng表示,首先,这次事件的实名认证信息绑定子账户对本人的账户内的资金是否有直接影响,从目前支付宝官方、本人检查和网友的反馈情况来看没有直接证据证明会造成资金损失。所以网友不必太过惊慌,你的支付宝账户的资金还是安全的。
他人没有你的登陆和支付密码是不能操作你的账户资金的。
而该网友担心的是被绑定的这些子账户是否可以用来贷款,而要本人来还。
对此,支付宝的回应称,答案是否定的,这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。因为针对蚂蚁花呗等业务的开通,不仅会比对更全面的用户信息、对用户的历史消费数据进行参照外,还有额外的风控手段进行把控。这一点请大家放心。”
支付宝方面也于昨日下午6点通过官方微博对事件进行了回应,以下为支付宝官方微博的回应原文:
那么这些“幽灵”账户是怎么绑定上去的呢?
小融在该网友后续的回答中找到了答案:
1、 事件中的实名认证绑定流程,并非从已实名认证通过的本人账户进行子账户绑定。
2、文中提到的流程是,新支付宝注册用户,在进行新的实名认证申请时,只要填写了你本人的身份证号码,姓名,并上传了伪造的证件照(正反面)。如果这个提交的身份信息和你的已认证通过身份信息一致,那么这个新账户就会自动的默认绑定到你的支付宝实名认证信息下。
3、当发现被绑定其他子账户后,作为最早实名认证的账户不能对子账户进行绑定取消,也不能关闭绑定功能。
那么问题来了,不能自行解绑那该怎么办?
了解这件事情后,小融也赶紧登陆了自己的支付宝查看是否也有类似情况,结果还好,没有莫名其妙的账户。
这里小融教大家怎么查询:
登录支付宝官网(https://www.alipay.com),进入“我的支付宝”后,点击“账户管理”,在菜单中选择“账户设置”,在“基本信息”中找到“实名账户”一项,选择“查看”即可显示你的名下共有多少个账户。目前手机版支付宝查看不了,只能登录网页版查看。
如果“不幸”发现自己“被绑定”了未知账户,支付宝给出的方法是:致电支付宝客服热线95188,支付宝客服人员会在核实具体情况后帮用户解除关联账户。
另外,也有一些网友反映原来有的非自己关联的账户,现在看不见了,那是因为支付宝系统坚监测到账户存在异常并解除了关联账户。
个人信息泄露很可怕绝不是耸人听闻
在该事件中,用户个人的信息泄露才是导致关联账户出现的主要原因。
都说大数据时代没有隐私,小融对这句话再同意不过,网友F9y4ng也表示,信息泄露已经是“见怪不怪了。”只要你买房了,买车了,生病上医院了,结婚生孩子了,消费了,办了个会员了,到某网站注册了个实名用户了都会造成你的信息泄露,而且这些泄露的渠道几乎人尽皆知。
想想一些陌生人对你的姓名、电话、年龄、甚至是身份证号码等个人信息了然于胸,有没有浑身不寒而栗?一旦个人信息泄露,垃圾短信,骚扰电话的困扰这些都是“轻的”,更可怕的是遭到诈骗、银行账户的钱被盗、冒名办信用卡透支等造成的财产损失。
今年7月,中国互联网协会对外公布了《中国网民权益保护调查报告(2015)》,报告显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民总体损失约805亿元。
那么大数据时代咱们该怎么保护好自己的个人信息呢?
高大上的方法小融也不懂,小融就从自身生活中总结的一些经验一下分享给大家:
1、处理好自己快递包装上的个人信息。快递是个人信息泄露的“大户”,我们知道,快递包装上会有自己的姓名、手机号,地址这些个人信息,所以广大剁手党们在扔掉包装前不要怕麻烦,把这些信息统统毁掉。小融每次都会用黑色的碳素笔把这些敏感信息涂黑,也是一个保持不多的好习惯之一呢。
2、手机里别存自己的身份证照片。一旦手机丢失,而手机中恰好有自己的身份证照片,那么别人很容易就改掉你的支付宝支付密码,啥后果大家也该知道了吧。
反正小融是不会把自己的身份证照片放手机里,不但是怕手机丢了支付宝被盗,还有一个原因是,丑。
3、平时不要点击一些来历不明的链接。小融经常能看到这样类似的新闻,某某收到一条短信,或是淘宝客服要求退款,或是领取信用卡积分,或是什么孩子成绩单等等,然后甩给你一条链接,要求你填写个人信息,或者是下载一个安装包,然而这些链接绝大多数都携带木马病毒,手机一旦“中毒”病毒就会窃取你的个人信息,银行卡里的钱被转走那都是分分钟的事儿。
4、别随意填写问卷或者参与扫码活动。大家平时肯定在一些街头、店铺门口等地方,遇到有人让你帮忙填写调查问卷,或者是扫二维码注册,然后送你一些小奖品,这种行为也会造成个人信息泄露。
小融曾经脑袋一时短路,为了一只兔子玩偶帮忙填写了一家婚纱影楼的问卷,结果就是:莫名其妙的被请进了店内,又莫名其妙的听了店员将近20分钟的介绍,最后在看到拍摄一组写真照的价格后,当时就清醒了过来…
5、手机号不用了一定要注销各种绑定的账号。手机号不用了别以为停机就行了,停用的手机号会被销号回收,二次放号给其他人使用。如果你以前用它绑定了微博、微信、支付宝、银行卡等又没取消,就很危险了。所以手机号不用了一定要注销绑定的各种账号,另外,最好在更换号码前重新绑定新手机号。
6、提高手机的安全性。作为一个“没有手机会死星人”,平时也要提高手机的安全性,因为这是防止信息泄露重要因素。比如不越狱的iPhone安全性更高;使用iPhone最好将“指纹解锁”功能和“查找我的iPhone”功能打开,同时保证AppleID密码的安全性,使用一个独特唯一的安全密码。
7、社交网络上的一些趣味测试也别随意点,好奇心害死猫。最近微信朋友圈里出现了不少趣味测试,比如测测你的前世是什么,测测你的好运有多少等等,只要填写自己的姓名、性别、生日等信息就能得到测试结果。但是这也是一种泄露个人信息的行为,如果不想被推销电话和垃圾短信轰炸,或者更严重的利用生日猜中你的支付密码,这种测试最好别做,类似的还有红包链接,别为了贪小便宜,最后吃大亏。
8、车票、飞机票要妥善保存好。那回程的票根,你留作纪念,不必害怕面对离别~可以,但是前提是务必保存好,因为这些票根上面也有你的个人信息,一旦丢失,被坏人捡到就不好了。
9、验证码是个神奇的东西,打死也不能告诉别人。验证码有的时候可能是你卡里的钱被盗之前的“最后一根救命稻草”,支付宝账号更改密码是要输入验证码才能完成的,前段时间比较火的骗术之“帮你买银行贵金属”也是如此,所以大家要像保护银行卡密码一样的保护验证码,打死也不要告诉陌生人。
10、一旦手机丢失和身份证一起,第一时间挂失sim卡,并赶紧冻结账户。记住一个公式:手机丢+身份证丢=钱丢!因为有了这两大“神器”,你的支付宝、微信支付、手机银行等账户很容易被不法分子更换密码,前面说了验证码是改密码中很重要的一步,所以要第一时间致电客服挂失sim卡,并且要赶紧将银行卡、支付宝账号、微信账号之类的账户冻结。
最后,个人信息泄露的泄露和保护方式不只小融说的以上10种,现实生活中盗取个人信息的犯罪分子简直无孔不入,所以大家平时在生活中要意识到个人信息的重要性同时也一定要提高警惕。
作者:蓝雨泪
来源:51CTO
