见解:驳《支付宝不安全》说

可耻的匿了 2014-01-19 242230人围观 ,发现 38 个不明物体 其他

最近关于支付宝安全的话题炒的水深火热,不少电脑小白看了之后都会评论“以后再也不用支付宝了”“连安全都做不好,还搞什么支付”云云。对于此类评论,我想说的是,你在看那几篇所谓的“专业评测”时,有动脑想过里面的操作么?

举个例子,CnBeta上的一篇文章 [惊悚实验]支付宝关联了银行卡 如果手机丢了会发生什么  ,里面关于“快捷支付”这里。其在文章开头就说了“测试场景:捡到一个手机,没有银行卡身份证其他的任何东西”,那么我想请问这位作者,你开通快捷支付的卡号是哪里来的? 口算?我不知道这位作者写这篇文章的真实目的是如何,但是他模拟的实际环境是有很大偏差的。

抛开这个不说,我们来单讲支付宝安全。细数最近的几篇黑支付宝文章,不难看出,大部分都是“捡了一个手机”“捡到身份证和手机”,那么我就想问了,这和“捡到了身份证和家里的钥匙”“捡到了银行卡背面写好了密码”有区别么?我们继续做比喻,手机在支付宝的环节上可以比喻为钥匙,你把钥匙交给了你家人,你家人肯定知道你家的地址,那么他会进不去门?你把银行卡交给了你的妻子,你妻子拿着结婚证等等证件去挂失你的银行卡最后改了密码,这叫做银行不安全?

所以,当手机丢失时,如果你有习惯把一些信息存在手机里面,那么就相当于你丢了你家里的钥匙,如果在小城市,他通过各种途径打听出这把钥匙所匹配锁的类型,最后根据各种信息知道是丢的,然后去你家里开门,最终造成各种经济损失,那么你就要说这个锁不安全?关于责任的问题,大家通常都会把事情推到服务提供商身上,而丝毫不会去想,你在丢钥匙的时候为何不立即想办法换锁芯呢?

现在支付宝所遇到的问题,实体银行之前其实都是遇到过,而他们对这些敏感操作的把关,全部放到了现场确认,这大大提高了用户的安全性,但是作为一个第三方支付,目前来讲还是没有什么实力去做到这么大的用户量,并且也没有什么政策支持的事情(实体身份证确认,与中国人民银行联网征信等)。

写这篇评论的初衷是因为连续两天在CB看到了黑支付宝的文章,虽然说的并不是无道理。树大招风,我想说的是,那些说以后不用支付宝的,难道财付通、快钱等等这几家第三方就不会存在这种问题?难道他们的安全性会绝对高于支付宝?

我不是支付宝的托,只是希望大家冷静思考,还互联网一片纯净的空间。

这些评论亮了

  • 关你吊事 回复
    你这叫此地无垠三百两,不是拖,为何你这么激动,人家用不用,关你吊事,用户有权选折更好更安全的产品,虽然我喜欢用支付宝,没用过其他的支付。但是,哥就是不喜欢你的表达方式,看的很不爽。还“还互联网一片纯净的空间”,我只想说,没有哪个空间是纯净的,别搞的自己是圣人似的,站在高处,藐视下面的人,“愚蠢的人类,好好冷静思考下。。。”
    )81( 亮了
  • 路过 回复
    @关你吊事 你更激动。。。
    )34( 亮了
  • 本尊已放弃治疗 回复
    觉是在微信开始移动支付后…黑支付宝的文章才多起来的…这个……
    )23( 亮了
  • whitemonty (4级) 这家伙很懒,就是不肯写个人说明! 回复
    有朋友在手机从来不安装任何和金融相关的软件,他说手机比电脑容易丢……
    虽然手机有个屏保密码,有些人可能怕麻烦也没设置,
    但是就算有设置密码,大家经常使用的也是弱口令
    很少会去设置复杂点,毕竟使用手机的频率那么高,相对于电脑要求输入密码的次数。
    另外有些情况手机的屏保密码也不太安全,比如手机开启“调试模式”的时候,
    可通过连接电脑,然后读取屏保密码,
    或者是其他手段获取密码
    关于“[惊悚实验]支付宝关联了银行卡 如果手机丢了会发生什么”这文章里面提到的
    “测试场景:捡到一个手机,没有银行卡身份证其他的任何东西”
    我测试了一下,登录支付宝之后,在“银行卡: X 张 管理”那里,
    可以查看以前使用过的银行卡,比如我有一张只在线下用的信用卡,从来没有通过支付宝去支付
    但是我使用支付宝还款,然后这张信用卡就有记录了
    在银行卡里面可以查看到这些卡有没有开通快捷支付,
    如果没有开通,点击旁边的开通,
    确实会自动输入“银行卡号”和“身份证”(身份证应该是实名认证后就会自动填写)
    楼主自己也可以试试,真的“只有手机”就可以开通其他卡快捷支付,前提是这些卡有通过支付宝使用,包括网银支付和还款
    楼主是不是支付宝的托,这点也无所谓,只是希望楼主冷静思考……
    看其他文章的时候,如果要说明其他文章的错误,建议自己测试一下先,然后“证明”而不只是说说而已
    支付宝开通快捷支付,自动输入卡号和身份证号,这点太人性化……不过确实让人有点怕怕的
    支付宝安全不安全这个问题,就跟银行的网银安全不安全的问题类似
    不管是支付宝还是网银,都有出现过被盗的事件
    因为个别用户被盗而不使用支付宝或者网银,这貌似也不太科学
    难道因为钱包可能会被盗(特别是年底,大家都在刷业绩,扒手也不示弱),以后出门就不带钱包了吗?
    支付宝和网银除了得提高自身安全性,当然多在一些醒目的地方放置“增加用户安全意识的内容”
    让用户使用得更安全,更放心……
    这点意义也不小!
    )19( 亮了
  • 周鸿祎 (1级) 请用360安全卫士 回复
    看样子我该出手了。
    )13( 亮了
发表评论

已有 38 条评论

取消
Loading...
css.php