1. 行业资讯
  2. 营销新闻
  3. 移动互联
  4. 电子商务
  5. 电商动态
  6. 商城推广
  7. 优发娱乐
  8. 软文营销
  9. 微信营销
  1. 优发娱乐
  2. 推广入门
  3. 论坛推广
  4. 搜索优化
  5. 站内优化
  6. 网站诊断
  7. 案例/方案
  8. 医疗方案
  9. 教育方案
  1. 销售管理
  2. 在线客服
  3. 电话销售
  4. 团队建设
  5. 企业文化
  6. 团队管理
  7. 资源下载
  8. SEO工具
  9. 方案模板
  1. 专家专栏
  2. 读书
  3. 人物访谈
  4. 微商
  5. 营销战略
  6. 论坛
当前位置:首页 > 行业资讯 > 正文

揣着社交梦支付宝 不能做安静的金融平台吗

发布时间:2017-01-13浏览:我要评论

   从年初散尽两亿却换来骂名的敬业福,到“校园日记”卖肉赚眼球的支付鸨,在大家用AR满地找红包后,却突然发现这个管钱的App不再安全了。
那边厢马云爸爸还在美国跟特朗普谈笑风生,这边厢后院就“失火”了。

   这次是因为支付宝的安全漏洞被刷了屏。从年初散尽两亿却换来骂名的敬业福,到“校园日记”卖肉赚眼球的支付鸨,在大家用AR满地找红包后,却突然发现这个管钱的App不再安全了。

   作为有4.5亿实名用户、占据了71%支付笔数的支付宝,在今年却不曾在安全保护上发力,而是频频试水社交。但此次爆出的支付宝登录、改密码漏洞,却正是出现在熟人社交领域。

   登录手机账号——选择忘记密码——手机不在身边——淘宝买过的东西9图选1个——好友验证9图选一个——登陆成功——扫二维码验证可支付。

   吓得小编赶紧把支付宝绑定的银行卡解绑,余额宝上的资金也赶紧转移。

   尽管支付宝随后对漏洞打了补丁,但安全风险的暴露还是让广大支付宝用户感到威胁:这意味着在此之前,了解支付宝用户的亲朋好友、淘宝卖家乃至快递小哥都有潜在机会登陆你的支付宝,借用你的花呗,更改你的付款码,顺走你的余额宝。

   这一年支付宝峰回路转,每每登上头条都是因为各种负面消息,难怪有人感慨,这届阿里公关真是赶不上百度公关。

社交与支付的碰撞

   在2016年之前,支付宝一直在安安静静地做淘宝的后盾,用户的小金库。2013年还推出了与之绑定的余额宝,开创了国人互联网理财元年,目前依然是中国规模最大的货币基金。

   我们都认为它会在网上银行的路上越走越远。但支付宝确做起了社交产品的梦。

   从微信开始做支付后,支付宝就越来越不淡定,但是做“银行聊天室”并没有得到任何好处,却因此出现了社交关系链中的资金安全漏洞。

   密码丢失后,最正常的途径是验证个人私密信息。但个人私密信息的社交公开化,则直接成为了危机的源头。已购买的物品、微信号、手机号、甚至银行卡号都有可能公之于众。而在此平台上暴露的隐私则直接可以登录到支付宝中从而入侵财产。从这种层面而言,支付宝,不仅仅没有做好社交,也没考虑好社交应该与支付宝的原生功能怎么连接,似乎只是单纯不希望微信成为一家独大的社交+支付平台。

   喜欢在银行门口聊天的,不是骗子就得等着被骗。你愿意天天拿着银行卡号和别人聊天谈心吗?

   将资金相关的信息与社交功能进行绑定,这个做法或许一开始就是错的。

最便捷也最致命

   “陌生人有5分之一的机会登录你支付宝,熟人有百分之百机会登录你的支付宝”,此消息最初是由网友爆出的。

   然而在知乎上,一位阿里员工发帖说,“这个问题我十几天前就在内网反馈过了,支付宝的人说有环境判断,不是bug,是为了平衡体验和安全性,然而支付宝存几十万的我,表示最好是让我生成RSA,自己持有私钥支付宝服务器拿公钥,这样体验最好。”

   其实安全才是人们对理财产品的最终诉求,而非社交等其他附属功能。

   体验好、便捷,支付宝产品经理追求的特性其实也正是支付宝兴起的原因。为什么人们不愿再去银行理财,不愿用现金支付,就是因为扫码支付、在线转账的便捷超出想象。然而任何东西都有边界,这种便捷体现在认证安全上,就成了致命问题。如果说打造熟人社交是暴露隐私、造成安全风险的前提,那这种一切都便捷的思维模式,才是造成此次事故的根本原因。

   即使丢失密码,我也会给你提供最便捷的找回渠道。对于类似银行的理财平台,这种思路很可笑。安全永远至上,层层把控的银行虽然手续繁琐、人们也从没抛弃它。线上的便捷,永远要把线下的复杂考虑在内。

闹剧背后的危机

   消息一出,吃瓜群众们纷纷开始尝试所谓的熟人盗号,发现的确“亲测有效”。支付宝则迅速发布声明,将此种找回账号的方式限定在用户本机上。

   经寻找中国创客记者与周围朋友进行尝试,下午再做实验时,发现忘记密码后第一步必须绑定用户本人银行卡,且需要通过银行进行身份二次验证。

   支付宝的反应堪称光速,解决也很及时。但背后却也更让人焦虑:这种简单的、可以及时处理的问题为何没有及早发现并及时修正,而是当成为大规模舆论事件后才调整呢?对于最核心的安全问题,支付宝到底付出了多大的精力来维护?

   从这份官方声明中能了解到,支付宝漏洞是一种多因素影响下的特殊情况,即支付宝的风控系统会进行评估,再决定是否启动该类型的登录方式。这也是为何爆出了消息却没有大规模支付宝财产被盗的原因。但“熟人盗号”可行性存在的本身,就已经为4.5亿用户带来了高额的风险。

   财产平台应该是越封闭越隐私才能越有安全感。从社交化之始,支付宝的迭代都让人不知所云。1+1不代表更多,盲目的增加有时会给产品减分,甚至会忽略用户最重要的诉求。

   有句很俗的话叫“不忘初心”,送给支付宝产品经理们共勉。
 

    分享到:
     

    专题推荐

    精彩图片

    热门标签
    优发娱乐