支付宝熟人登录:莫让用户陪着试错

2017-01-11 14:22 来源:光明网-时评频道  我有话说
2017-01-11 14:22:17来源:光明网-时评频道作者:责任编辑:罗旭晨

  作者:郝 昆

  继上次的“校园日记”事件后,支付宝又面临新的质疑。媒体报道,1月10日有网友发现了支付宝的一个致命漏洞,他人熟知你的支付宝个人信息后可以通过“找回密码”功能登录并篡改支付宝密码。

  网上流传的方法是,在打开支付宝登录界面,输入帐号后点击忘记密码,在重置登录密码中选择无法接受短信,然后通过个人信息验证即可“重置登录密码”。其中个人信息可能是识别好友、识别近期购买物品、真实姓名和身份证号等。

  随后,支付宝回应称,在接到网友反映后,支付宝已于10日上午进一步提高了风控系统安全等级。目前,仅在用户自己手机上才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式的。

  虽然熟人可以篡改个人支付宝登录密码的说法,不如传闻中所说的“陌生人1/5、熟人100%”这么夸张,此外,支付宝也有登录密码和支付密码之分,即便是登录之后对个人支付宝金额的影响也可控,但从支付宝的回应来看,熟人可篡改登录密码一事当客观存在。对于一款有着数亿用户的应用而言,这样的安全隐患,确实非同小可。

  如果说前不久的“校园日记”事件考验的是支付宝方面的商业伦理,那么,这次的登录密码安全风波,则可称得上是考验支付宝的底线安全维护能力了。毕竟,在电子支付应用普及化的今天,支付的安全性已是最低的要求,若连这一点都让人心存疑虑,其对支付宝的形象影响和用户信任的伤害就可想而知了。

  无论是“校园日记”,还是这次的登录安全事件,都与支付宝寻求社交圈的突围有重要关联。此次事件也再次引发了舆论对支付宝在平衡“便捷性”与“安全性”上存在偏颇的指责。支付宝试水社交平台,是自己竞争战略的事,用户无可置喙,可若不能确保基本的安全性,在拓展应用功能的同时留足安全冗余,而是仗着平台用户规模的优势,拉着用户一起试错,显然就突破了应有的市场底线,对于其最终的发展而言,也可能是得不偿失。正如有专业人士所指出的,支付宝作为覆盖中国支付用户数很高的平台,如果安全性与便捷性的博弈中,过度偏向便捷性,将带来极大的风险。

  不同于其它领域,电子支付平台的安全性相对更为脆弱,稍有漏洞,即可能对于用户的隐私、资金安全形成巨大的威胁。且由于用户的高度聚集和使用习惯的依赖,也难以立即作出“用脚投票”,这必然要求企业在平台安全的维护上应付出更多精力,展现足够的企业责任与社会责任。

  上一次“校园日记”事件发生后,阿里巴巴董事局主席马云曾在公司内网中发声:“阿里巴巴珍贵的是改正错误的勇气。支付宝,继续努力。阿里人,学习反思和自查。”支付宝母公司的负责人也发布内部信,坦承“错了就是错了”,“想清楚并写下来,我们要什么不要什么,严格执行”。希望这次事件后,支付宝也能够“反思和自查”,不仅有改正错误的勇气,也真正能够想明白,“我们要什么不要什么”。(郝昆)

[责任编辑:罗旭晨]

WAP版|触屏版

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明员工 | 光明网邮箱 | 网站地图

光明网版权所有

立即打开