支付宝曝安全漏洞：丢了安全感 江河何以稳坐？

　　1月10日凌晨，知乎网友爆料支付宝存在致命漏洞的消息，爆料称，陌生人有五分之一的机会能登录你的支付宝，而熟人更是可以100%登录你的支付宝。该消息一出，瞬间刷爆朋友圈，引起不少支付宝用户的恐慌。这已经不是支付宝第一次引发社会舆论大讨论了，此前校园日记及白领日记平台，支付宝看似为这两个群体提供了另一个社交平台，却不料引发了一场内容低俗化的圈子事件，而这一切都被不少网民归咎于一个金融平台逐渐遗忘了它的初心。

　　这次支付宝安全漏洞，按照网友的说法，其原理为登录手机账号——忘记密码——手机不在身边——淘宝买过的东西9张图片选1个——好友验证9个好友图片选1个——登录成功。虽然登入支付宝后台后，在不知道该支付宝用户的支付密码的前期下，无法进行转账、提现等操作。但是却可以通过第三方扫描支付二维码，进行无密码付款操作，且操作记录在支付账单中可删除。在以上的操作步骤中，看似私密性很强的两道验证防线：淘宝购买记录9选1，支付宝好友9选1，其实早已称不上个人隐私。在大数多人的生活中，淘宝购物快递寄去单位的较多，支付宝好友名单几乎均为同事朋友关系，因此对方近期收过什么快递，买过什么商品，很轻松就容易被选中。就算毫无相干的陌生人，也是有一定几率蒙对的。该方法被不少网友在朋友圈发布实操记录的截图后，在10日的上午，引发一阵不小的舆论波动。

　　截至2017年1月10日14时50分，中青舆情监测室共监测到该话题的相关舆情信息7317条（网民跟帖除外），其中新闻1276条，论坛及博客269篇，微博原创950篇、转发851篇，微信67篇，其它3904条。

　　在该信息不断发酵之时，今天上午10时左右，支付宝团队对此进行了回应，“为了更好提升用户的安全感，在接到网友反应后，我们于今日上午提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。”

　　为此，10日12时24分，中青舆情分析师根据爆料信息及支付宝最新回应中提供的方法进行了测试。经验证，目前，用户只能在自己的移动设备上在忘记密码的情况下，仍可通过识别购买商品及好友进入到支付宝。但在他人的移动设备上已无法通过该方法进入到自己的支付宝。但是，即便支付宝对此事进行了及时回应并修复了该漏洞，且纵观舆论，并未见有重大经济损失的报道。然而却依旧引起诸多网友的不满，这份不满，来自三个字：安全感。

　　对该新闻关注最多的网友分布于北京、广东、浙江、江苏、山东、四川等地。

　　微信公号“槽边往事”发表《支付宝，你就不能好好做个钱包吗》，文章认为“支付宝就是一个钱包，这一切的风险，都源自支付宝做社交的野心。用户之间如果没有好友关系，重置密码如果无需好友验证，哪里会出这样的问题？数亿用户出于信任，把自己的财产托付给支付宝保管，这样的做法对得起他们的信任么？”对于近来，引发支付宝系列风波的原因，微信公号“槽边往事”认为“大谈特谈社交对支付宝的重要性，这和用户有一毛钱关系么？大家要的是一个安全、稳定、可靠、简便的网络钱包。支付宝做到了，大家就用支付宝。微信能做到，大家就去用微信。用户对于工具产品没有多大忠诚度，这是工具类型产品的命运。加不加社交功能，根本不会影响用户的决策。”目前，该文章已获点击量10万。

　　在较多的认同声下，也有网友表示不赞同此类观点。网民jeehead留言称“一家企业参与市场竞争永远没有错误，策略的问题想必当事人支付宝肯定是思考过的，简简单单的不要做社交的结论，满大街都是。”

　　@森林：我也想反问一句：钱包国内有比支付宝更好的产品？我其实不太喜欢你这样写，凡是站在一边绝对的批判另一边就不对了。

　　@丁康宁：对您的说法不敢苟同，你的需求只代表您自己，就如支付宝聊天的功能假如没有我转过账还得打开微信问一下收到没，各种转账收支在支付宝里说清楚便于查证不好吗？您的文字里面我看到的是攻击，并不是心平气和的说问题。

　　的确，一个企业的发展方向不由哪个舆论单纯说了算。有人说，做不做社交是支付宝自己的事，这是市场行为，他人没必要加以干涉，更何况互联网时代，新事物不断出现，必然被旧观念反扑，这是必然现象，没必要大惊小怪。

　　2013年6月13日，支付宝上线了“余额宝”服务系统，这项可为用户提供余额增值服务的功能，在起初也备受质疑。在股票、基金等金融业务低迷期，能为用户提供高于银行存款业务的利息服务系统的余额宝，让人欢喜让人疑。但最终，支付宝团队用资金安全与快捷之间的平衡，捕获用户的巨大信任，给予用户满满的安全感。据蚂蚁金服公布的余额宝年度数据显示，截止2015年底，余额宝规模增至6207亿元，2015年全年为用户创造收益231亿元。2016年，天弘余额宝的管理人天弘基金，以8449.67亿元的管理规模，稳坐公募基金管理人规模榜首位，较2015年规模增长了25.38%。在庞大的数据背后，是用户给予支付宝的巨大信任，这份信任便是基于这个金融平台所能带给用户的安全感。但是，当这份安全感被不断的业务扩充，繁杂的社交等被分神后，工具总归是一个工具，它可被替代，这份可替代性便是源于用户对资金安全与隐私安全的需求。

　　也许正如网民@李写意说的那样，“我觉得作为一个金融类的软件，能把安全和快捷这两点的平衡做好了，你就赢了九成，它很难。安全意味着更多繁复的手续，而便捷则是跟它相对的。这就是当初你们跑赢四大行，胜者为王的基础。但这几年，你们玩了命的开始做别的，这不是丢西瓜捡芝麻是什么？我身边多数人支付宝账单的数额都是微信的十倍，我们为什么不把钱都转到微信去，是因为怕麻烦吗？不是，是因为没有安全感，我们不信任一个做社交出身的APP，而一个金融体系，核心就是安全感。安全感的欠缺总是通过一个小事而爆发出来的，一但发生挤兑提取，那就是金融灾难，巴林银行当年的风波还不远，望君好自为之。”

　　在两种观点交锋之外，另有少数网友在旁边庆幸自己不用支付宝，或者支付宝里没有熟人。

　　网易广东省茂名市网友：从不网购，注销银行卡很久，从不使用网银、电银、手银、闪付，只有存折！每次看到那些银行卡、网银、电银、手银、闪付客户的钱被骗子转走，我就想笑！我只有存折，压根不担心有骗子在我不知情的情况下，将我存折上的钱转走！

　　看到这句看似逆时代潮流发展的存款方式，不禁让人发问，难道互联网时代下的安全感需要回到“套中人”？我不沾你便捷的光，你也别欺骗我的信任，我们之间的安全感来自于毫无交集的真空距离。

　　据支付宝1月4日发布的2016年中国人全民账单显示，目前已有4.5亿实名用户使用了支付宝。作为用户人数已达世界人口6%左右的金融信息平台，它的一举一动显然已不能单单用“公司行为”来形容。互联网金融领域竞争激烈，互联网金融公司在不断探索的同时，也应有肩负数亿人幸福的自觉。否则，信任链一旦发生断裂，就不只是消费者“用脚投票”的事了。

　　“支付宝，知托付”，愿这份初心永不忘。（本期策划：王帝）