请选择 进入手机版 | 继续访问电脑版
搜索
设为首页收藏本站 开启辅助访问
 找回密码
 立即注册

QQ登录

只需一步,快速开始

走脑头条 首页 查看内容

理性看画江湖之不良人第二季待支付宝安全漏洞事件

2017-1-12 02:24| 发布者: 走脑小编| 查看: 3| 评论: 0|原作者: 范德萨|来自: 城报

摘要: 舒圣祥 评论人 那边,马云刚和特朗普会面,这边,支付宝安全漏洞话题就被炒得热火朝天。说是陌生人有1/5机会,熟人有100%机会登录你的支付宝,修改你的密码。“我的钱呐”“你怕了吗”“快去解绑”之类语句充斥屏幕 ...

舒圣祥 评论人

那边,马云刚和特朗普会面,这边,支付宝安全漏洞话题就被炒得热火朝天。说是陌生人有1/5机会,熟人有100%机会登录你的支付宝,修改你的密码。“我的钱呐”“你怕了吗”“快去解绑”之类语句充斥屏幕。仿佛支付宝就是一个小儿科产品,身边的熟人分分钟就能把你的钱“偷”光。可是,事实真是这样么?支付宝恐怕没有那么不堪一击。至少到现在为止,还没听说因为这一漏洞,有大量用户被盗取资金的新闻。

支付宝在设计密码找回途径时,要设置一个“手机不在身边”的选项,并且可以通过认识的人和最近购物数据等来验证找回密码,是为了用户的使用方便。但是,这一密码找回途径,客观上确实给熟知相关情况的熟人作案,侵入朋友支付宝账户,提供了可能。问题存在是必须面对的,这确实是一个很大的BUG,用户的使用方便与账户安全漏洞之间,必须更好地掌握平衡。

只不过,登录密码并不等于支付密码,即使侵入成功并且成功修改密码,并且始终未被账户主人察觉(登录不成功、修改密码都会给账户主人发送消息),也未曾采取任何防护措施,那也不可能转走账户中的资金,而只可能进行免密的小额支付或者进行当面付款。发生这一切的概率并不很高,关键是,支付宝有100万的保险赔付,就算被盗用了,且未能被追回,也有保险赔付。

所以,这一事件对用户的影响主要是心理层面的,而不是实际损失层面的。就像银行账户经常存在被盗刷的情形,但从总体上看仍然是非常安全的;移动支付要想达到100%的安全,或者说完全没有任何BUG,我认为也是不存在的,无非是及时发现问题及时解决而已。一方面,不能给用户造成重大损失;另一方面,即便造成损失也能及时赔付。能够做到这两点,就是相对安全的移动支付产品。因为一次事件而否定全部,显然是不理性的。

当然,移动支付直接关涉公众财产安全,有必要采取更为严格的安全标准,而不能过于为了追求使用方便留下可怕的安全隐患。这次的安全漏洞事件,尽管没有造成实质上的恶劣后果,但不仅对支付宝,也对所有的移动支付企业,构成一次严厉的警醒。


晕倒

感动

大哭

惊呆

口水
返回顶部