当前位置:创途网 > 嘿板报 >正文

上午被曝致命漏洞、下午关键词检索404,支付宝你的敬畏之心呢?

发布人:创途网发布时间:2017-01-11 15:57:45文章来源:财经女记者部落
  

昨天又被支付宝刷了一天的屏。

事情起源于昨日凌晨,知乎网友发布《如何看待支付宝 1 月 10 日被曝光的非密码登录模式下可能出现的账户安全风险?》的帖子,并爆料称:

支付宝存在新的漏洞——陌生人有九分之一的机会登陆你的支付宝,而熟人有百分之百的机会登陆你的支付宝。

知乎网友称,只需四步熟人即可登录并篡改你支付宝密码:

1、打开支付宝登录界面,输入帐号后点击忘记密码;

2、输入帐号后直接点无法接收短信;

3、验证方式选择熟人验证;

4、更改密码。

小财女实验后发现,果然是可以的,嗯,麻麻的密码就被我篡改了。

但是,改完妈妈的再想改爸爸的时候就发现不能再次选择熟人验证了,会直接显示身份证、银行卡、刷脸认证等其它信息认证。

(吐槽下身份证等信息,泄露的还少嘛,凭一个身份证或者银行卡信息就可以改,实在太轻松了,还是打电话给本人比较靠谱)

Anyway,支付宝这个漏洞还是存在的。

对此,支付宝午间紧急回应称:

已提高风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。

提高风控后的支付宝,只能通过“回答安全保护问题”、“验证本人银行卡信息”和“拨打验证电话”来找回登录密码了。

友情提醒,如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,大家可以通过点击【我的】→【账户】→【设置】→【安全中心】→【急救包】→【快速挂失】来冻结账号,以免被人盗刷。

有意思的是,有自称是阿里员工的知乎网友爆料称:熟人更改密码的问题他10几天前就反馈过了,但当时支付宝的人认为没有那么糟。

如果是真的,小财女还能说什么呢。。。。。。作为支付工具,只要发生一例案例对品牌的影响都是致命的,支付宝的朋友们,这不是谈概率学的时候啊!

这事还没完,下午17时左右小财女想再看看微博上大家对支付宝这次事件的评价时,却意外发现,相关内容404了!?

小财女并不懂,究竟是哪些相关法律法规和政策,让支付宝的搜索结果“不予显示”。

小财女只知道,阿里巴巴是新浪微博的大股东。

据阿里巴巴集团2016年9月向美国证券交易委员会(SEC)递交文件显示,阿里巴巴集团共持有新浪微博的31.5%的股权,投票权占比15.2%。

业内有看法称,阿里巴巴或是准备要全面吞并新浪微博。

有趣的是,18时左右,关于支付宝的相关内容又可以显示了。

但微博@蓝鲸财经记者工作平台这条微博,小财女已经看不到了......

小财女联系了小鲸, 小鲸称这条微博并没有删除。

这一两个小时到底发生了啥小财女不知道,或许是技术bug吧,嗯,就酱。

说回问题本身,这次支付宝的刷屏,又让小财女会想起支付宝不死的社交梦。

不可否认的是,支付宝的风控还是做的不错的,不然,也不会出现支付宝一家独大的情况。

但如果不是支付宝要模仿微信做朋友圈,那也不会出现熟人篡改密码这回事。

众所周知,阿里一直有一颗做社交的野心,无奈没有社交基因的阿里做起社交来真是屡战屡败,屡败屡战。

2015年支付宝推出朋友功能时,就被外界吐槽为“微信+大众点评”的直接翻版;2016年的春节集福功能更是引发吐槽声一片,简直是赔了夫人又折兵。

除了这些,其还推出了钉钉打入企业社交领域。

2016年11月底,支付宝变身支付鸨,推出校园日记和白领日记功能,招来一片骂声。

随后,支付宝母公司蚂蚁金服的董事长彭蕾以公开信的方式正式回应了舆论质疑,并内部讨论整顿。彭蕾在信中说:自己做错的事,永远不要怪别人!

阿里巴巴董事局主席马云随后也在内网中发声:“阿里巴巴珍贵的是改正错误的勇气。支付宝,继续努力。阿里人,学习反思和自查。”

或许唯一的胜战就是AR红包了吧。

2016年12月21日,支付宝上线AR红包,用户将基于“LBS+AR+红包”的方式发、抢红包。

与之前的“败战”不同的是,支付宝AR红包一推出,虽然还是有点瑕疵,但好评扑面而来,甚至有人评价其为红包届的“ Pokemon go”。

不过,后来腾讯QQ发文暗指支付宝AR红包抄袭手机QQ的AR红包,支付宝对此也没有回应。

对于阿里做社交,吃瓜群众有两种观点,一种表示理解,阿里也是不得不做;另一种则是表示反对,认为支付宝的本质就是一个支付工具,是金融工具,干嘛去揽社交的活呢?

不好意思,小财女支持后一种观点。

因为,我们使用支付宝就是因为它的金融属性,只要它的金融功能做的好,谁会不使用?可是支付宝现在推出这些有可能泄露自己隐私,甚至可能危害财产安全的社交功能,卸不卸载就说不准了。

和菜头今日就在微信公号“槽边往事”刊文质问道:支付宝,你就不能好好做个钱包吗?!!

支付宝做社交这件事情是支付宝需要,不是用户需要。大谈特谈社交对支付宝的重要性,这和用户有一毛钱关系么?大家要的是一个安全、稳定、可靠、简便的网络钱包。支付宝做到了,大家就用支付宝。微信能做到,大家就去用微信。用户对于工具产品没有多大忠诚度,这是工具类型产品的命运。加不加社交功能,根本不会影响用户的决策。

对于支付宝而言,做好一个钱包已经很难了。作为一个复杂产品,能够把功能做到简明、易用,便于用户理解,这是相当不容易的事情。做到任何时候人们要支付的时候,第一个念头想起的是支付宝,那就是最大的成功。放着这样的正事不做,忙于增加社交,给用户添乱添堵,这是什么道理?

一边是带有隐私意味的财富,另一边则是提倡开放的社交,想要将其完美融合本来就很难。

有的朋友可能要说微信了,是的,目前微信红包的金融属性和微信自身的社交属性相处的很融洽,但有多少人会在微信零钱里面放几万几十万甚至上百万?

而支付宝真的有,身边很多朋友用蚂蚁聚宝、余额宝理财,用零钱淘宝......更别提支付宝的线上线下接口又比微信多多少了。人们使用微信零钱,一方面是带有社交性质的发红包,转账;另一方面则是一些线下付款,总体来说,微信还是社交属性。

但支付宝就不一样了,我们每一次打开支付宝,百分之八十以上的几率都是用来支付,都是和钱发生关系,支付宝的本质绝对就是一个支付工具。

最后,分享微信之父张小龙曾经对微信产品经理说过的一段话:

你们每增加或者改变一个功能,都会影响到数亿用户,对此你们不应该心怀畏惧么?想一想自己决策的后果,不会因此而感到害怕吗?

是的,我们都应该心存畏惧。

精彩推荐


top
联系方式|网站介绍|ChuangToo.com版权所有 京ICP备13040422号-1 京公网安备11010802016334号