@
vultr 这里的安全漏洞并不是指支付宝存在安全漏洞,而是指通过支付宝来又拍云平台进行实名认证这块有空隙可以钻,之前我们碰到过一种情况,某一段时间,每天有几百个同一区域的通过支付宝来进行实名认证的,而这些批量通过支付宝进行实名认证的账号,最后我们发现大多是用来做恶意内容的(当然,这是特定的指我们能够判定那批恶意注册的账号,并不是指正常用途的账号),而又拍云平台上一旦出现恶意内容, IDC 那边就会经常直接用封禁 IP 的做法来处理,直到我们把恶意内容清理完成,才会重新开放资源,类似的机房封禁 IP 的事情,会让平台更多的正常客户的服务质量受到影响,所以我们在那段时间选择了关闭支付宝实名认证的通道,来保证更多运营正规内容客户的权益。而目前相对来说,更稳妥的做法是通过手持身份证进行实名认证。
至于平台的认证方式,对于使用者来说,通过支付宝进行实名认证,当然会是一种更简单的方法,所以我们内部也在考虑如何规避通过支付宝进行实名认证可能带来的风险,后期在合适的时间点,我们也可能会再次开放支付宝实名认证的通道。
感谢反馈 :)