支付宝漏洞频发，用户不满阿里处理方式

近期，支付宝漏洞频发，接连出现不断异地登录和实名认证漏洞等问题，危机用户资金安全，引起了不少用户的恐慌以及支付宝官方的重视。

在互联网金融日益繁荣的时代，资金的安全问题至关重要，甚至是第三方支付平台直指心脏的关键所在。支付宝漏洞的出现已不仅仅是它自身的问题，更折射出所有第三方支付平台的通病，再次将信息安全问题推向市场关注的焦点。

支付宝漏洞频发，平均每月1.3个漏洞

支付宝作为第三方支付平台的典型代表，成立之初就极大地吸引了众人眼光，发展至今已受到数亿用户的追捧。但在其繁荣壮大的背后，不断出现的技术漏洞逐渐成了制约其发展的瓶颈之一。漏洞报告平台乌云网的统计数据显示，2015年1~9月，支付宝系统出现的漏洞共有12个，平均每个月就有1.3个漏洞出现。

今年9月底，有支付宝用户反应，其支付宝移动客户端不断出现异地登录的提醒，更改密码或锁定设备后仍无法阻止其登录。支付宝对此回应称，这应该是用户的外部网站或邮箱遭泄漏后，密码与支付宝登录密码相同造成的。

仅一周以后，又有支付宝用户爆料称，自己实名认证的支付宝账号存在漏洞，在其实名认证信息下多出了5个未知绑定账户。对此支付宝表示，这是因为账户持有人存在自身身份证等个人隐私信息泄露，导致被关联认证。

为了安抚用户情绪，支付宝并称，被绑定的子账号不会随意以户主的身份获得贷款，如账户被盗产生了资金损失，支付宝所合作的保险公司将对用户进行赔付，最高可赔100万。

用户不满官方回应，漏洞疑云难以消除

表面上看，支付宝的及时回应挺有诚意，但具体的技术细节和背后的真想恐怕只有支付宝团队了解，仍有不少用户对此回应表示不满（见下图）。

于是，支付宝官方在次日追加一份回应称，支付宝将增加关联认证成功的通知提醒，并对可能存在异常关联认证情况的账户做了释放处理。

目前来看，虽然这两起漏洞事件得到了支付宝官方的重视和回应，目前也未造成用户的资金损失，但漏洞究竟因何而起，若未能及时发现又将产生怎样的影响，仍是笼罩在用户心头的一片疑云。

实际上，这并非个案，类似的问题也曾出现在其他支付平台上。以财付通为例，该平台曾被爆出存在安全性漏洞，用户资金频被盗刷。而由于盗刷资金数额较小，赔付解决困难，用户除了自认倒霉也别无他法，越来越多的用户对第三方支付的安全性产生怀疑。

第三方支付发展迅猛，加强风控监管才是根本

纵观整个第三方电子支付行业的发展，近年来可谓异常迅猛。根据易观智库《中国第三方支付市场季度监测报告2015年第一季度》的数据显示，2015年第一季度，中国第三方支付市场互联网转接交易规模为31365.7亿元，环比增长率为1.43%。

但不可否认的事实是，随着第三方支付活动日益频繁，在第三方支付机构加快市场布局的同时，个人支付信息泄露风险也逐步增加；部分用户由于自身操作不当造成网上资金蒙受损失，但总有一些技术漏洞令谨慎的用户也无法提防。因而，用户信息泄露、资金被盗刷的负面新闻时有发生，并呈愈演愈烈之势。

上述案例就是很好的证明，这无不折射出第三方支付平台的信息安全问题，使之再次进入人们的视野成为关注焦点。据了解，近两年，在人民银行全系统金融消费权益保护部门受理的互联网金融类投诉中，网络支付类投诉占比几乎为八九成。

对于近年支付机构的风险案例和支付系统漏洞，根据今年8月央行发布的一份内部报告，主要包括支付账户普遍未落实账户实名制、挪用客户资金事件时有发生、缺乏消费者权益保护意识，以及由于部分支付机构风险意识薄弱，客户资金和信息安全机制缺失，安全控制措施不到位，对消费者的信息和财产安全构成严重威胁等问题。

其实，第三方支付平台发展至今，以支付宝为代表的平台已不单纯只是一个支付产品，而逐渐演变成了一个集合理财、网购、话费充值、水电缴费等多功能于一身的互联网金融平台，一旦平台出现系统漏洞，对用户的资金安全及日常生活的影响将不言而喻。

第三方支付作为一种面向数亿用户的金融产品，其优点在于能给用户带来更方便、快捷的支付体验，不过，如何平衡实用性和安全性、做好风险监管，才是最根本的。第三方支付机构在跑马圈地的同时，更需要注重用户资金的安全问题，加强系统安全建设，以免给不法分子提供犯罪漏洞。