对于又拍云 实名认证 要上传 手持身份证 照片，大家怎么看？

您好！非常感谢对又拍云的关注，通过一段时间对支付宝认证的测试，我们发现通过支付宝认证存在安全漏洞，所以采用了手持身份证认证这种严谨的审核方式，如果给您带来不便，我们深感遗憾，目前手持身份证也是业内统一的认证形式，希望您能理解。再次感谢对又拍云的关注！

……自从近几年，几乎没两天就会接到问我要不要炒股、买商铺的电话以后，我觉得又拍云这种较真的企业挺好的

看到楼上不少喷的，出来顶下又拍云，一直用着他家的 CDN ，说真的很稳定。我们公司是做 SAAS 服务的，实名认证这块也是深恶痛绝。开始的时候用支付宝第三方认证，结果发现用户可以通过别人的信息注册支付宝，通过支付宝认证以后，再注销支付宝账号。每天下来都有上千的恶意认证帐号。测试了一个礼拜就下了支付宝认证，只能用最古老的手持身份认证。云服务这块对安全有要求的，也应该是又拍云为用户安全着想吧，不然也不会放弃简单的支付宝认证，而非要去做手持，这不是自己为难自己嘛。

莫名想 @ 一下阿里云的人，，，

@wangjiezheng 看上去像水军啊，

@misaka19000 然而是真实碰到的情况而已，刚开始实名认证这块也是头痛了好久

不用

@UPYUN

1. 支付宝认证存在安全漏洞, 具体指的是？可不可以详细说说？
2. 手持身份证认证这种严谨的审核方式 就真的可以防止作假吗？其实也只能是防君子，防不了小人的，随便搜一下手持身份证就能找到一大堆的照片。
3. 请问又拍云是怎么确保用户上传的手持身份证照片安全的？什么人可以接触到这些资料？
4. 可不可以考虑一下通过银行卡认证的方式？

@UPYUN 说支付宝有安全漏洞，来来来，爆出来看看

借贷宝不是有 12G 的手持身份证么

@UPYUN 说支付宝有安全漏洞的不详细说说不怕被怼？

找大神 PS ，难不成对方跑去公安局对照啊。网上一堆。手持早就没用了。

@vultr 这里的安全漏洞并不是指支付宝存在安全漏洞，而是指通过支付宝来又拍云平台进行实名认证这块有空隙可以钻，之前我们碰到过一种情况，某一段时间，每天有几百个同一区域的通过支付宝来进行实名认证的，而这些批量通过支付宝进行实名认证的账号，最后我们发现大多是用来做恶意内容的（当然，这是特定的指我们能够判定那批恶意注册的账号，并不是指正常用途的账号），而又拍云平台上一旦出现恶意内容， IDC 那边就会经常直接用封禁 IP 的做法来处理，直到我们把恶意内容清理完成，才会重新开放资源，类似的机房封禁 IP 的事情，会让平台更多的正常客户的服务质量受到影响，所以我们在那段时间选择了关闭支付宝实名认证的通道，来保证更多运营正规内容客户的权益。而目前相对来说，更稳妥的做法是通过手持身份证进行实名认证。

至于平台的认证方式，对于使用者来说，通过支付宝进行实名认证，当然会是一种更简单的方法，所以我们内部也在考虑如何规避通过支付宝进行实名认证可能带来的风险，后期在合适的时间点，我们也可能会再次开放支付宝实名认证的通道。

感谢反馈 ：)

不用就好了

自从早起看了 upyun api 一眼，直接传递 username 和 password 而不是 ak 和 sk ，并且不是 https 的，然后就没有然后了。。。

刚准备登录进去看看，账号被封了，我就呵呵了

看过借贷宝泄露的信息，本人以后对于这种的直接不用

国内各种认证，认证完毕后爆 xx 漏洞，然后资料泄漏。

如果能 100%保证信息的安全. 那就 ok 啊

问题就是不能. ( 所以选择不用..

别用