大家好，我是宇宙第二位反套路、反骗局、揭露商业与资本真相的镰刀粉碎师柴妹，请戳下方卡片关注我~

在我们的日常生活中，用户能够本能的分辨出支付宝和淘宝的安全程度，通过用搜索软件搜索：“支付宝系统有多强大”，你就能很容易的找到让人放心的答案；而且大部分的结果还会告诉你，支付宝有多强大？

2020年，支付宝宣布其产品用户数突破12亿，其中超过10亿来自中国大陆，成为名副其实的国民级APP。

可有人告诉你，你的淘宝账号通过别人的支付宝账号暴露给了千里之外的陌生人，你给老公买的衣服，给孩子买的玩具，给自己买的日用品，全部暴露在别人面前，你眼睁睁看着什么？

在此之前，我无条件地相信支付宝，甚至我的网络生活全程都有支付宝陪伴。然而，2021年11月9日的一件小事，让我彻底怀疑支付宝。

事情的起因，是因为小柴有一个支付宝企业账户闲置了很久，于是决定注销它，本来是一件很简单的事情，然而当我走上注销这条路的时候，却发现事情并没有那么简单。

本来很简单的撤销操作，支付宝提醒小柴，账户无法撤销，因为账户下还有相关交易未完成，所以无法撤销，小柴这边警惕起来，小柴的账户已经闲置好几年了，账户里也没有余额，不可能没有交易需求，难道这笔交易被盗刷了？

小柴对此也感到很疑惑，为了查看这个账号到底是什么情况，小柴点进了淘宝账号，这里出现了一个验证登录的选项，小柴的号顺利通过了验证（此时小柴还以为自己账号被盗了，下单了）。

小柴用自己的手机号通过了验证，验证通过之后，小柴输入了一个陌生的账号，这个“刷单人”的所有信息都向小柴暴露了。

账号里有家居用品、儿童玩具、各种款式的男女服装，这个账号不像是诈骗犯的账号，账号购买的商品也是五花八门，但是地址都一样，大部分东西都是生活用品。

小柴赶紧退出了账号。这才意识到，这不是所谓的刷单用户的账号，而是远在千里之外的湖南的淘宝用户的账号。然而他却没有意识到，自己的账号刚刚被一个帅气逼人的自媒体工作者误闯了进来。想到这里，小柴浑身冒冷汗。

小柴立即联系支付宝客服，告诉他我的企业支付宝账号被陌生人的淘宝账号绑定了，现在无法正常退出账号。支付宝客服也很热情，叫我“亲”，然后让我去查一下，我想知道我的支付宝账号是不是被盗了。我很纳闷，官方难道不应该帮我核实一下吗？我已经声明过，这个账号不是我的。

这时候我已经很着急了，就跟支付宝客服说这件事情比较严重，请他们通过语音客服联系我进行升级处理。

支付宝客服还是很友好的，叫了我一声“亲爱的”，然后让我等一天。

此时，我急得如同热锅上的蚂蚁，但是支付宝蚂蚁还是没有反应。

现在我不想再批评支付宝的态度了，我只希望我的案例只是数十亿支付宝和淘宝用户中的一个。

如果今天小柴的账户是普通的支付宝企业账户，我不敢想象会发生什么。作为账户使用者，我会感到多么不安全？一个公司的资金账户安全关系到公司的生死存亡，也关系到几十人、几百人、几千人的工作和收入，而支付宝所展现出的技术能力和对用户安全的应对完全是负面的。

对于普通人来说，淘宝账号是一个人非常私密的地方，里面存放着手机号、详细地址等重要信息。通过购物信息可以分析出家里有多少人、从事什么职业、家庭人口比例等。如果有经验的话，可以推断出更多信息。如果这些信息落入一些居心不良的人手中，后果不堪设想。

两个不相关的账号跨平台登录，双方却浑然不知。我们不知道这是支付宝和淘宝之间的串号问题，还是安全漏洞。是个别案例，还是普遍现象？如果是漏洞，如何破解？不法分子利用了这个漏洞，亿万人民的财产和信息安全或将受到影响！

此次事件或许暴露了支付宝和其姊妹公司淘宝在企业账户方面存在安全隐患的事实，近年来国家不断出台政策保护用户个人信息安全，支付宝和淘宝或许在安全、技术诚信方面还有教训可汲取！

- - - 结尾 - - -

最后想问一下：支付宝能给我这个漏洞多少奖金呢，呵呵！

柴国富斯基：字节跳动视频平台独家签约创作者。曾获网易“最具影响力人物”称号；并获上海市经信委颁发的“最佳组织奖”；并获一点号评选的“年度黑马作者”称号，文章在各大平台阅读量频频破十万。