今天一早起来,支付宝被爆出安全漏洞的帖子不胫而走,
事情原委
原帖:https://www.zhihu.com/question/54595683?utm_source=qq&utm_medium=social
写到任何人可以修改一个手机号的支付登录密码 并能进行财产交易。立马引起了业内的讨论和财产转移风波。
被曝光的非密码登录模式下可能出现的账户安全风险?
1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息。
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付。 简单步骤:
- 1.登录手机帐号
- 2.忘记密码
- 3.手机不在身边
- 4.买过东西九选一
- 5.好友验证九选一
以上是知乎中步骤,本人试过可以修改家人的支付宝密码,上面只是步骤,望读者不要越过法律城池,做些违法的事情,以上步骤版权归原帖所有。
看了这贴子,笔者菊花一紧,立马打开支付宝,幸好本人是屌丝并无积蓄,银行卡也无余额,但想到信用卡可能会被刷,于是暂时解绑了。
解决方案:
于是乎大家在支付宝还没给出回复前,做了一些暂缓之策:
1 紧急避险方法:快速挂失,等待支付宝修复此漏洞,
但是熟人依旧可以用手机号和身份证号开启挂失恢复,
2 解除大额度信用卡,或者设置限额支付。
3 转移支付宝内部财产,解除银行卡等。
好了!大致梳理了一下漏洞步骤和解决方案,那么作为一个用户的我开始反思了。
我是不是还会选择支付宝进行加好友?是否加入支付宝制定的社交金融圈?是否还会信任安全,会不会出现其他漏洞?是否为了盲目的提高信用分而做些拓展交际的行为?还是为了财产安全 信息隐私拒绝用支付宝的社交功能呢?
这里可能很多人开始洗地了,可能会说笔者大题小做,子虚乌有。 但实际的风险发生在你头上时你会怎么看待?假如风险降临在你或者你家人身上时 又是否才会反思? 这里不是针对公司或者个人, 只是作为一个用户的本质需求而感。
前一阵了“支付鸨”风波刚过去,这次又一次验证了阿里帝国拼命想打造金融社交圈,那么支付中加入加入社交这种方式是否可行?
微信和支付宝
微信
在QQ刚开始占领社交体系霸主位置时,马化腾就开始了他的金融梦,首先QQ连接财付通,然后一直到微信出来前,财付通依旧没有做起来,后来QQ的强大流量带来了微信的流量入口,微信凭借着这个亲哥哥的强大用户粘性迅速占领了社交市场,甚至在2011年快速击败了当时比微信早出来的米聊。
后来2013年陌陌迎合市场居上了,但是面对这个竞争对手,张小龙并没有去模仿陌陌,依旧做单聊天模式,才能赢得更多的用户群,老少皆宜,如果模仿陌陌,估计最为儿女的你并不希望父母安装微信。到后来微信支付的嵌入,才将财付通搞活,那么现在马化腾在去年采访时,依旧说道“微信不会将支付做为目标,而是辅助性工具” 并且微信限制大额交易,包括红包和转账。
再来看看支付宝
马云开始缔造者自己的金融梦,从刚开始支付宝团队的成立和到后来蚂蚁金服的崛起,标识着移动支付领域支付宝成了名附其实的霸主,但随着支付宝的强大,伴随着电商绑定的支付服务的成功,后来马云开始抢占伴随电商物流领域,成立菜鸟网络就是典型案例,也包括切入社交领域,阿里的来往APP便是一个列列子,但是并无太多都突破,于是开始了支付宝导流社交体系的战略,接着支付宝增强了社交体系,开始首页暴露好友模块,加入生活圈,模仿微信开始了发状态功能,并开始了红包,城市信用圈等一系列措施的努力,到后来类似陌陌的群组引起了互联网的“支付鸨”风波,面对舆论的压力,支付宝暂时收手了。这标志着阿里的社交梦碰壁,但不会失败 ,马云也绝不放放弃他的社交。
当然支付宝产品的战略高层肯定寻思过问题所在,但是导致支付宝社交前景推荐很慢的,并不只是上面这些事件原因?
有人说过“当支付宝开始用手机登陆时,迟早一天会捅娄子”,是的一个消费性金融支付工具,怎么可能用来社交呢?
首先缺乏信任感,然后实际用户是否有这个需求,是否接受聊天和支付放在一起?最后,实际上两者同时绑定到一起都不可能成为国内的市场需求,包括现实的场景, 为何还想一直想打造社交梦呢,
想必答案更多的阿里的野心,马云的社交梦!
支付宝做的很全面,包括物流,餐饮,信贷,支付,生活服务,但是市场却是艰苦的,也是残酷的,也许输掉的并不是社交,而是用户,暂借这么认为吧,可能腾讯估计偷着乐! 因为马化腾不会去抢支付宝的饭碗,马云是想干死对手!这可能俩人的性格决定的。
真实想法
我只是想要一个简单强大的移动支付工具 咋就那么难呢?只想简简单单的聊天,简简单单的金钱交易!
东方文化向来比较含蓄,很多人可能不喜欢在别人面前透露财富,但是社交就意味着一些隐私相对需要公开,支付宝虽然让我们的生活,购物,支付非常便捷,从消费,到转账,到还信用卡,小到代缴水电煤,大到境外消费,但是我真的不喜欢里面参杂一些我并不需要的功能,哪怕是必须为了导流而显示的,试想在设置里多放个开关,用户不需要时关闭这个插件或者模块,是不是很友好,但是目前很多功能模块对我来说是无用的,我已经从不喜欢到抵触,到最后的厌恶,但我却无法关闭,甚至这个推荐好友的策略,好友的好友直接实名推荐,真心非要这么强制吗,我只想我的金融工具简单些,流量少些 ,想自己的隐私权,我喜欢自然用,不用将意念强加就可以了。
结尾总结下,并不能否定支付宝的正面意义,只希望支付宝做个性的你,不要去盲目模仿别人!喜欢你的人不是由于你的外表华丽,而是你的朴实无华。
