搜狐首页 科技 无心法师2

手机搜狐

SOHU.COM

寄语支付宝,一屋不保何以保天下?

【编者按】继“支付鸨”事件之后,支付宝再一次占领了人们的视野,这次却是因为可能存在的信息泄露,虽然之后支付宝官方曾站出来回应已经提升了风控等级,但是却不禁让人疑惑:在支付的初心上越来越偏离,却奔着社交梦的绝尘而去的支付宝,一屋不保何以保天下?

本文转载于中国青年报,作者朱立雅、王帝;由亿欧编辑整理,供行业人士参考。

1月10日凌晨,知乎网友爆料支付宝存在致命漏洞。爆料称,陌生人有五分之一的机会能登录你的支付宝,而熟人更是可以100%登录你的支付宝。该消息一出,引起不少支付宝用户的恐慌。这已经不是支付宝第一次引发社会舆论大讨论了,此前校园日记及白领日记平台,支付宝看似为这两个群体提供了另一个社交平台,却不料引发了一场内容低俗化的圈子事件, 而这一切都被不少网民归咎于一个金融平台逐渐遗忘了它的初心。

这次支付宝的安全漏洞是,虽然登入支付宝后台后,在不知道该支付宝用户支付密码的前提下,无法进行转账、提现等操作,但却可以通过第三方扫描支付二维码,进行无密码付款操作,且操作记录在支付账单中可删除。在操作步骤中,看似私密性很强的两道验证防线:淘宝购买记录9选1,支付宝好友9选1,其实早已称不上个人隐私。支付宝好友几乎均为同事朋友,因此对方买过什么商品,有可能被选中。就算陌生人,也有可能蒙对。该方法被不少网友在朋友圈发布实操记录的截图后,在1月10日上午,引发一阵不小的舆论波动。

截至1月10日14时50分,中青舆情监测室共监测到该话题的相关舆情信息7317条(网民跟帖除外),其中新闻1276条,论坛及博客269篇,微博原创950篇、转发851篇,微信67篇,其它3904条。

在该信息不断发酵时,支付宝团队对此进行了回应, “为了更好提升用户的安全感,在接到网友反映后,我们于今日上午提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。”

10日12时24分,中青舆情分析师根据爆料信息及支付宝最新回应中提供的方法进行了测试。经验证,用户在自己的移动设备上,在忘记密码的情况下,仍可通过识别购买商品及好友进入到支付宝,但在他人的移动设备上,已无法通过该方法进入到自己的支付宝。 即便支付宝对此事进行了及时回应并修复了该漏洞,且纵观舆论并未见有重大经济损失的报道,然而依旧引起网友的不满,这份不满来自三个字:安全感。

精选