那邊,馬雲剛和特朗普會面,這邊,支付寶安全漏洞話題就被炒得熱火朝天。說是陌生人有1/5機會,熟人有100%機會登錄你的支付寶,修改你的密碼。“我的錢呐”“你怕了嗎”“快去解綁”之類語句充斥屏幕。仿佛支付寶就是一個小兒科產品,身邊的熟人分分鐘就能把你的錢“偷”光。可是,事實真是這樣麼?支付寶恐怕沒有那麼不堪一擊。至少到現在為止,還沒聽說因為這一漏洞,有大量用戶被盜取資金的新聞。
支付寶在設計密碼找回途徑時,要設置一個“手機不在身邊”的選項,并且可以通過認識的人和最近購物數據等來驗證找回密碼,是為了用戶的使用方便。但是,這一密碼找回途徑,客觀上確實給熟知相關情況的熟人作案,侵入朋友支付寶賬戶,提供了可能。問題存在是必須面對的,這確實是一個很大的BUG,用戶的使用方便與賬戶安全漏洞之間,必須更好地掌握平衡。
只不過,登錄密碼并不等於支付密碼,即使侵入成功并且成功修改密碼,并且始終未被賬戶主人察覺(登錄不成功、修改密碼都會給賬戶主人發送消息),也未曾采取任何防護措施,那也不可能轉走賬戶中的資金,而只可能進行免密的小額支付或者進行當面付款。發生這一切的概率并不很高,關鍵是,支付寶有100萬的保險賠付,就算被盜用了,且未能被追回,也有保險賠付。
所以,這一事件對用戶的影響主要是心理層面的,而不是實際損失層面的。就像銀行賬戶經常存在被盜刷的情形,但從總體上看仍然是非常安全的;移動支付要想達到100%的安全,或者說完全沒有任何BUG,我認為也是不存在的,無非是及時發現問題及時解決而已。一方面,不能給用戶造成重大損失;另一方面,即便造成損失也能及時賠付。能够做到這兩點,就是相對安全的移動支付產品。因為一次事件而否定全部,顯然是不理性的。
當然,移動支付直接關涉公衆財產安全,有必要采取更為嚴格的安全標准,而不能過於為了追求使用方便留下可怕的安全隱患。這次的安全漏洞事件,盡管沒有造成實質上的惡劣後果,但不僅對支付寶,也對所有的移動支付企業,構成一次嚴厲的警醒。(來源:城報 作者:舒聖祥) |
