微博网友F9y4ng的微博截图
峰哥今天刷微博的时候发现一篇来自F9y4ng的文章《支付宝实名认证的惊天漏洞，还原整个事件过程，以及支付宝客服的处理手段，恳请各大媒体给予帮助》一文，曝光了支付宝实名认证绑定账号的漏洞，截止目前已有大量网友表示自己支付宝绑定的账号也无缘无故多出几个，峰哥提醒大家可以在【支付宝网页版-基本信息-实名账户-查看】查看名下是否有莫名账号绑定 。
以下是F9y4ng的文章全文：

文章插图
本周四，登陆支付宝后无意间打开支付宝实名认证页面，发现如下情况：
我的实名认证信息下多出了5个未知账户 。作为账户主体，我完全不知道是在什么时间，就有了这5个绑定账户，我也完全没收到任何形式的确认或是告知信息，通知告知我，我的实名认证账户下绑定了以上5个账户 。是的，你没看错，不论是短信、邮件、或者是登陆后的站内信息都没有 。如果不是当时偶然的机会点到实名认证的链接，我可能一辈子也不知道自己的主账户下绑定如此多不属于我个人的子账户 。
那么实名认证的账户都能干什么呢？
没错，贷款也是放到你的实名信息名下的 。别人拿的身份贷款，你来还 。
于是乎，当机立断联系支付宝客服，反映相关情况，支付宝客服线上客服给出了以上答复：
跟线上客服沟通过之后，我彻底跪了，不能解绑？还在研究？！
立刻，马上电话95188，连续语音导航N次，在等待了漫长的十分钟时间后，终于接通了人工客服，立刻反映情况，客服连续转了N个主管和领导，最后告知我，支付宝账户被别人绑定了子账户，你需要申诉解除绑定，而且责任不在于支付宝 。
当时我就傻B了，责任不支付宝？那就是在我咯？问题来了：
1、 支付宝的实名认证，我在2010年就完成了身份证信息，银行卡信息的认证，为什么别人还能附加在我已经认证过的信息下？
2、 实名认证的子账户绑定流程是否存在严重的漏洞？任何人只要伪造某人的身份信息，只要提交的认证材料和已实名账户的信息一致就可以直接附加子账户，不需要原有实名账户的确认？
3、当我的实名账户被绑定了其他子账户时，为什么没有收到任何形式的确权信息，注册过的手机、邮件、已经主账户登录支付宝后的站内信都没有任何形式的提示？不确权就随意附加账户到别人的实名认证账户下是不是流氓行为？
4、我作为实名认证的主账户，为什么不能删除已授权子账户，并禁止账户绑定功能？支付宝是不是在刻意制造漏洞？
带着以上问题，我在周四当天晚上提交了支付宝的报案信息，于今天早上9：23分，接到支付宝客服中心某程姓客服的电话，电话一接通就是要求我重新上传身份证，根本不回答我的疑问 。及其明确的表示，
第一，支付宝的实名认证绑定流程不需要已实名认证账户的确认，也不需要登陆已实名认证账户，只要申请者提交身份信息和已认证账户一致就默认通过认证绑定；
第二，支付宝实名账户绑定功能没有短信、邮件、站内通知等形式的实时通知，需要用户自己登陆支付宝查看实名账户绑定情况；
【支付宝实名认证曝惊天漏洞】第三，想删除子账户，你就必须申诉，并重新上传身份证；
第四，这件事情上，支付宝没有一点责任，全部责任都在用户 。
本着先解决风险问题的前提，准备提出申诉，先把绑定账户取消掉，然后再去支付宝追究责任 。于是开始申诉流程，接下我就遇到如下情况：

• 淘宝邮费补差价链接怎么发货 淘宝补邮差链接怎么做
• 淘宝上门取件和自行寄回哪个好
• 淘宝好看男装 揭秘淘宝男装新潮流
• 淘宝直播带货是什么模式
• 淘宝店铺装修所用到的素材包括什么 淘宝商品素材有什么用
• 淘宝开店押金退款流程是怎样的
• 淘宝开店支付宝账号实名认证怎么弄
• 淘宝跨店满减可以改价吗
• 淘宝百亿补贴活动多长时间
• 淘宝开店的货源 淘宝开店货源怎么算钱