找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
网推大家坛 首页 新闻时态 业界 查看内容

支付宝来又搞事情:漏洞可以弥补,态度怎么补?

2017-1-11 21:41| 发布者: 9999xxn| 查看: 48| 评论: 0

简介:文章综合自中国基金报(作者:泰勒)、缓缓说(作者:缓缓君)、三节课(作者:付晓萌)。支付宝来又搞事情。过程是这样的:1月10日上午,支付宝被网友曝出一个大漏洞,说“陌生人有九分之一的机会登陆你的支付宝, ...

文章综合自中国基金报(作者:泰勒)、缓缓说(作者:缓缓君)、三节课(作者:付晓萌)。

支付宝来又搞事情。

过程是这样的:1月10日上午,支付宝被网友曝出一个大漏洞,说“陌生人有九分之一的机会登陆你的支付宝,而熟人有百分之百的机会登陆你的支付宝。”

一开始听到这个消息我是拒绝的,心想:怎么可能嘛,一定又是钓鱼文来给大家洗脑了。后来看到了分析贴,我就忍不住亲手试了试……结果呵呵了……

前脚微信推出小程序,后脚支付宝推出了漏洞。

请点击此处输入图片描述

谁可以拿到你的手机号?你的熟人。

“熟人”有哪些?包括但不限于:朋友、快递员、淘宝卖家。

谁知道你买了啥?包括但不限于:朋友、快递员、淘宝卖家。

登录他人支付宝账户能干嘛?包括但不限于:

1、虽然部分支付(比如网购付款、商店大额扫码等)需要输入密码或验证指纹,但小额免密、面对面小额付款等仍可能成功出账。(虽然小额只限200元,但经不住多刷几个订单呀)使你损失一笔财产;

2、你的各种收货地址、关系人、电话都会被泄露

3、盗号者可能会向支付宝里的好友借钱,借到钱了你却不知道,还迟迟不还,会使你损失一票好友;

有网友评论说:之前一直不太使用微信支付,是总在心里觉得社交软件做支付不安全,万万没想到支付软件做社交才是大杀器啊......

以及,在今天,我们也在微博和朋友圈看到了有人因为支付宝今天的漏洞开始大量删除好友的情况存在。

这样的漏洞不一早消灭掉,难道还留着过年?

针对上述情况,支付宝官方微博紧急回应称,为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。

目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

而知乎上另外一个前阿里巴巴安全专家“云舒”也说了这么一段话:“类似的事情,以前就出现过,但他们说不是漏洞。”

不只如此,昨天11:15分的时候,一位阿里员工就曾在知乎回答了“如何看待支付宝重大安全漏洞”的问题,称10几天前就在内网反馈过密码安全的问题,但据说是支付宝团队内部为了平衡体验和安全性的问题,就先把问题搁置了。

假设回答信息皆为真实,那么这一回答背后,也许颇具深意。至少,从如上知乎回答中,我们能隐隐看到的一种心态,是支付宝内部可以认为一些跟支付相关的漏洞“问题没那么糟”,可以开始忽略掉一部分“支付”相关的保证和安全性。

我们尚无法得知这是官方的态度,还是支付宝某些团队内部的个人立场,但无论如何,这样的立场也许是令人担忧的——对于一款大量沉淀着用户资金的产品来说,居然可以容忍一个明明自己已经知道的安全漏洞存在,这让用户该做何感想?

不出意料的话,此事一出,有很大可能有人要背锅走人。核心就在于:它所影射和传递给用户的信息,实在太令人担忧。看看朋友圈那些声称“已经清空了支付宝帐号并卸载了支付宝”的消息你就知道事态的严重性了。

还记得最初的支付宝么。

最初,支付宝只是一个支付工具。2013年,余额宝上线,年化收益率一度超过了6%,成为了懒人的理财神器。存款放着也是放着,还不如丢余额宝。

从那时候起,支付宝成为了大多数人的个人理财中心。

“微信之父”张小龙曾这样评价:支付宝才是我理想中的应用,因为它真正实现了我的理念——用完即走。

可之后,支付宝的功能越来越多,增加了好友功能,增加了口碑功能,增加了生活圈功能。

某次更新之后,我像往常一样,想查一下自己的余额和账单,愣是没在首页找到对应的按钮,后来才发现,余额和账单都被调整到了最后一页,而首页则是大杂烩,有“记录我的生活”,有“可能认识的人”,有“儿童失踪公告”,还有各类系统广告。

支付宝的发迹是因为淘宝,崛起是因为余额宝,所以一直以来人们都把支付宝当作一个钱包。

钱包最重要的两个前提,是安全和私密。

可支付宝却一直想要做社交。

人和人之间的社交,见过交换名片的,从没见过交换钱包的。

这就是问题的所在。

社交要求开放,而钱包要求私密,支付宝想把两个出发点就相悖的功能整合在一起,非常容易会出问题。

又由于免密支付和蚂蚁花呗这类的功能越来越多,也让一些人有了可趁之机。

早在旧版优步停用的时候,静安法院就曝光了一起支付宝安全漏洞:

近日有市民手机被窃后,没有立即冻结账户,关闭免密功能,窃贼就用这一漏洞,频繁去超市扫支付宝条形码消费,盗刷了7000多元。犯罪嫌疑人徐某和陈某两个人是作案搭档,一人负责偷手机,另外一人专门去超市用盗来的手机支付宝消费。

也有支付宝用户反映,前女友盗用了自己的支付宝登录密码,然后用蚂蚁花呗透支了6000多。即便他删除了所有的支付宝好友,再改密码,然而曾经是好友的图片和名字依然可以被验证,最后由于长期没还款,支付宝停掉了他的额度。

今天中午,和菜头发表文章《支付宝,你就不能好好做个钱包吗?》,文章认为支付宝为了自己做社交的需要,不顾用户需要,把自己的野心绑架在用户的资金安全之上,反问支付宝就不能好好做个钱包吗?

有很多人叫好,也有少数人反对。

一位名为“丁康宁”的网友在文章下面留言说:

对您的说法不敢苟同,你的需求只代表您自己,就如支付宝聊天的功能假如没有我转过账还得打开微信问一下收到没,各种转账收支在支付宝里说清楚便于查证不好吗?您的文字里面我看到的是攻击,并不是心平气和的说问题。

平心而论,一个企业参与市场竞争并没有错,一个企业的发展方向也不该由舆论单纯说了算,做不做社交是支付宝自己的事,但支付宝做社交的方式和我的资金安全一定有关系。

以用户需求为主导,还是以企业目标为主导,这考验的是一个企业的良心。

支付宝有良心吗?

这是一个大大的问号。

更让人恼火的是,支付宝公关了微博,导致微博一度屏蔽了有关支付宝的关键词。

或许是因为央媒的介入,微博解除了屏蔽,但现在也只能搜到带V媒体有关支付宝的消息,普通用户发布的不利信息已被微博快速地清理掉。

支付宝,你让我说什么好?

欺骗用户,你只需要聪明;操纵舆论,你可以利用资本;但别真把用户当傻子,过度消费用户的信任,我们将被迫用脚投票。

要知道:克制也是一种美德。

收藏 分享 邀请
鲜花
鲜花
握手
握手
雷人
雷人
路过
路过
鸡蛋
鸡蛋

看过本文的人还看过

推荐阅读

返回顶部