近期，支付宝漏洞频发，接连出现不断异地登录和实名认证漏洞等问题，危机用户资金安全，引起了不少用户的恐慌以及支付宝官方的重视。

在互联网金融日益繁荣的时代，资金的安全问题至关重要，甚至是第三方支付平台直指心脏的关键所在。支付宝漏洞的出现已不仅仅是它自身的问题，更折射出所有第三方支付平台的通病，再次将信息安全问题推向市场关注的焦点。

支付宝漏洞频发，平均每月1.3个漏洞

支付宝作为第三方支付平台的典型代表，成立之初就极大地吸引了众人眼光，发展至今已受到数亿用户的追捧。但在其繁荣壮大的背后，不断出现的技术漏洞逐渐成了制约其发展的瓶颈之一。漏洞报告平台乌云网的统计数据显示，2015年1~9月，支付宝系统出现的漏洞共有12个，平均每个月就有1.3个漏洞出现。

今年9月底，有支付宝用户反应，其支付宝移动客户端不断出现异地登录的提醒，更改密码或锁定设备后仍无法阻止其登录。支付宝对此回应称，这应该是用户的外部网站或邮箱遭泄漏后，密码与支付宝登录密码相同造成的。

仅一周以后，又有支付宝用户爆料称，自己实名认证的支付宝账号存在漏洞，在其实名认证信息下多出了5个未知绑定账户。对此支付宝表示，这是因为账户持有人存在自身身份证等个人隐私信息泄露，导致被关联认证。

为了安抚用户情绪，支付宝并称，被绑定的子账号不会随意以户主的身份获得贷款，如账户被盗产生了资金损失，支付宝所合作的保险公司将对用户进行赔付，最高可赔100万。

用户不满官方回应，漏洞疑云难以消除

表面上看，支付宝的及时回应挺有诚意，但具体的技术细节和背后的真想恐怕只有支付宝团队了解，仍有不少用户对此回应表示不满（见下图）。

于是，支付宝官方在次日追加一份回应称，支付宝将增加关联认证成功的通知提醒，并对可能存在异常关联认证情况的账户做了释放处理。

目前来看，虽然这两起漏洞事件得到了支付宝官方的重视和回应，目前也未造成用户的资金损失，但漏洞究竟因何而起，若未能及时发现又将产生怎样的影响，仍是笼罩在用户心头的一片疑云。

第三方支付发展迅猛，加强风控监管才是根本

纵观整个第三方电子支付行业的发展，近年来可谓异常迅猛。根据易观智库《中国第三方支付市场季度监测报告2015年第一季度》的数据显示，2015年第一季度，中国第三方支付市场互联网转接交易规模为31365.7亿元，环比增长率为1.43%。

不可否认的事实是，随着第三方支付活动日益频繁，在第三方支付机构加快市场布局的同时，个人支付信息泄露风险也逐步增加；部分用户由于自身操作不当造成网上资金蒙受损失，但总有一些技术漏洞令谨慎的用户也无法提防。因而，用户信息泄露、资金被盗刷的负面新闻时有发生，并呈愈演愈烈之势。

第三方支付作为一种面向数亿用户的金融产品，其优点在于能给用户带来更方便、快捷的支付体验，不过，如何平衡实用性和安全性、做好风险监管，才是最根本的。