支付寶被央行罰款18萬(wàn)元,你會(huì)拋棄支付寶選擇微信支付嗎?

韓平 8年前 (2018-04-10)

先不說(shuō)拋棄使用一事,這樣說(shuō)未免過(guò)于可怕,罰款一事,也不單單局限于支付寶一家。

先不說(shuō)拋棄使用一事,這樣說(shuō)未免過(guò)于可怕,罰款一事,也不單單局限于支付寶一家。支付寶使用人群足夠大,資金足夠豐厚,罰款這一點(diǎn)也不至于成為大家拋棄的理由。不過(guò)早在此次之前,支付寶因賬戶實(shí)名制落實(shí)不到位,收到中國(guó)人民銀行上海分行開(kāi)出的3萬(wàn)元人民幣罰單。罰單數(shù)目雖然不高,但此次事件為支付寶首次受罰。這些年來(lái),支付寶的出現(xiàn)給我們生活帶來(lái)的便利是巨大的。從生活繳費(fèi)到城市服務(wù),從收款付款到借款還款,網(wǎng)上購(gòu)物到金融理財(cái)……但是,當(dāng)回顧支付寶發(fā)展史時(shí),不難發(fā)現(xiàn),支付寶提供一系列便利,很多時(shí)候還是有犧牲用戶的利益的行為。

支付寶實(shí)名認(rèn)證漏洞

2015年10月,一位網(wǎng)友爆料稱支付寶實(shí)名認(rèn)證存在漏洞,自己的實(shí)名認(rèn)證信息下多出5個(gè)未知賬戶。網(wǎng)友擔(dān)憂這5個(gè)未知賬戶會(huì)否被他人冒用其名義進(jìn)行貸款,并要求其償還。

隨后支付寶官方回應(yīng)稱,實(shí)名認(rèn)證賬戶下出現(xiàn)其他關(guān)聯(lián)賬戶是由賬戶持有人信息泄露造成的。被綁定在用戶賬戶下的這些子賬戶,是無(wú)法借用戶身份發(fā)起螞蟻花唄等貸款服務(wù)的。支付寶公關(guān)、運(yùn)營(yíng)人員還是“一如既往”地把實(shí)名認(rèn)證漏洞問(wèn)題歸罪于用戶自身的信息泄露,著重強(qiáng)調(diào)支付寶自身安全體系的強(qiáng)大,卻對(duì)產(chǎn)品設(shè)計(jì)、運(yùn)營(yíng)流程等問(wèn)題的根源避而不談。支付寶這一漏洞源于個(gè)人信息被盜。網(wǎng)友透露,一個(gè)實(shí)名支付寶賬號(hào)十分廉價(jià),二手的實(shí)名支付寶只需幾毛錢一個(gè),全新也不到兩塊錢。支付寶快捷實(shí)名認(rèn)證只能實(shí)現(xiàn)部分?jǐn)?shù)據(jù)兩兩驗(yàn)證,而根本無(wú)法做到所有數(shù)據(jù)的相互認(rèn)證。在中國(guó)人口眾多,且同名現(xiàn)象普遍的情況下,這種賬號(hào)、密碼和郵箱等個(gè)人信息泄露就顯得輕而易舉了。

支付寶Android版隱私門(mén)

2016年2月,知名網(wǎng)民typcn在Twitter中發(fā)文稱支付寶安卓版存在盜竊用戶隱私的情況。支付寶安卓版一段時(shí)間就會(huì)自動(dòng)在后臺(tái)開(kāi)啟拍攝錄音,連同通信錄、通話記錄等信息一并上傳到支付寶服務(wù)器上,而支付寶通過(guò)官方微博回應(yīng)稱調(diào)用用戶攝像頭和錄音是由于用戶使用二維碼、給好友發(fā)送語(yǔ)音才會(huì)用到。支付寶只申請(qǐng)業(yè)務(wù)需要的權(quán)限,不會(huì)額外采集用戶信息。支付寶這種好像什么事情都沒(méi)有發(fā)生過(guò)的解釋并不能令網(wǎng)友滿意。這種提前觸發(fā)相關(guān)權(quán)限的授權(quán)申請(qǐng),是能保證用戶體驗(yàn)。但是這種未提前告知的用戶的觸發(fā)行為是一種潛在的泄露隱私的行為。支付寶采集用戶這些數(shù)據(jù)后,當(dāng)然不會(huì)每天看。但是在他們認(rèn)為有必要的情況下,就會(huì)毫無(wú)顧忌地調(diào)出這些用戶的隱私。這些用戶隱私萬(wàn)一遭到外泄或者遭到黑客攻擊,其帶來(lái)的后果是無(wú)法想象的。

諸如此類的問(wèn)題有很多,對(duì)于支付寶、財(cái)付通、智付這類國(guó)內(nèi)主流的第三方支付平臺(tái)來(lái)說(shuō)。系統(tǒng)的信息安全是不容忽視的。從平臺(tái)自身的安全來(lái)說(shuō),密碼加密、動(dòng)態(tài)密令、防盜取、防釣魚(yú)、防破解顯得十分必要。從對(duì)外安全來(lái)說(shuō),API接口的數(shù)據(jù)交互安全不容忽視,具體來(lái)說(shuō),第三方支付平臺(tái)跟銀行、商戶進(jìn)行交易時(shí),要不斷提升CFCA證書(shū)簽名加密等技術(shù)手段防篡改、防抵賴??傊?,技術(shù)是理性的,人類是感性的。沒(méi)有什么絕對(duì)安全,技術(shù)在發(fā)展,從有漏洞到完善是需要過(guò)程的,只要人類合理利用技術(shù)產(chǎn)生的是社會(huì)進(jìn)步,而不是昧著良心的牟利,就可以了。

最后,記得關(guān)注微信公眾號(hào):鎂客網(wǎng)(im2maker),更多干貨在等你!

鎂客網(wǎng)


科技 | 人文 | 行業(yè)

微信ID:im2maker
長(zhǎng)按識(shí)別二維碼關(guān)注

硬科技產(chǎn)業(yè)媒體

關(guān)注技術(shù)驅(qū)動(dòng)創(chuàng)新

tag
分享到