美文网首页其他小程大作终端研发部
支付宝输掉的不仅是用户,而是信任?

支付宝输掉的不仅是用户,而是信任?

作者: Tamic | 来源:发表于2017-01-10 11:51 被阅读8868次

    今天一早起来,支付宝被爆出安全漏洞的帖子不胫而走,


    事情原委

    原帖:https://www.zhihu.com/question/54595683?utm_source=qq&utm_medium=social

    写到任何人可以修改一个手机号的支付登录密码 并能进行财产交易。立马引起了业内的讨论和财产转移风波。

    被曝光的非密码登录模式下可能出现的账户安全风险?

    1.打开支付宝登录界面,输入帐号后点击忘记密码

    2.输入帐号后直接点无法接收短信

    3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息。

    4.更改密码,原密码直接忘记,直接更改

    修改完直接登入账户,拥有全部功能,且支持免密支付。 简单步骤:

    • 1.登录手机帐号
    • 2.忘记密码
    • 3.手机不在身边
    • 4.买过东西九选一
    • 5.好友验证九选一

    以上是知乎中步骤,本人试过可以修改家人的支付宝密码,上面只是步骤,望读者不要越过法律城池,做些违法的事情,以上步骤版权归原帖所有。

    看了这贴子,笔者菊花一紧,立马打开支付宝,幸好本人是屌丝并无积蓄,银行卡也无余额,但想到信用卡可能会被刷,于是暂时解绑了。

    解决方案:

    于是乎大家在支付宝还没给出回复前,做了一些暂缓之策:

    1 紧急避险方法:快速挂失,等待支付宝修复此漏洞,

    但是熟人依旧可以用手机号和身份证号开启挂失恢复,

    2 解除大额度信用卡,或者设置限额支付。

    3 转移支付宝内部财产,解除银行卡等。

    好了!大致梳理了一下漏洞步骤和解决方案,那么作为一个用户的我开始反思了。

    我是不是还会选择支付宝进行加好友?是否加入支付宝制定的社交金融圈?是否还会信任安全,会不会出现其他漏洞?是否为了盲目的提高信用分而做些拓展交际的行为?还是为了财产安全 信息隐私拒绝用支付宝的社交功能呢?
    这里可能很多人开始洗地了,可能会说笔者大题小做,子虚乌有。 但实际的风险发生在你头上时你会怎么看待?假如风险降临在你或者你家人身上时 又是否才会反思? 这里不是针对公司或者个人, 只是作为一个用户的本质需求而感。

    前一阵了“支付鸨”风波刚过去,这次又一次验证了阿里帝国拼命想打造金融社交圈,那么支付中加入加入社交这种方式是否可行?

    微信和支付宝

    微信

    在QQ刚开始占领社交体系霸主位置时,马化腾就开始了他的金融梦,首先QQ连接财付通,然后一直到微信出来前,财付通依旧没有做起来,后来QQ的强大流量带来了微信的流量入口,微信凭借着这个亲哥哥的强大用户粘性迅速占领了社交市场,甚至在2011年快速击败了当时比微信早出来的米聊。

    后来2013年陌陌迎合市场居上了,但是面对这个竞争对手,张小龙并没有去模仿陌陌,依旧做单聊天模式,才能赢得更多的用户群,老少皆宜,如果模仿陌陌,估计最为儿女的你并不希望父母安装微信。到后来微信支付的嵌入,才将财付通搞活,那么现在马化腾在去年采访时,依旧说道“微信不会将支付做为目标,而是辅助性工具” 并且微信限制大额交易,包括红包和转账。

    再来看看支付宝

    u=158952252,4083759620&fm=23&gp=0-1.jpg

    马云开始缔造者自己的金融梦,从刚开始支付宝团队的成立和到后来蚂蚁金服的崛起,标识着移动支付领域支付宝成了名附其实的霸主,但随着支付宝的强大,伴随着电商绑定的支付服务的成功,后来马云开始抢占伴随电商物流领域,成立菜鸟网络就是典型案例,也包括切入社交领域,阿里的来往APP便是一个列列子,但是并无太多都突破,于是开始了支付宝导流社交体系的战略,接着支付宝增强了社交体系,开始首页暴露好友模块,加入生活圈,模仿微信开始了发状态功能,并开始了红包,城市信用圈等一系列措施的努力,到后来类似陌陌的群组引起了互联网的“支付鸨”风波,面对舆论的压力,支付宝暂时收手了。这标志着阿里的社交梦碰壁,但不会失败 ,马云也绝不放放弃他的社交。

    当然支付宝产品的战略高层肯定寻思过问题所在,但是导致支付宝社交前景推荐很慢的,并不只是上面这些事件原因?

    有人说过“当支付宝开始用手机登陆时,迟早一天会捅娄子”,是的一个消费性金融支付工具,怎么可能用来社交呢?
    首先缺乏信任感,然后实际用户是否有这个需求,是否接受聊天和支付放在一起?最后,实际上两者同时绑定到一起都不可能成为国内的市场需求,包括现实的场景, 为何还想一直想打造社交梦呢,

    想必答案更多的阿里的野心,马云的社交梦!
    支付宝做的很全面,包括物流,餐饮,信贷,支付,生活服务,但是市场却是艰苦的,也是残酷的,也许输掉的并不是社交,而是用户,暂借这么认为吧,可能腾讯估计偷着乐! 因为马化腾不会去抢支付宝的饭碗,马云是想干死对手!这可能俩人的性格决定的。

    真实想法

    我只是想要一个简单强大的移动支付工具 咋就那么难呢?只想简简单单的聊天,简简单单的金钱交易!

    东方文化向来比较含蓄,很多人可能不喜欢在别人面前透露财富,但是社交就意味着一些隐私相对需要公开,支付宝虽然让我们的生活,购物,支付非常便捷,从消费,到转账,到还信用卡,小到代缴水电煤,大到境外消费,但是我真的不喜欢里面参杂一些我并不需要的功能,哪怕是必须为了导流而显示的,试想在设置里多放个开关,用户不需要时关闭这个插件或者模块,是不是很友好,但是目前很多功能模块对我来说是无用的,我已经从不喜欢到抵触,到最后的厌恶,但我却无法关闭,甚至这个推荐好友的策略,好友的好友直接实名推荐,真心非要这么强制吗,我只想我的金融工具简单些,流量少些 ,想自己的隐私权,我喜欢自然用,不用将意念强加就可以了。

    结尾总结下,并不能否定支付宝的正面意义,只希望支付宝做个性的你,不要去盲目模仿别人!喜欢你的人不是由于你的外表华丽,而是你的朴实无华。

    相关文章

      网友评论

      • 清無:支付宝的营运们辛辛苦苦吭哧吭哧半年打造的社交圈,一下子被这个漏洞毁了。。。都在连夜删好友!
        清無:@Tamic 当然也算不得漏洞,准确点叫设计bug,交互bug
        Tamic:@菲拉兔 这个锅技术不背,和产品的设计有关
      • MiBoy:我还是相信支付宝的,一个大公司的技术背后没有这么不堪一击,请问这个漏洞给谁造成过损失吗 你们说的陌生人也有1/81的概率 去解锁,那猜对别人一行卡密码也有1/100000呢 这个算不算漏洞呢
      • 叮宕:我的支付宝没有好友……
      • 屠涂图:可能因为我没什么钱吧
        Tamic:@屠涂图 同
      • Richlander:刷评论咋都是给支付宝洗地的?难道你们就不觉得支付宝加入社交功能很多余吗?你难道天天抱着支付宝聊天么?支付宝作为一款金融工具,隐私才是重中之重。阿里巴巴通过支付宝社交就这么堂而皇之的把我们的隐私散布出去。你知道被人追着加qq骂娘的感受吗?那些洗地的真是naive
      • 8c0a33c0e9cb:微信 实现聊天 理财 都可以 为什么 支付宝不行?
      • 项羽过江东:这个漏洞好像很严重,只是想知道有多少人是因为这个导致账号被盗的呢?
      • Amtion:you can you up:joy:
      • 止念观息:这几天新闻刷爆了,但这就是个噱头,你把钱包给别人的话,那还有什么安全性可言
      • 拾弎_:阿里和腾讯给我两种感觉,阿里一直都是在叠罗汉,而张小龙的产品却已经在缩!缩!缩。QQ邮箱就是一个很好的例证。
      • Share猿:感觉支付宝团队的年终奖要被扣😱😱
      • lMadman:你就属于不懂事情的原委还乱跟风瞎掰掰,你说的那种验证,只是你在你自己的手机上找回密码才会出现的最低的验证,概率还是1/81,你用你手机找回你朋友的试试?只有在系统认为安全系数比较高的情况下才会采取这种验证,也就是你自己退出支付宝之后再用这个手机找回密码。
      • 我也是帅气的昵称:这么亲近的人,要偷钱干嘛这么麻烦?直接那银行卡提钱就行啦
      • 兮兮风逸华:买个财产险
      • 特洛伊3168:同感, 支付宝的功能实在是太多了~
        除了转账收账,别的真的不想用~
      • 小城东风:人云亦云,你们都试过吗?大言不惭的叫嚣这是漏洞。
      • 无眼大兵:这并不是对支付宝的信任危机,而是对你身边的那些能知道哪些是你朋友,还能知道你最近买了些什么的人的信任,说到底,信不信你的社交圈和亲人的问题。如果不相信那些人,那么支付宝怎么换验证方式,换来的也只是你对一个软件的信任而已。失去的却是人与人的信任
      • 鱼与愚七:典型的听风就是雨
      • Jepack:你登录了也取不出钱来
      • 雨天_7:别动不动就输掉什么什么的,支付宝的安全机制已经可以说是国内最好的了,同时也远超过各大银行了。
        出问题很正常,不要无限放大
        7bfd3838a3af:@williamnet 比银行好一万倍…
      • thiagooo0:微信不会简简单单地聊天,支付宝也不会简简单单地支付~。~所以注定是停不了的
        初心悠然: @thiagooo0 他们都特么想取代彼此终究是阴阳互根互藏,谁也干不掉谁
      • starCoder:貌似只有之前登陆过支付宝的手机才会出现最近购买和认识的人验证!如果你根本没在这个手机上登陆过是不会出现的
      • 采蘑菇的管道工QIKG:任何程序都有漏洞,此事不会绑定用户的信任问题。就算你的信用卡莫名被刷,相信阿里早就做了预防措施,还是能够及时找回的,你的信用卡额度再大,也大不过阿里的收入,人家能赔得起。无须担心...
        Tamic: @采蘑菇的管道工QIKG 为何目前支付宝把首页社交体系下线呢? 很多明眼人看的出来,错误就得改正,用户才是一切产品发展的基石
      • 左蓝:感觉并不是什么大事啊,刚才试了一下还挺危险的,只需要知道身份证号就可以更改密码了。
        陌上湘: @左蓝 呵呵!心好大
      • f8ad85ab1daa:张小龙:blush:
        Tamic:@可爱的小呆呆233 笔误 感谢
      • JiangYN::no_mouth: 你再试试,用你的手机去找回别人的,看还会不会出现。
      • 慕夕123:这热点蹭的有点过,没有数据支撑
      • 记与笔:看完了文章,首先知道你的身份证号码和近期淘宝购物的我觉得明显是熟人啊,而且,真的没有那么容易吧。说实话这个锅有点奇怪
      • CoderLocus:试了 登不上去 而且没点手机不在身边时已经发短息了
        54ef708050d2:@JingQL 而且直接给我头像认证了,,,我都没反映过来就登上了,,,
        54ef708050d2:@JingQL 的确是直接发短信了
      • 蟋蟀哥:还是写写技术类的文章吧兄弟
        蟋蟀哥:@Tamic :sweat: 你有病? 都过去半年了回复个屁, 爱用用不用滚蛋
        Tamic: @蟋蟀哥 请你解释下为何这次事件后 支付宝后期版本首页下掉好友推荐,生活圈等社交体系,没两把刷子我还能敢写?不是所有技术人都是你认为的技术人
      • 周大周:额…虽然如此 但是我还在用…用的人多 方便
      • 天才勇:这个所谓的漏洞即使用于犯罪也只能用于相当熟的熟人作案吧,我认为那两个选项要全选对门槛并不低,只要信息未泄漏,安全性还是挺高的
        天才勇:@简皮虾 的确是这样呢,现在个人信息泄漏的问题的确是挺严重的
        acc7e177af06:好像在现在买卖个人信息的资料可不少.另外, 真要黑一个高价值目标时, 攻击者是很有耐心的.
      • 今天吃什么鸭:说到底 微信是用钱辅助社交 支付宝是用社交来辅助钱 在钱面前社交可能不那么重要 所以微信赢了
      • 小乌龟变王八:没有绝对的安全,只有相对的。谁也无法避免出错。发现bug修复就行。
        acc7e177af06:@Rodger_北斗 社交功能, 在我应用支付定的功能过程中,真心不需要,真不希望让别人知道我有多穷.
        拾弎_:其实不只是bug的问题,这个功能真的实用吗?真的是你需要的吗?
      • 散淡的人_R:这位枪手朋友,这是一个登录漏洞,而不是支付漏洞。请你不要偷换概念。
        初心悠然: @BoringWheat 笔者意思是借此漏洞,任何一个人都可以搞别人的账号,于是不见得一定熟人,任何一个精通点的都有可能干,而金额一大就属于盗窃了,而且很难追回来
        b8868e16b604:@Tamic 那你用什么呢?微信支付?
        Tamic:@散淡的人_R 如果支付宝不修复 你敢用实话说 你会大额度存款放里面?
      • 我相信你爱过gg:无聊,你会因为这个不用支付宝吗?
      • 蔚蓝的宁静:说到底,你也不会不用支付宝。信任问题不会被这样一个事件绑定,一来他本身就挟着用户的信任,二来这漏洞也是短时间内能解决的。我们只是帮支付宝又一次做了热点而已。
        Tamic:@蔚蓝的宁静 笔者的用意并不是代表这次事件就是信任 想想看 当一个产品相当强大的时候 发展方向决定着整个用户的切身利息 难道你的社交和被金钱所绑定,作为产品的你更该深思
      • e69fa67187f5:支付宝就不该发力拓展社交板块 作为辅助性功能让用户量需而行就好
        Tamic:@Freenovo 如果支付宝有选择功能的入口就好了 不要强制 这样用户体验也好些
        e69fa67187f5:@Tamic 有入口 用户会根据自己的需要去选择自己认为可以通过支付宝交流的好友 慢慢来比大跃进可能要好 不过最近的AR红包 我感觉还不错
        Tamic:@Freenovo 是的 见好就收
      • 079c5789cfdf:现在支付宝的这个漏洞还没有解决吗
        079c5789cfdf: @fruits 嗯嗯
        风听海水听石:第一增加限制只允许一台手机登录这是很久以前就增加的功能。第二网上爆出的操作步骤你们尝试过吗(去重置别人的账号而不是自己的账号),每台手机都有一个唯一识别号,只要你的账号在你的手机上登录过,那么你的账号就会与你的手机识别号绑定,当你重置或修改密码的时候,支付宝后台可能会让你走网络上修改密码的流程,当你的账号与唯一识别号无法对应(本机从未登陆过),支付号后台就会走其他的入口,例如短信,银行卡,密保进行验证信息,根本不会出现网络爆出的情况。网络爆出来的所谓漏洞可能会出现在二手手机(数据未清理干净),小偷偷走的手机。而且修改密码是需要高权限的,后台相应的风控级别也是很高的。(我专门去验证了这个所谓的漏洞,结果只有呵呵)。
        ouyangan:增加了限制 , 只能在一个手机进行操作 , 换汤不换药

      本文标题:支付宝输掉的不仅是用户,而是信任?

      本文链接:https://www.haomeiwen.com/subject/syekbttx.html