支付宝被央行罚款18万元,你会抛弃支付宝选择微信支付吗?
先不说抛弃使用一事,这样说未免过于可怕,罚款一事,也不单单局限于支付宝一家。
先不说抛弃使用一事,这样说未免过于可怕,罚款一事,也不单单局限于支付宝一家。支付宝使用人群足够大,资金足够丰厚,罚款这一点也不至于成为大家抛弃的理由。不过早在此次之前,支付宝因账户实名制落实不到位,收到中国人民银行上海分行开出的3万元人民币罚单。罚单数目虽然不高,但此次事件为支付宝首次受罚。这些年来,支付宝的出现给我们生活带来的便利是巨大的。从生活缴费到城市服务,从收款付款到借款还款,网上购物到金融理财……但是,当回顾支付宝发展史时,不难发现,支付宝提供一系列便利,很多时候还是有牺牲用户的利益的行为。
支付宝实名认证漏洞
2015年10月,一位网友爆料称支付宝实名认证存在漏洞,自己的实名认证信息下多出5个未知账户。网友担忧这5个未知账户会否被他人冒用其名义进行贷款,并要求其偿还。
随后支付宝官方回应称,实名认证账户下出现其他关联账户是由账户持有人信息泄露造成的。被绑定在用户账户下的这些子账户,是无法借用户身份发起蚂蚁花呗等贷款服务的。支付宝公关、运营人员还是“一如既往”地把实名认证漏洞问题归罪于用户自身的信息泄露,着重强调支付宝自身安全体系的强大,却对产品设计、运营流程等问题的根源避而不谈。支付宝这一漏洞源于个人信息被盗。网友透露,一个实名支付宝账号十分廉价,二手的实名支付宝只需几毛钱一个,全新也不到两块钱。支付宝快捷实名认证只能实现部分数据两两验证,而根本无法做到所有数据的相互认证。在中国人口众多,且同名现象普遍的情况下,这种账号、密码和邮箱等个人信息泄露就显得轻而易举了。
支付宝Android版隐私门
2016年2月,知名网民typcn在Twitter中发文称支付宝安卓版存在盗窃用户隐私的情况。支付宝安卓版一段时间就会自动在后台开启拍摄录音,连同通信录、通话记录等信息一并上传到支付宝服务器上,而支付宝通过官方微博回应称调用用户摄像头和录音是由于用户使用二维码、给好友发送语音才会用到。支付宝只申请业务需要的权限,不会额外采集用户信息。支付宝这种好像什么事情都没有发生过的解释并不能令网友满意。这种提前触发相关权限的授权申请,是能保证用户体验。但是这种未提前告知的用户的触发行为是一种潜在的泄露隐私的行为。支付宝采集用户这些数据后,当然不会每天看。但是在他们认为有必要的情况下,就会毫无顾忌地调出这些用户的隐私。这些用户隐私万一遭到外泄或者遭到黑客攻击,其带来的后果是无法想象的。
诸如此类的问题有很多,对于支付宝、财付通、智付这类国内主流的第三方支付平台来说。系统的信息安全是不容忽视的。从平台自身的安全来说,密码加密、动态密令、防盗取、防钓鱼、防破解显得十分必要。从对外安全来说,API接口的数据交互安全不容忽视,具体来说,第三方支付平台跟银行、商户进行交易时,要不断提升CFCA证书签名加密等技术手段防篡改、防抵赖。总之,技术是理性的,人类是感性的。没有什么绝对安全,技术在发展,从有漏洞到完善是需要过程的,只要人类合理利用技术产生的是社会进步,而不是昧着良心的牟利,就可以了。
最后,记得关注微信公众号:镁客网(im2maker),更多干货在等你!
硬科技产业媒体
关注技术驱动创新