支付宝焦虑症:安全漏洞与社交执念

2017.01.11 09:23:30 来源: 网易科技 作者:网易科技 ( 条评论 )
 

出品︱网易「聚焦」栏目组

作者︱管艺雯

支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。

这场安全风波或许很快就会过去,就像前几天爆表的大面积雾霾,重见蓝天之后,逃离北京的念头会渐渐隐去,然而,只要还没有把握好发展与健康的平衡点,雾霾,迟早还是会来。

对于支付宝,道理也是一样。我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。

究竟什么被支付宝团队置于战略第一位,什么又应该是这个团队最重要的价值观?支付宝在平衡支付与社交两者上的摇摆与焦虑,将是其接下来很长一段时间的命题。

安全漏洞,社交执念

简单回顾这次事件,昨日凌晨有网友在微信群称支付宝可以更改别人的密码,按照网友的说法,支付宝的漏洞原理如下:

支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。

因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。

支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。网易科技也于回应后第一时间进行实测,已经无法破解密码,看来支付宝方面的确已经解决了相关问题。

这次的安全风险并不是第一波,此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言,安全应该是最基础也是最重要的,但为何还是屡屡出现状况?

对此,安全专家李铁军曾对媒体表示,“支付宝出现时间较长,功能不断增加,用户群也在不断扩大,其账号体系是牵一发而动全身的状态,在某种情况下出现意外的处理可能就很棘手。”因此,我们可以想到,要尽可能避免安全风险,支付宝团队可能需要从技术、运营、产品等多个角度加固,颇费一番力气。

然而刚刚过去的2016年,我们更多看到的是,似乎只是支付宝在社交上的孜孜以求。

你一定不会忘记,2016年春节,全民收集“敬业福”的丧心病狂;可能也隐约知道,支付宝8月份的9.9版本,把类朋友圈的“生活”动态放到了首页,还被推送了一堆“可能认识的人”;或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片;大概曾经也颇为期待“到位”中“附近的有钱人”功能。

支付宝将这里面有的定义为社区尝试,有的翻译为场景探索,但最终都还是指向了两个字——社交。我们也终于有所察觉,支付宝做起社交来好像经常用力过猛,似乎总是忽略其本身作为支付平台的金融服务属性。

为什么是不能放弃的社交?

那么为什么?为什么社交对于支付宝而言,不能放弃?

人口红利对于互联网公司而言正在消失,当用户数已经接近天花板,用户增长乏力之时,淘宝通过其内容和直播战略来延长用户使用时长。

对于头顶500亿美元估值,或许在2017年即将上市的蚂蚁金服而言,必须依靠一个日活过亿的超级APP,但若是具备浓厚工具属性的支付宝,很难支撑起这样的估值和上市故事,那么,黏性超强的社交,则成为了支付宝团队眼里最好的一剂良药。

如果说内生原因是这个问题的必要性,那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧,而这种压力,由最初模糊的感知已经演化为清晰的数据。

2015年春节,微信在两天内仅靠红包就帮顶了2亿张银行卡,而支付宝,达到这一成绩则花了8年,这其中包括漫长的市场教育阶段。

再看钛媒体整理的易观的一组数据:

undefined

支付宝与财富通几乎占据了国内第三方移动支付近九成的市场,而一个颇为明显的趋势,支付宝市场份额减少的同时,财付通不断在增加,而支付宝减少的18%市场份额,似乎刚刚好就是财付通增加的百分比。

加之1月9日上线的第一批小程序,其中各家商户平台在微信生态中产生的购买支付行为,当然不会和支付宝发生什么关系。压力的不断加剧,支付宝的社交势在必行。

为什么是一直做不好的社交?

略微遗憾的是,尽管支付宝在社交上一直怀揣梦想,但还是屡战屡败。为什么支付宝的社交,一直做不好?

第一是产品边界的问题。每个产品都有自己无法跨越的天然边界,而在产品经理纯银看来,支付和社交并没有什么基因连接。

你或许会问,微信不就突破社交边界做了支付吗?要明确的是,微信里更多的是“零钱”概念,你会用这些小钱去发红包,去便利店买一些小额商品;但支付宝里的,更多还是“财产”的概念,没有多少人愿意把自己的财产作为聊天话题的。

知乎用户“惊云”认为,“支付宝这次登录密码事件,考虑到手机不在,通过个人隐私信息找回密码,从产品角度是没有问题的,但支付宝忘记了其社交功能,熟人可以看到你分享的购物商品,现实生活中也可以看着你拆开包裹知道你买了什么。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。”

另一方面则是关于支付宝的管理团队,2016年12月17日,蚂蚁金服宣布其新组织阵型,其中支付宝事业群总裁樊治铭被调任,支付宝事业群将尝试新的组织管理模式,也就是班委制。

根据虎嗅当时的整理,此次支付宝班委的组成:井贤栋担任班长,曾松柏(首席人力官,负责人才战略与人力资源)与倪行军(负责技术,阿里巴巴合伙人)担任副班长,班委成员包括邹亮(负责商家服务与开放平台)、袁雷鸣(负责农村金融)、陶莹(同样来自HR部门,负责人才战略和人力资源相关工作)。

六个班委中没有一位具备产品背景,支付宝在用户端的产品研发与运营,若是没有产品背景的灵魂人物,会将支付宝在社交上带向何方?

而两个多月前的9月26日,彼时蚂蚁金服宣布其支付事业群升级为支付宝事业群,总裁由樊治铭担任。樊曾首创“快捷支付”,并开创出“余额宝”这一明星产品,因其业务作风比较“生猛”,樊给自己起了樊小虎的名字。

樊被调任的时间点刚好在“校园日记”圈子事件之后不久,有分析认为,其调任或与该风波有关,那么,樊的调任,又是否意味着支付宝将在切入社交业务上有所放缓?

社交是支付宝战略使然,未来支付宝还会出什么奇招,又是否能够攻城略地,我们都不好过早下判断。对支付宝来说,安全风控和社交,治疗焦虑症的第一步,是想清楚什么是根本、什么是延展。

您可能也感兴趣:
    中国造出圆珠笔头:中国制造到底能省多少钱?
    支付宝现重大漏洞 熟人能改密码!支付宝是这样回应的
    Win10周年更新正式版14393.693推送:解决了这些BUG
    DNF2017年春节礼包物品大全 猎龙者礼包多少钱
    中国造出圆珠笔头 圆珠笔尖国产化到底能省多少钱?
广告 aliyun
标签: 焦虑症 安全漏洞 社交 支付 支付宝 ( 责任编辑:姚银锋)
分享到
复制链接
打印

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

aly
 

(共有 条评论 ) 网友评论

()
发表评论:
  名字:   验证码: 获取验证码
同时转发到   

更多移动设备

三星Note 8今晚23点发布

8月23日,国外媒体报道,漫长的等待几乎要结束了,三星Galaxy Note 8将于今晚纽约正式...

iPhone 8新功能大量曝光

随着苹果即将在下个月召开发布会,新iPhone手机发布的日期逐渐临近,所以越来越多的手...

魅族Flow耳机事件详情

8月23日消息,近日有关魅族Flow耳机事件闹得越来越大,引发了众多网友对魅族Flow 耳机...

更多移动互联

中国联通香港向母公司发行新股

软银前总裁尼克什·阿罗拉(Nikesh Arora)认为,Uber下一任CEO的首要任务就是解决这...

亚马逊137亿收购全食超市获批

腾讯公布2017年第二季度及中期业绩报告,微信和WeChat合并月活跃用户数达9.63亿,同比...

更多移动应用

Safari技术预览38发布

苹果今天再次为 Safari 技术预览(Technology Preview)带来了更新,这个以测试性质为...

来电将与支付宝进行合作

共享充电宝能否成功,目前来看依然很难确定,不过现在发生了一件让王思聪夜不能寐的事...

Win10移除SKU创建ReFS磁盘功能

早在2011年,Windows 8的内部版本中首次出现了ReFS磁盘格式,后来在Windows 8.1中正式...

更多手机游戏

阴阳师妖刀姬手办

妖刀姬手办虽然目前仍在监修中,不过已经复刻出了十足的英姿和美貌。......

神舞幻想主角夕羽

善恶怎么判,正邪亦两难。《梦幻诛仙手游》新版本近日上线。......

倩女第二章解锁新动作

八月,新的开始,新的故事,倩女手游全新篇章华丽开启!...

《奇迹暖暖》新套装黎明之冠新月之吻

夜雾迷城活动2月22日5:00—2月28日23:59,本次活动新增套装黎明之冠新月之吻,下面为......