安全動態(tài)

支付寶焦慮癥:安全漏洞與社交執(zhí)念

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2017-01-11    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

支付寶疑似可以篡改別人登錄密碼的新聞,昨天轟轟烈烈得霸占了一整天頭條。

這場安全風(fēng)波或許很快就會過去,就像前幾天爆表的大面積霧霾,重見藍(lán)天之后,逃離北京的念頭會漸漸隱去,然而,只要還沒有把握好發(fā)展與健康的平衡點(diǎn),霧霾,遲早還是會來。

對于支付寶,道理也是一樣。我們看到,一年以來,支付寶在社交上動作頻頻,包括集五福、生活圈、到位、“校園日記”等,但多數(shù)用力過猛;而作為支付平臺,支付寶的資產(chǎn)安全問題也屢禁不止,比如信息泄露、賬號被冒充認(rèn)證、篡改密碼等,一波未平一波又起。

究竟什么被支付寶團(tuán)隊置于戰(zhàn)略第一位,什么又應(yīng)該是這個團(tuán)隊最重要的價值觀?支付寶在平衡支付與社交兩者上的搖擺與焦慮,將是其接下來很長一段時間的命題。

安全漏洞,社交執(zhí)念

簡單回顧這次事件,昨日凌晨有網(wǎng)友在微信群稱支付寶可以更改別人的密碼,按照網(wǎng)友的說法,支付寶的漏洞原理如下:

支付寶APP登錄——選擇“忘記密碼”——選擇“手機(jī)不在身邊”——這時支付寶會讓你選擇“淘寶買過的東西”(9張圖片選1個)——“你可能認(rèn)識的人”(9個好友選1個)——如果選擇對就可以重置密碼。

因此,若是陌生人,則有八十一分之一的機(jī)會登陸你的支付寶,而對方若是你的熟人,且又熟悉你的日常生活,則對方有百分之百的機(jī)會登陸你的支付寶。

支付寶方面很快回應(yīng)僅在特定情況下才會實現(xiàn),并且表示已經(jīng)提高了風(fēng)控系統(tǒng)安全等級。網(wǎng)易科技也于回應(yīng)后第一時間進(jìn)行實測,已經(jīng)無法破解密碼,看來支付寶方面的確已經(jīng)解決了相關(guān)問題。

這次的安全風(fēng)險并不是第一波,此前還出現(xiàn)過用戶個人信息泄露、賬號被冒充認(rèn)證、余額被盜等等類似的問題。對支付平臺而言,安全應(yīng)該是最基礎(chǔ)也是最重要的,但為何還是屢屢出現(xiàn)狀況?

對此,安全專家李鐵軍曾對媒體表示,“支付寶出現(xiàn)時間較長,功能不斷增加,用戶群也在不斷擴(kuò)大,其賬號體系是牽一發(fā)而動全身的狀態(tài),在某種情況下出現(xiàn)意外的處理可能就很棘手。”因此,我們可以想到,要盡可能避免安全風(fēng)險,支付寶團(tuán)隊可能需要從技術(shù)、運(yùn)營、產(chǎn)品等多個角度加固,頗費(fèi)一番力氣。

然而剛剛過去的2016年,我們更多看到的是,似乎只是支付寶在社交上的孜孜以求。

你一定不會忘記,2016年春節(jié),全民收集“敬業(yè)?!钡膯市牟】?;可能也隱約知道,支付寶8月份的9.9版本,把類朋友圈的“生活”動態(tài)放到了首頁,還被推送了一堆“可能認(rèn)識的人”;或許也有幸欣賞過“校園日記”里長相差不多的大尺度美女照片;大概曾經(jīng)也頗為期待“到位”中“附近的有錢人”功能。

支付寶將這里面有的定義為社區(qū)嘗試,有的翻譯為場景探索,但最終都還是指向了兩個字——社交。我們也終于有所察覺,支付寶做起社交來好像經(jīng)常用力過猛,似乎總是忽略其本身作為支付平臺的金融服務(wù)屬性。

為什么是不能放棄的社交?

那么為什么?為什么社交對于支付寶而言,不能放棄?

人口紅利對于互聯(lián)網(wǎng)公司而言正在消失,當(dāng)用戶數(shù)已經(jīng)接近天花板,用戶增長乏力之時,淘寶通過其內(nèi)容和直播戰(zhàn)略來延長用戶使用時長。

對于頭頂500億美元估值,或許在2017年即將上市的螞蟻金服而言,必須依靠一個日活過億的超級APP,但若是具備濃厚工具屬性的支付寶,很難支撐起這樣的估值和上市故事,那么,黏性超強(qiáng)的社交,則成為了支付寶團(tuán)隊眼里最好的一劑良藥。

如果說內(nèi)生原因是這個問題的必要性,那么外部原因的重要性則更為關(guān)鍵。微信支付給支付寶帶來的壓力正在日益加劇,而這種壓力,由最初模糊的感知已經(jīng)演化為清晰的數(shù)據(jù)。

2015年春節(jié),微信在兩天內(nèi)僅靠紅包就幫頂了2億張銀行卡,而支付寶,達(dá)到這一成績則花了8年,這其中包括漫長的市場教育階段。

再看鈦媒體整理的易觀的一組數(shù)據(jù):

undefined

支付寶與財富通幾乎占據(jù)了國內(nèi)第三方移動支付近九成的市場,而一個頗為明顯的趨勢,支付寶市場份額減少的同時,財付通不斷在增加,而支付寶減少的18%市場份額,似乎剛剛好就是財付通增加的百分比。

加之1月9日上線的第一批小程序,其中各家商戶平臺在微信生態(tài)中產(chǎn)生的購買支付行為,當(dāng)然不會和支付寶發(fā)生什么關(guān)系。壓力的不斷加劇,支付寶的社交勢在必行。

為什么是一直做不好的社交?

略微遺憾的是,盡管支付寶在社交上一直懷揣夢想,但還是屢戰(zhàn)屢敗。為什么支付寶的社交,一直做不好?

第一是產(chǎn)品邊界的問題。每個產(chǎn)品都有自己無法跨越的天然邊界,而在產(chǎn)品經(jīng)理純銀看來,支付和社交并沒有什么基因連接。

你或許會問,微信不就突破社交邊界做了支付嗎?要明確的是,微信里更多的是“零錢”概念,你會用這些小錢去發(fā)紅包,去便利店買一些小額商品;但支付寶里的,更多還是“財產(chǎn)”的概念,沒有多少人愿意把自己的財產(chǎn)作為聊天話題的。

知乎用戶“驚云”認(rèn)為,“支付寶這次登錄密碼事件,考慮到手機(jī)不在,通過個人隱私信息找回密碼,從產(chǎn)品角度是沒有問題的,但支付寶忘記了其社交功能,熟人可以看到你分享的購物商品,現(xiàn)實生活中也可以看著你拆開包裹知道你買了什么。因為線上的便捷性而忽視線下的復(fù)雜性,是互聯(lián)網(wǎng)最容易讓人忽視的危險?!?/span>

另一方面則是關(guān)于支付寶的管理團(tuán)隊,2016年12月17日,螞蟻金服宣布其新組織陣型,其中支付寶事業(yè)群總裁樊治銘被調(diào)任,支付寶事業(yè)群將嘗試新的組織管理模式,也就是班委制。

根據(jù)虎嗅當(dāng)時的整理,此次支付寶班委的組成:井賢棟擔(dān)任班長,曾松柏(首席人力官,負(fù)責(zé)人才戰(zhàn)略與人力資源)與倪行軍(負(fù)責(zé)技術(shù),阿里巴巴合伙人)擔(dān)任副班長,班委成員包括鄒亮(負(fù)責(zé)商家服務(wù)與開放平臺)、袁雷鳴(負(fù)責(zé)農(nóng)村金融)、陶瑩(同樣來自HR部門,負(fù)責(zé)人才戰(zhàn)略和人力資源相關(guān)工作)。

六個班委中沒有一位具備產(chǎn)品背景,支付寶在用戶端的產(chǎn)品研發(fā)與運(yùn)營,若是沒有產(chǎn)品背景的靈魂人物,會將支付寶在社交上帶向何方?

而兩個多月前的9月26日,彼時螞蟻金服宣布其支付事業(yè)群升級為支付寶事業(yè)群,總裁由樊治銘擔(dān)任。樊曾首創(chuàng)“快捷支付”,并開創(chuàng)出“余額寶”這一明星產(chǎn)品,因其業(yè)務(wù)作風(fēng)比較“生猛”,樊給自己起了樊小虎的名字。

樊被調(diào)任的時間點(diǎn)剛好在“校園日記”圈子事件之后不久,有分析認(rèn)為,其調(diào)任或與該風(fēng)波有關(guān),那么,樊的調(diào)任,又是否意味著支付寶將在切入社交業(yè)務(wù)上有所放緩?

社交是支付寶戰(zhàn)略使然,未來支付寶還會出什么奇招,又是否能夠攻城略地,我們都不好過早下判斷。對支付寶來說,安全風(fēng)控和社交,治療焦慮癥的第一步,是想清楚什么是根本、什么是延展。

 
 

上一篇:中國工程院院士鄔賀銓: “大智移云”推進(jìn)產(chǎn)業(yè)深度變革

下一篇:2017年01月11日 聚銘安全速遞