“熟人可以篡改你的支付寶密碼”,這一消息在短短幾個小時內就刷爆朋友圈,聲稱只要識別近期購買物品或好友頭像,就能找回登錄密碼,登錄其他人的支付寶賬號。隨後,支付寶發表聲明,稱其風控系統并不會對所有用戶提供識別方式找回密碼,同時只有登錄密碼并不能支付;上海交大的密碼與計算機安全實驗室也表示對這一安全威脅的描述過於誇大。
看似并非重大的安全問題,依然讓支付寶隨後選擇提高風控系統安全等級,目前只有在用戶自己的手機上才能通過這種方式找回密碼。無論支付寶還是微信,有關網絡支付的“一場虛驚”已經不是第一次,公衆的“聞漏洞色變”其實體現出了某種焦慮。
焦慮從何而來?從大的背景來看,網絡支付與普通人的生活前所未有地緊密了起來,除了網絡購物,還有綫下支付、互聯網理財、消費金融,多種場景的叠加,讓網絡支付已經成為普通人處理財產的一個重要渠道。但與此同時,公衆缺乏技術基礎,對互聯網平台的安全創新并不了解,對網絡支付安全性的信心并未建立起來。與此相對應的,大多數人并不擔憂銀行存款的安全,這種安全感其實正建立在對運營平台“靠譜”的判斷上。從這一點來看,網絡支付平台還應繼續加強用戶教育,正視用戶們的困惑,特別是在推出新的產品和服務時,比如此次的用識別方式找回密碼,要在其產品頁面或事前對安全性進行說明。
但這次把板子全打在公衆身上也未免偏頗。用戶的擔憂主要來自於購物清單和好友關系,這兩項數據太容易遭到洩露。事實上,用各種方式竊取用戶隱私數據已成為網絡黑色產業鏈中的重要一環。拿購物清單來說,不管是電商平台、快遞公司,還是手機和電腦所遭遇到的釣魚網站和木馬病毒,都有方法拿到這些數據。況且,包括機票改簽、淘寶退貨、冒充公檢法等“指名道姓”的社工詐騙頻頻見諸報端,也讓公衆對基於隱私數據的安全服務方式難言信心。由此可見,對用戶隱私數據保護的薄弱正是網絡信息安全必須突破的“瓶頸”。從這一點來看,公衆對互聯網支付的信任感,依賴於整個互聯網安全環境的改善和個人隱私數據保護的進一步加強,而這個問題的解決,依然有賴於監管、產業和專業廠商等幾方面形成合力。
不過,盡管面對這樣的大環境,但在教育用戶之外,互聯網支付平台仍可有所作為,特別是可以借鑒傳統銀行信用卡的面密支付機制。比如,信用卡如遇盜刷,24小時內可申請追回,互聯網支付平台能否實現這一功能?互聯網帶來的數據化讓支付平台相比傳統場景有了更多在技術上提升風控水平的空間,但這些創新與嘗試是否能真正形成一個為用戶所知的,涵蓋事前、事中和事後的,有效服務用戶的安全機制和賠償措施,目前并不明確。
說到底,互聯網的安全與便利是一對矛盾,過於強調安全,將讓產品的實用性難以保障。考慮到多種支付場景的複雜性,在當前的網絡安全形勢下,通過技術創新、制度創新來保護用戶,同時加強用戶教育,將是解決這一矛盾、真正提升用戶安全感的關鍵。(來源:經濟日報 作者:陳靜) |
