1月10日淩晨,有網友爆料,支付寶存在一個新的致命漏洞,他人可通過購物驗證、好友驗證等方式修改你的支付寶登錄密碼。陌生人有1/5的機會登錄你的支付寶,而熟人甚至100%可以登錄你的支付寶。支付寶隨即回應稱,已經修改,好友識別漏洞已堵上。
前幾天,朋友圈裡都在曬支付寶年度賬單,看著大家都五位數、六位數的花錢,不禁感嘆,生活是越來越好了啊!雖然由於支付寶對“支出”的特殊定義,很多人的消費被重複記賬,實際上沒花這麼多錢,但確能切身感受到,支付寶使用率之高。而支付寶自己發布的數據,更讓人咋舌,2016年,4.5億實名用戶使用了支付寶,71%的支付筆數發生在移動端,90後使用移動支付更是高達91%。而支付寶理財產品餘額寶在今年1月,總規模突破8000億元,用戶人數超3億!這麼多的人,這麼多的錢,這樣一款人氣支付軟件,居然不要黑客出手,技術攻擊,就出現了普通網友都能發現的安全漏洞,而且已經不是第一次了。話說,這安全防護做得實在有些草率啊!
在成千上萬條指責和批評支付寶的評論中,有網友一語中的:“好好做支付,不要做社交!”簡直是說出了太多人的心聲,贏來八方點贊。沒錯,作為有理財功能的支付軟件,必要的封閉性才能更好的保障安全。支付寶這些年來一直在各種折騰社交功能,但顯然用戶都不怎麼買賬。“圈子”因涉及不雅內容掀起軒然大波後,“年度賬單”也遭質疑,認為是故意引導用戶公開個人隱私。為什麼大家不喜歡用支付寶搞社交呢?俗話說得好,談錢傷感情,談感情傷錢啊!一個管錢的軟件,涉及太多個人信息,對身家安全至關重要,本身就不適合投身於開放性強,互動頻繁的網絡社交之中。此次出現的“熟人識別漏洞”正是警示了這一點,關系越是親近,隱私和安全就越是重要。想想現實中有多少“熟人詐騙“、“好友傳銷”、“網友下圈套”的案例,網絡社交說到底,也不過就是現實社交的投射而已,潛在的風險并不會消減,反而會因為互聯網的便捷和程式化,更加放大。
對於網友“別搞社交”的苦心勸說,支付寶官方賬號回了一個“你說得對!”雖然不知道誠意幾許,但希望這次荒謬到小兒科的安全漏洞,能够讓支付寶發熱的頭腦冷靜一下,清醒一些。專心做支付,可能路走得窄了,沒那麼有賺頭,但如果連基本的支付安全都做不好,用戶又哪來的閑心跟你搞社交?畢竟,安全第一,每年賬單上那麼多錢,誰不想花得安心點呢!(來源:楚天都市報 評論員:屈旌) |
