我竟然通过支付宝登录了陌生人的淘宝账户!
哈喽大家好,我是宇宙第二反套路、防忽悠、揭秘商业和资本真相的镰刀粉碎机柴妹,快点击下方卡片关注我吧~
在我们生活中对于支付宝和淘宝,用户都能条件反射的告诉他有多安全。通过搜索软件搜索:“支付宝系统多厉害”,能轻易搜到让人放心的答案;且大多数结果也都会告诉你,支付宝到底有多厉害。
2020年支付宝就宣布,产品用户突破12亿,其中大陆用户突破10亿,妥妥的国民级APP。
但是有人告诉你,你的淘宝账号通过别人的支付宝账户,被一个千里之外的陌生人一览无余,你给老公买的衣服、孩子买的玩具、自己买的用品都一一被暴露在别人的眼睛底下你会作何感想?
在此之前我曾经也无条件的相信支付宝,以至于我的网络生活都是支付宝一路相伴。然而2021年11月9日的一件小事,让我彻底对支付宝产生了怀疑。
一切的起因都是小柴有一个闲置很久的支付宝企业账户,我决定注销它,这本是一件非常简单的事情。然而走上了注销这条路,发现事情并没有这么简单。
很简单的注销动作,支付宝提示小柴,账号无法注销,因为账户下有相关交易未完成,所以不能注销,这里小柴就警觉起来,小柴的账号已经闲置数年,账户内也没有余额,不可能也不存在交易需求。难道是被盗用刷单?
对此小柴也感到一头雾水,为了看看这个账号到底是什么情况,小柴点击进入了淘宝账户,这里出现了验证登录选项,小柴的号码很顺利地通过验证(到这里小柴还以为自己的账号被盗号刷单)。
小柴用自己的手机号码竟然验证通过了。验证过后小柴进入了一个陌生的账号,这个"刷单者"的所有信息都展露在小柴的面前。
账户里有给家里买的用品,孩子买的玩具,各种男女的款式的衣服,这个账户并不像刷单者的账号,账户购买的产品也是五花八门,但是地址都是同一个地址,购买的东西大多数也是日常生活的用品。
小柴赶紧退出登录,我意识到这并不是所谓刷单者账户,而是一个千里之外的一个湖南的淘宝用户的账户,然而他并没有意识到他的账户就在刚刚,已经被一个英俊帅气的自媒体工作者误入。想到这里小柴惊出一身冷汗。
第一时间小柴联系了支付宝人工客服,向他反应我的企业支付宝账户关联了一个陌生人的淘宝账户,现在我无法正常注销账户。支付宝客服也很热情,叫我”亲“,然后让我核对下支付宝账户是否被盗用。我一头雾水,这里不是应该官方来帮我一起核实么?我已经表明这个账户不是我的。
到这时我已经挺着急了,告诉了支付宝客服,这事挺严重的,让他们的语音客服来联系我做升级处理。
支付宝客服依然很亲热叫我”亲“,然后让我等一天。
事情到这里,我已经急得像热锅上的蚂蚁,而支付宝这个蚂蚁依然没有任何反应。
现在我已经不想再去苛责支付宝的态度。我只希望像我这个情况是支付宝和淘宝十几亿用户中的一例。
如果今天的小柴账户是一个正常使用的支付宝企业账户,那么发生这样的事情不敢想象。作为账户使用者,我会有多大的不安全感,一个公司的资金账户安全涉及到一个公司的存亡,也涉及到几十上百上千人的工作收入来源,而支付宝展露的技术能力以及对用户安全的反应完全是消极的。
从普通人来说,淘宝账户是一个人非常隐私的存在,其中有手机号码,详细地址等等重要信息。通过购物信息,就可以分析出这家有几口人,从事什么工作,家庭人口比例等等大概信息,如果有经验还能推算出更多信息。如果这些信息落入入了一些怀有歹心的人手中,后果不堪设想。
两个不相关的账户,竟然能跨平台登录,且当事人毫无察觉,我们也不清楚这是串号,还是支付宝和淘宝之间的安全漏洞,是个例还是普遍存在,如果真是漏洞,这被不法分子钻了空,波及的可能是几亿人的财产安全与信息安全!
这件事,或许就暴露了支付宝在企业账号和他的兄弟企业淘宝在账号安全方面都有着不可小觑的安全隐患,近年来国家不断地出台政策,保护用户个人信息的安全,支付宝和淘宝可能在安全与技术完整度这一块还需要上一课!
———————END ——————
最后想问下:这个漏洞支付宝能奖励我多少奖金,嘿嘿!