网友评论

• 清無:支付宝的营运们辛辛苦苦吭哧吭哧半年打造的社交圈，一下子被这个漏洞毁了。。。都在连夜删好友！

  清無:@Tamic 当然也算不得漏洞，准确点叫设计bug，交互bug

  Tamic:@菲拉兔 这个锅技术不背，和产品的设计有关
• MiBoy:我还是相信支付宝的，一个大公司的技术背后没有这么不堪一击，请问这个漏洞给谁造成过损失吗 你们说的陌生人也有1/81的概率 去解锁，那猜对别人一行卡密码也有1/100000呢 这个算不算漏洞呢
• 叮宕:我的支付宝没有好友……
• 
  屠涂图:可能因为我没什么钱吧

  Tamic:@屠涂图 同
• 
  Richlander:刷评论咋都是给支付宝洗地的？难道你们就不觉得支付宝加入社交功能很多余吗？你难道天天抱着支付宝聊天么？支付宝作为一款金融工具，隐私才是重中之重。阿里巴巴通过支付宝社交就这么堂而皇之的把我们的隐私散布出去。你知道被人追着加qq骂娘的感受吗？那些洗地的真是naive
• 8c0a33c0e9cb:微信 实现聊天 理财 都可以 为什么 支付宝不行？
• 项羽过江东:这个漏洞好像很严重，只是想知道有多少人是因为这个导致账号被盗的呢？
• 
  Amtion:you can you up
• 止念观息:这几天新闻刷爆了，但这就是个噱头，你把钱包给别人的话，那还有什么安全性可言
• 拾弎_:阿里和腾讯给我两种感觉，阿里一直都是在叠罗汉，而张小龙的产品却已经在缩！缩！缩。QQ邮箱就是一个很好的例证。
• Share猿:感觉支付宝团队的年终奖要被扣😱😱
• 
  lMadman:你就属于不懂事情的原委还乱跟风瞎掰掰，你说的那种验证，只是你在你自己的手机上找回密码才会出现的最低的验证，概率还是1/81，你用你手机找回你朋友的试试？只有在系统认为安全系数比较高的情况下才会采取这种验证，也就是你自己退出支付宝之后再用这个手机找回密码。
• 我也是帅气的昵称:这么亲近的人，要偷钱干嘛这么麻烦？直接那银行卡提钱就行啦
• 
  兮兮风逸华:买个财产险
• 
  特洛伊3168:同感， 支付宝的功能实在是太多了~
  除了转账收账，别的真的不想用~
• 小城东风:人云亦云，你们都试过吗？大言不惭的叫嚣这是漏洞。
• 
  无眼大兵:这并不是对支付宝的信任危机，而是对你身边的那些能知道哪些是你朋友，还能知道你最近买了些什么的人的信任，说到底，信不信你的社交圈和亲人的问题。如果不相信那些人，那么支付宝怎么换验证方式，换来的也只是你对一个软件的信任而已。失去的却是人与人的信任
• 鱼与愚七:典型的听风就是雨
• Jepack:你登录了也取不出钱来
• 雨天_7:别动不动就输掉什么什么的，支付宝的安全机制已经可以说是国内最好的了，同时也远超过各大银行了。
  出问题很正常，不要无限放大

  7bfd3838a3af:@williamnet 比银行好一万倍…
• 
  thiagooo0:微信不会简简单单地聊天，支付宝也不会简简单单地支付~。~所以注定是停不了的

  初心悠然: @thiagooo0 他们都特么想取代彼此终究是阴阳互根互藏，谁也干不掉谁
• starCoder:貌似只有之前登陆过支付宝的手机才会出现最近购买和认识的人验证！如果你根本没在这个手机上登陆过是不会出现的
• 
  采蘑菇的管道工QIKG:任何程序都有漏洞，此事不会绑定用户的信任问题。就算你的信用卡莫名被刷，相信阿里早就做了预防措施，还是能够及时找回的，你的信用卡额度再大，也大不过阿里的收入，人家能赔得起。无须担心...

  Tamic: @采蘑菇的管道工QIKG 为何目前支付宝把首页社交体系下线呢？ 很多明眼人看的出来，错误就得改正，用户才是一切产品发展的基石
• 
  左蓝:感觉并不是什么大事啊，刚才试了一下还挺危险的，只需要知道身份证号就可以更改密码了。

  陌上湘: @左蓝 呵呵！心好大
• 
  f8ad85ab1daa:张小龙

  Tamic:@可爱的小呆呆233 笔误 感谢
• 
  JiangYN: 你再试试，用你的手机去找回别人的，看还会不会出现。
• 
  慕夕123:这热点蹭的有点过，没有数据支撑
• 记与笔:看完了文章，首先知道你的身份证号码和近期淘宝购物的我觉得明显是熟人啊，而且，真的没有那么容易吧。说实话这个锅有点奇怪
• 
  CoderLocus:试了 登不上去 而且没点手机不在身边时已经发短息了

  54ef708050d2:@JingQL 而且直接给我头像认证了，，，我都没反映过来就登上了，，，

  54ef708050d2:@JingQL 的确是直接发短信了
• 
  蟋蟀哥:还是写写技术类的文章吧兄弟

  蟋蟀哥:@Tamic 你有病? 都过去半年了回复个屁, 爱用用不用滚蛋

  Tamic: @蟋蟀哥 请你解释下为何这次事件后 支付宝后期版本首页下掉好友推荐，生活圈等社交体系，没两把刷子我还能敢写？不是所有技术人都是你认为的技术人
• 周大周:额…虽然如此 但是我还在用…用的人多 方便
• 
  天才勇:这个所谓的漏洞即使用于犯罪也只能用于相当熟的熟人作案吧，我认为那两个选项要全选对门槛并不低，只要信息未泄漏，安全性还是挺高的

  天才勇:@简皮虾 的确是这样呢，现在个人信息泄漏的问题的确是挺严重的

  acc7e177af06:好像在现在买卖个人信息的资料可不少.另外, 真要黑一个高价值目标时, 攻击者是很有耐心的.
• 
  今天吃什么鸭:说到底 微信是用钱辅助社交 支付宝是用社交来辅助钱 在钱面前社交可能不那么重要 所以微信赢了
• 小乌龟变王八:没有绝对的安全，只有相对的。谁也无法避免出错。发现bug修复就行。

  acc7e177af06:@Rodger_北斗 社交功能, 在我应用支付定的功能过程中,真心不需要,真不希望让别人知道我有多穷.

  拾弎_:其实不只是bug的问题，这个功能真的实用吗？真的是你需要的吗？
• 
  散淡的人_R:这位枪手朋友，这是一个登录漏洞，而不是支付漏洞。请你不要偷换概念。

  初心悠然: @BoringWheat 笔者意思是借此漏洞，任何一个人都可以搞别人的账号，于是不见得一定熟人，任何一个精通点的都有可能干，而金额一大就属于盗窃了，而且很难追回来

  b8868e16b604:@Tamic 那你用什么呢？微信支付？

  Tamic:@散淡的人_R 如果支付宝不修复 你敢用实话说 你会大额度存款放里面？
• 
  我相信你爱过gg:无聊，你会因为这个不用支付宝吗？
• 
  蔚蓝的宁静:说到底，你也不会不用支付宝。信任问题不会被这样一个事件绑定，一来他本身就挟着用户的信任，二来这漏洞也是短时间内能解决的。我们只是帮支付宝又一次做了热点而已。

  Tamic:@蔚蓝的宁静 笔者的用意并不是代表这次事件就是信任 想想看 当一个产品相当强大的时候 发展方向决定着整个用户的切身利息 难道你的社交和被金钱所绑定，作为产品的你更该深思
• e69fa67187f5:支付宝就不该发力拓展社交板块 作为辅助性功能让用户量需而行就好

  Tamic:@Freenovo 如果支付宝有选择功能的入口就好了 不要强制 这样用户体验也好些

  e69fa67187f5:@Tamic 有入口 用户会根据自己的需要去选择自己认为可以通过支付宝交流的好友 慢慢来比大跃进可能要好 不过最近的AR红包 我感觉还不错

  Tamic:@Freenovo 是的 见好就收
• 079c5789cfdf:现在支付宝的这个漏洞还没有解决吗

  079c5789cfdf: @fruits 嗯嗯

  风听海水听石:第一增加限制只允许一台手机登录这是很久以前就增加的功能。第二网上爆出的操作步骤你们尝试过吗（去重置别人的账号而不是自己的账号），每台手机都有一个唯一识别号，只要你的账号在你的手机上登录过，那么你的账号就会与你的手机识别号绑定，当你重置或修改密码的时候，支付宝后台可能会让你走网络上修改密码的流程，当你的账号与唯一识别号无法对应（本机从未登陆过），支付号后台就会走其他的入口，例如短信，银行卡，密保进行验证信息，根本不会出现网络爆出的情况。网络爆出来的所谓漏洞可能会出现在二手手机（数据未清理干净），小偷偷走的手机。而且修改密码是需要高权限的，后台相应的风控级别也是很高的。（我专门去验证了这个所谓的漏洞，结果只有呵呵）。

  ouyangan:增加了限制 , 只能在一个手机进行操作 , 换汤不换药