|
2017年1月9日,微信小程序如期上线,整个科技圈被小程序刷屏,对小程序的分析铺天盖地。这估计,让支付宝的同学们有点失落了,好不容易搞了个AR红包热了一下,风头又被微信抢过去了。 2017年1月10日, BiaNews微信公众号爆料文《亲测!支付宝密码可被熟人篡改,不需手机验证》(阅读原文可复制如下链接:http://mp.weixin.qq.com/s/QWM_WzShwfQDEOMMzc90-Q):
尽管文章对几种可能的情形进行测试得出的结论是比较有难度,但还是一大早引发了朋友圈和不少群好友的不安与惶恐,有的进行了提现和解绑银行卡的操作。跟个人财产息息相关的事情无小事。 而这个消息一出,反正我是暂时无心关注小程序,而是关心支付宝的余额还有多少了(还好,只有28.85元),同时在考虑是不是暂时要解绑银行卡了。 大约在中午时间,知名科技类垂直媒体虎嗅网发布了回应文章《有人钻支付宝漏洞更改了别人的支付宝密码,支付宝回应:仅在特定情况下才会实现,已修复》(阅读原文可复制如下链接:https://m.huxiu.com/article/177861.html?winzoom=1)。文章指出:
在支付宝同学眼里,这个漏洞根本不算是bug,而且这种被篡改的情况只在极少数特定情况下才会实现。因此对于绝大部分用户而言,是安全的。 不过,文章最后也给出了有安全担忧的用户类似的行动建议:
此处个人判断是笔误,应该是跟支付宝解绑才是。 两家知名的科技类媒体,分别在不同的时间里,一个是漏洞爆料,一个是回应。无论是爆料,还是回应,对于支付宝密码的安全性问题都没有提出较大的质疑,一个的用词是有难度,另一个则是已经修复。看上去实际上对于支付宝同学而言,都是一件小事情。 因此,个人更倾向于这是支付宝同学为了抢微信小程序的风头而故意放出来的消息。网络安全话题不管什么时候放出来都会很吸引眼球。而以支付宝同学的技术能力,账户安全一定是重中之重的。但是,随着互联网安全漏洞事件的增多,黑天鹅事件不仅仅在股市,在互联网领域也频生。显然,基于安全的业务是一门非常好的生意,这也是去年红衣教主周鸿祎一年都积极地为360安全服务站台的关键,而且教主也不再谈互联网免费模式了。这都说明,大的互联网企业已经把安全服务作为下一个风口来对待了。按照流行的红利说,网络已经如此全面介入我们的生活,接下来应该是基于网络安全的红利爆发期。 但是,对于一般用户来讲,跟大家正面苦口婆心的讲安全,要你为安全付费,这估计跟保险公司销售卖保险一样,甚至比这还困难。毕竟,习惯了免费思维,习惯了互联网公司提供的服务确保安全是天经地义的。但是,要确保更高系数的安全,所投入的研发资源时与日俱增的。因此,需要改变免费的模式,需要用户为此进行付费。 要改变免费的习惯,最好的办法就是利用人的恐惧心理,让你觉得不够安全。这样,用户就可能为了安全额外付费了。比如,QQ用户,成为QQ会员之后,可能享受的额外的会员特权服务就更多,这其中就包括账户的安全保障,等等。 |
|
|
