支付宝再次出问题了!今日早间,支付宝熟人可改密码的漏洞开始被媒体各种大肆报道。按照网友的说法,支付宝的漏洞原理如下:通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——只要选择对就可以重置密码了。
经多位网友验证之后,这个漏洞可以说非常严重。不过当我想去微博上了解一下漏洞到底造成什么危害的时候,我竟然看到了这个。顿时吓了我一大跳,哎呀妈!以后再也不敢乱说话了。 不过有不少媒体则认为,这次支付宝漏洞被曝出来,背后其实有着一双看不见的推手。
顺便提一句,支付宝这次的漏洞危机是从知乎爆料出来的,而知乎则接受了腾讯的投资。 关于是否存在阴谋论倒不是本文想讨论的事情了,我们需要反思的是为什么支付宝去年改版以来老是会出问题,黑支付宝改版仿佛也变成了一件政治正确的事情,支付宝到底发生了什么? 和菜头在今天早上的一篇文章中给出了答案。 支付宝就是一个钱包,这一切的风险,都源自支付宝做社交的野心。用户之间如果没有好友关系,重置密码如果无需好友验证,哪里会出这样的问题?数亿用户出于信任,把自己的财产托付给支付宝保管,这样的做法对得起他们的信任么? 这确实可能是支付宝去年以来频频出现问题的关键所在,支付宝本身属于金融产品出生,金融产品最重要的无非是安全性和密闭性。 如今支付宝想变成微信,那些恨不得拉泡屎都要发朋友圈的人,在支付宝上面还有什么隐私和安全性可言?一个金融产品首先是要有可靠的安全性和密闭性(支付宝都做的很好),如果想要玩社交,真的别拿哥们儿钱开玩笑! 以下是支付宝的官方回应: @支付宝:为了更好提升用户的安全感,在接到网友反映后,我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上,才能通过识别近期购买商品以及识别本人好友来找回登录密码,通过其他手机设备是无法应用这一方式找回登录密码的。
|