支付宝实名认证又现漏洞

“说明一下，这次事件的绑定不是我在我账户上操作的，而是由新认证用户上传伪造的身份信息进行认证，只要认证信息一致就默认绑定。而我在账户绑定成功后没有收到任何提示和通知。此外，我支付宝账户有客户端证书和工行一代 U 盾的登陆保护，基本上可以排除异地操作的本人账户可能。”

http://weibo.com/p/1001603896369076119257

mrjoel

2015-10-10 17:58:49 +08:00

支付宝目前的业务逻辑是用户端要想解除绑定关系。。唯一办法就是子账户主动注销账号。因为子账户一旦绑定就获得了主账号的实名权限，然后实名权限一旦获得就不能取消实名(不然子账号解绑了到底是实名还是未实名状态呢)，这个确实可以理解。但是！操蛋的是主账号只是一个名义上的主账号，除了共享实名权限给子账号，对于子账号没有任何实际控制权利。

pljhonglu

2015-10-10 18:13:17 +08:00

关注一下~

mrjoel

2015-10-10 18:15:38 +08:00

表述失误。同一身份信息下的各个账户各不相干（只是实名中能看到，名下有多少帐号），没有子账号与主帐号之分。互相不能控制！

miyuki

2015-10-10 18:25:26 +08:00

留档防删 ww2.sinaimg.cn/large/005NcafJjw1eww7qvf8mij30gj2sstsu.jpg

welly

2015-10-10 18:29:23 +08:00

为什么不给用户解绑的权利，支付宝的设计真的很霸道。

LazyZhu

2015-10-10 18:38:38 +08:00

回想下当初取消移动客户端手势密码时很多脑残粉的回复,我就想偷偷地笑. 事实是:阿里巴巴是商业公司,且是镇内的商业公司,也已经不是那个刚创业时候的阿里巴巴了...

kozora

2015-10-10 18:38:43 +08:00

我去看了下我的我也有两个不认识的子账户

qiuai

2015-10-10 18:44:06 +08:00

还好我没有.

sobigfish

2015-10-10 18:54:05 +08:00

云客服都是＊叉，只会 copy & paste...
但绑定时需要主账号的支付密码－。－

yujnln

2015-10-10 19:08:11 +08:00

@sobigfish 并不需要支付密码。当新开一个账户时，实名认证环节填主账号的身份信息后就会自动关联过去。

xenme

2015-10-10 19:18:14 +08:00

@mrjoel 账号设置，基本信息里面可以看到，只有一个是主账户，其实是子账号。

imn1

2015-10-10 19:42:42 +08:00

抽空打算试一下：
1.新开个帐号（包括新 email ），然后随便找个身份证号填上去，看看是什么情况～
2.新开个帐号（包括新 email ），然后自己身份证号随便填错一位，看看是什么情况～

引申：是否“填错”了身份证也不能解绑？

irainsoft

2015-10-10 20:09:28 +08:00

持续关注

Moker

2015-10-10 20:10:35 +08:00

表示账户下莫名多了一个淘宝账户

CheungKe

2015-10-10 20:23:28 +08:00

上次打开手机，股票账户余额是 9 位数，打客服电话，她笑我傻

icedx

2015-10-10 20:27:06 +08:00

感觉良好

BuilderQiu

2015-10-10 21:24:50 +08:00

@icedx
什么鬼

Quaintjade

2015-10-10 21:25:04 +08:00

@icedx
话说不验证手机能注册吗？

icedx

2015-10-10 21:38:11 +08:00

@Quaintjade 不能

icedx

2015-10-10 21:38:32 +08:00

@BuilderQiu 原生打码你值得拥有

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/226972

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.