ad9_210*60
關鍵詞:
台灣網  >   評論中心  >   大陸觀察

支付寶曝安全漏洞:丟了安全感 江湖何以穩坐?

2017年01月13日 10:31:00  來源:中國青年報
字號:    

  1月10日淩晨,知乎網友爆料支付寶存在致命漏洞。爆料稱,陌生人有五分之一的機會能登錄你的支付寶,而熟人更是可以100%登錄你的支付寶。該消息一齣,引起不少支付寶用戶的恐慌。這已經不是支付寶第一次引發社會輿論大討論了,此前校園日記及白領日記平臺,支付寶看似為這兩個群體提供了另一個社交平臺,卻不料引發了一場內容低俗化的圈子事件,而這一切都被不少網民歸咎於一個金融平臺逐漸遺忘了它的初心。

  這次支付寶的安全漏洞是,雖然登入支付寶後臺後,在不知道該支付寶用戶支付密碼的前提下,無法進行轉賬、提現等操作,但卻可以通過第三方掃描支付二維碼,進行無密碼付款操作,且操作記錄在支付帳單中可刪除。在操作步驟中,看似私密性很強的兩道驗證防線:淘寶購買記錄9選1,支付寶好友9選1,其實早已稱不上個人隱私。支付寶好友幾乎均為同事朋友,因此對方買過什麼商品,有可能被選中。就算陌生人,也有可能蒙對。該方法被不少網友在朋友圈發佈實操記錄的截圖後,在1月10日上午,引發一陣不小的輿論波動。

  截至1月10日14時50分,中青輿情監測室共監測到該話題的相關輿情資訊7317條(網民跟帖除外),其中新聞1276條,論壇及部落格269篇,微博原創950篇、轉發851篇,微信67篇,其他3904條。

  在該資訊不斷發酵時,支付寶團隊對此進行了回應,“為了更好提升用戶的安全感,在接到網友反映後,我們於今日上午提高了風控系統的安全等級。目前僅在用戶自己的手機上,才能通過識別近期購買商品以及識別本人好友來找回登錄密碼,通過其他手機設備是無法應用這一方式找回登錄密碼的。”

  10日12時24分,中青輿情分析師根據爆料資訊及支付寶最新回應中提供的方法進行了測試。經驗證,用戶在自己的移動設備上,在忘記密碼的情況下,仍可通過識別購買商品及好友進入到支付寶,但在他人的移動設備上,已無法通過該方法進入到自己的支付寶。即便支付寶對此事進行了及時回應並修復了該漏洞,且縱觀輿論並未見有重大經濟損失的報道,然而依舊引起網友的不滿,這份不滿來自三個字:安全感。

  微信公號“槽邊往事”發表《支付寶,你就不能好好做個錢包嗎》,文章認為:支付寶就是一個錢包,這一切的風險,都源自支付寶做社交的野心。用戶之間如果沒有好友關係,重置密碼如果無需好友驗證,哪會出這樣的問題?數億用戶出於信任,把自己的財産託付給支付寶保管,這樣的做法對得起他們的信任麼……大家要的是一個安全、穩定、可靠、簡便的網路錢包。支付寶做到了,大家就用支付寶。微信能做到,大家就去用微信。用戶對於工具産品沒有多大忠誠度,這是工具類型産品的命運。加不加社交功能,根本不會影響用戶的決策。目前,該文章點擊量已超過10萬。

  在較多的認同聲下,也有網友表示不贊同此類觀點。網民jeehead留言稱:“一家企業參與市場競爭永遠沒有錯誤,策略的問題想必當事人支付寶肯定是思考過的,簡簡單單的不要做社交的結論,滿大街都是。”

  有人説,做不做社交是支付寶自己的事,這是市場行為,他人沒必要加以干涉,更何況網際網路時代,新事物不斷出現,必然被舊觀念反撲,這是必然現象,沒必要大驚小怪。

  2013年6月13日,支付寶上線了“餘額寶”服務系統,這項可為用戶提供餘額增值服務的功能,在起初也備受質疑。在股票、基金等金融業務低迷期,能為用戶提供高於銀行存款業務利息的餘額寶,讓人歡喜讓人疑。但最終,支付寶團隊用資金安全與快捷之間的平衡,獲得用戶的信任,給予用戶滿滿的安全感。據螞蟻金服公佈的餘額寶年度數據顯示,2016年天弘餘額寶的管理人天弘基金,以8449.67億元的管理規模,穩坐公募基金管理人規模榜首位,較2015年規模增長了25.38%。在龐大的數據背後,是用戶給予支付寶的巨大信任,這份信任便是基於這個金融平臺所能帶給用戶的安全感。但工具總歸是一個工具,它可被替代,其可替代性便是源於用戶對資金安全與隱私安全的需求。

  也許正如網民@李寫意説的那樣,“我覺得作為一個金融類的軟體,能把安全和快捷這兩點的平衡做好了,你就贏了九成,它很難。安全意味著更多繁複的手續,而便捷則是跟它相對的。這就是當初你們跑贏四大行,勝者為王的基礎。但這幾年,你們玩了命的開始做別的,這不是丟西瓜撿芝麻是什麼?我身邊多數人支付寶帳單的數額都是微信的10倍,我們為什麼不把錢都轉到微信去,是因為怕麻煩嗎?不是,是因為沒有安全感,我們不信任一個做社交出身的App,而一個金融體系,核心就是安全感。安全感的欠缺總是通過一個小事而爆發出來的,一但發生擠兌提取,那就是金融災難,巴林銀行當年的風波還不遠,望君好自為之。”

  在兩種觀點交鋒之外,另有少數網友在旁邊慶倖自己不用支付寶,或者支付寶裏沒有熟人。

  網易廣東省茂名市一網友表示:從不網購,登出銀行卡很久,從不使用網銀、電銀、手銀、閃付,只有存摺!每次看到那些銀行卡、網銀、電銀、手銀、閃付客戶的錢被騙子轉走,我就想笑!我只有存摺,壓根不擔心有騙子在我不知情的情況下,將我存摺上的錢轉走!

  據支付寶1月4日發佈的2016年中國人全民帳單顯示,目前已有4.5億實名用戶使用了支付寶。作為金融資訊平臺用戶人數已達世界人口6%左右。網際網路金融領域競爭激烈,網際網路金融公司在不斷探索的同時,也應有肩負數億人幸福的自覺。否則,信任鏈一旦發生斷裂,就不只是消費者“用腳投票”的事了。

  “支付寶,知託付”,願這份初心永不忘。(中國青年報中青線上記者 朱立雅 王帝)

[責任編輯:郭碧娟]

海峽時評
深度幕後
七日視點
視頻