最近关于支付宝安全的话题炒的水深火热,不少电脑小白看了之后都会评论“以后再也不用支付宝了”“连安全都做不好,还搞什么支付”云云。对于此类评论,我想说的是,你在看那几篇所谓的“专业评测”时,有动脑想过里面的操作么?
举个例子,cnBeta上的一篇文章 [惊悚实验]支付宝关联了银行卡 如果手机丢了会发生什么 ,里面关于“快捷支付”这里。其在文章开头就说了“测试场景:捡到一个手机,没有银行卡身份证其他的任何东西”,那么我想请问这位作者,你开通快捷支付的卡号是哪里来的? 口算?我不知道这位作者写这篇文章的真实目的是如何,但是他模拟的实际环境是有很大偏差的。
抛开这个不说,我们来单讲支付宝安全。细数最近的几篇黑支付宝文章,不难看出,大部分都是“捡了一个手机”“捡到身份证和手机”,那么我就想问了,这和“捡到了身份证和家里的钥匙”“捡到了银行卡背面写好了密码”有区别么?我们继续做比喻,手机在支付宝的环节上可以比喻为钥匙,你把钥匙交给了你家人,你家人肯定知道你家的地址,那么他会进不去门?你把银行卡交给了你的妻子,你妻子拿着结婚证等等证件去挂失你的银行卡最后改了密码,这叫做银行不安全?
所以,当手机丢失时,如果你有习惯把一些信息存在手机里面,那么就相当于你丢了你家里的钥匙,如果在小城市,他通过各种途径打听出这把钥匙所匹配锁的类型,最后根据各种信息知道是丢的,然后去你家里开门,最终造成各种经济损失,那么你就要说这个锁不安全?关于责任的问题,大家通常都会把事情推到服务提供商身上,而丝毫不会去想,你在丢钥匙的时候为何不立即想办法换锁芯呢?
现在支付宝所遇到的问题,实体银行之前其实都是遇到过,而他们对这些敏感操作的把关,全部放到了现场确认,这大大提高了用户的安全性,但是作为一个第三方支付,目前来讲还是没有什么实力去做到这么大的用户量,并且也没有什么政策支持的事情(实体身份证确认,与中国人民银行联网征信等)。
写这篇评论的初衷是因为连续两天在CB看到了黑支付宝的文章,虽然说的并不是无道理。树大招风,我想说的是,那些说以后不用支付宝的,难道财付通、快钱等等这几家第三方就不会存在这种问题?难道他们的安全性会绝对高于支付宝?
我不是支付宝的托,只是希望大家冷静思考,还互联网一片纯净的空间。
网友评论