支付宝被曝认证漏洞：可在不知情下绑定陌生子账号

10月10日，有网友在微博等平台反映支付宝实名认证存在严重漏洞： 用户在不知情情况下，其实名认证账户被绑定了5个陌生子账户（完整的信息见 这里 ）。

而绑定实名认证账号后，子账号除了对该子账号本身的金额进行操作外，较大的潜在威胁是可以以实名认证的身份进行贷款。

此外，事件中更为主要的漏洞在于：当陌生子账号通过提交资料（有可能是伪造或泄露的个人信息）申请绑定母账号时，这个过程并没有任何形式来通知用户。

此后，针对绑定多个关联账号的情况，支付宝官方通过微博回应了此事，主要的表达是：

1. 实名认证账户被绑定陌生子号是因为个人信息泄露；

2. 被绑定的子账号不会随意以户主的身份获得贷款；

3. 可以向官方申诉解绑有疑义的账号；

4. 支付宝为账号被盗提供保险。

   
   

附支付宝回应全文如下：