信息來源:企業(yè)網(wǎng)
支付寶疑似可以篡改別人登錄密碼的新聞��,昨天轟轟烈烈得霸占了一整天頭條���。
這場安全風(fēng)波或許很快就會過去����,就像前幾天爆表的大面積霧霾�,重見藍(lán)天之后,逃離北京的念頭會漸漸隱去���,然而����,只要還沒有把握好發(fā)展與健康的平衡點(diǎn)����,霧霾���,遲早還是會來���。
對于支付寶��,道理也是一樣���。我們看到,一年以來�����,支付寶在社交上動作頻頻����,包括集五福、生活圈����、到位、“校園日記”等����,但多數(shù)用力過猛;而作為支付平臺,支付寶的資產(chǎn)安全問題也屢禁不止�,比如信息泄露、賬號被冒充認(rèn)證�����、篡改密碼等�,一波未平一波又起。
究竟什么被支付寶團(tuán)隊(duì)置于戰(zhàn)略第一位���,什么又應(yīng)該是這個團(tuán)隊(duì)最重要的價值觀�����?支付寶在平衡支付與社交兩者上的搖擺與焦慮��,將是其接下來很長一段時間的命題�����。
安全漏洞���,社交執(zhí)念
簡單回顧這次事件,昨日凌晨有網(wǎng)友在微信群稱支付寶可以更改別人的密碼��,按照網(wǎng)友的說法�����,支付寶的漏洞原理如下:
支付寶APP登錄——選擇“忘記密碼”——選擇“手機(jī)不在身邊”——這時支付寶會讓你選擇“淘寶買過的東西”(9張圖片選1個)——“你可能認(rèn)識的人”(9個好友選1個)——如果選擇對就可以重置密碼�。
因此,若是陌生人�,則有八十一分之一的機(jī)會登陸你的支付寶,而對方若是你的熟人�,且又熟悉你的日常生活,則對方有百分之百的機(jī)會登陸你的支付寶��。
支付寶方面很快回應(yīng)僅在特定情況下才會實(shí)現(xiàn)�,并且表示已經(jīng)提高了風(fēng)控系統(tǒng)安全等級。網(wǎng)易科技也于回應(yīng)后第一時間進(jìn)行實(shí)測�����,已經(jīng)無法破解密碼�����,看來支付寶方面的確已經(jīng)解決了相關(guān)問題���。
這次的安全風(fēng)險并不是第一波�����,此前還出現(xiàn)過用戶個人信息泄露�、賬號被冒充認(rèn)證、余額被盜等等類似的問題���。對支付平臺而言���,安全應(yīng)該是最基礎(chǔ)也是最重要的,但為何還是屢屢出現(xiàn)狀況�����?
對此���,安全專家李鐵軍曾對媒體表示�,“支付寶出現(xiàn)時間較長���,功能不斷增加����,用戶群也在不斷擴(kuò)大��,其賬號體系是牽一發(fā)而動全身的狀態(tài),在某種情況下出現(xiàn)意外的處理可能就很棘手���。”因此����,我們可以想到,要盡可能避免安全風(fēng)險�����,支付寶團(tuán)隊(duì)可能需要從技術(shù)���、運(yùn)營����、產(chǎn)品等多個角度加固����,頗費(fèi)一番力氣。
然而剛剛過去的2016年�,我們更多看到的是,似乎只是支付寶在社交上的孜孜以求�����。
你一定不會忘記,2016年春節(jié)��,全民收集“敬業(yè)?���!钡膯市牟】瘢豢赡芤搽[約知道��,支付寶8月份的9.9版本����,把類朋友圈的“生活”動態(tài)放到了首頁,還被推送了一堆“可能認(rèn)識的人”��;或許也有幸欣賞過“校園日記”里長相差不多的大尺度美女照片�����;大概曾經(jīng)也頗為期待“到位”中“附近的有錢人”功能�����。
支付寶將這里面有的定義為社區(qū)嘗試�����,有的翻譯為場景探索,但最終都還是指向了兩個字——社交�����。我們也終于有所察覺��,支付寶做起社交來好像經(jīng)常用力過猛���,似乎總是忽略其本身作為支付平臺的金融服務(wù)屬性。
為什么是不能放棄的社交���?
那么為什么�?為什么社交對于支付寶而言���,不能放棄���?
人口紅利對于互聯(lián)網(wǎng)公司而言正在消失,當(dāng)用戶數(shù)已經(jīng)接近天花板�,用戶增長乏力之時,淘寶通過其內(nèi)容和直播戰(zhàn)略來延長用戶使用時長��。
對于頭頂500億美元估值,或許在2017年即將上市的螞蟻金服而言����,必須依靠一個日活過億的超級APP,但若是具備濃厚工具屬性的支付寶�����,很難支撐起這樣的估值和上市故事��,那么����,黏性超強(qiáng)的社交,則成為了支付寶團(tuán)隊(duì)眼里最好的一劑良藥�。
如果說內(nèi)生原因是這個問題的必要性,那么外部原因的重要性則更為關(guān)鍵����。微信支付給支付寶帶來的壓力正在日益加劇,而這種壓力��,由最初模糊的感知已經(jīng)演化為清晰的數(shù)據(jù)��。
2015年春節(jié),微信在兩天內(nèi)僅靠紅包就幫頂了2億張銀行卡���,而支付寶�,達(dá)到這一成績則花了8年�����,這其中包括漫長的市場教育階段��。
再看鈦媒體整理的易觀的一組數(shù)據(jù):
支付寶與財(cái)富通幾乎占據(jù)了國內(nèi)第三方移動支付近九成的市場�,而一個頗為明顯的趨勢,支付寶市場份額減少的同時��,財(cái)付通不斷在增加�,而支付寶減少的18%市場份額����,似乎剛剛好就是財(cái)付通增加的百分比。
加之1月9日上線的第一批小程序�,其中各家商戶平臺在微信生態(tài)中產(chǎn)生的購買支付行為,當(dāng)然不會和支付寶發(fā)生什么關(guān)系����。壓力的不斷加劇,支付寶的社交勢在必行����。
為什么是一直做不好的社交���?
略微遺憾的是,盡管支付寶在社交上一直懷揣夢想�,但還是屢戰(zhàn)屢敗。為什么支付寶的社交���,一直做不好�?
第一是產(chǎn)品邊界的問題���。每個產(chǎn)品都有自己無法跨越的天然邊界�����,而在產(chǎn)品經(jīng)理純銀看來����,支付和社交并沒有什么基因連接���。
你或許會問��,微信不就突破社交邊界做了支付嗎����?要明確的是,微信里更多的是“零錢”概念����,你會用這些小錢去發(fā)紅包,去便利店買一些小額商品���;但支付寶里的����,更多還是“財(cái)產(chǎn)”的概念����,沒有多少人愿意把自己的財(cái)產(chǎn)作為聊天話題的�����。
知乎用戶“驚云”認(rèn)為�����,“支付寶這次登錄密碼事件,考慮到手機(jī)不在����,通過個人隱私信息找回密碼,從產(chǎn)品角度是沒有問題的�,但支付寶忘記了其社交功能,熟人可以看到你分享的購物商品�����,現(xiàn)實(shí)生活中也可以看著你拆開包裹知道你買了什么�����。因?yàn)榫€上的便捷性而忽視線下的復(fù)雜性���,是互聯(lián)網(wǎng)最容易讓人忽視的危險�����?!?/span>
另一方面則是關(guān)于支付寶的管理團(tuán)隊(duì)��,2016年12月17日�����,螞蟻金服宣布其新組織陣型,其中支付寶事業(yè)群總裁樊治銘被調(diào)任�����,支付寶事業(yè)群將嘗試新的組織管理模式�����,也就是班委制��。
根據(jù)虎嗅當(dāng)時的整理��,此次支付寶班委的組成:井賢棟擔(dān)任班長���,曾松柏(首席人力官���,負(fù)責(zé)人才戰(zhàn)略與人力資源)與倪行軍(負(fù)責(zé)技術(shù),阿里巴巴合伙人)擔(dān)任副班長����,班委成員包括鄒亮(負(fù)責(zé)商家服務(wù)與開放平臺)�����、袁雷鳴(負(fù)責(zé)農(nóng)村金融)、陶瑩(同樣來自HR部門�����,負(fù)責(zé)人才戰(zhàn)略和人力資源相關(guān)工作)�。
六個班委中沒有一位具備產(chǎn)品背景,支付寶在用戶端的產(chǎn)品研發(fā)與運(yùn)營�����,若是沒有產(chǎn)品背景的靈魂人物��,會將支付寶在社交上帶向何方�?
而兩個多月前的9月26日,彼時螞蟻金服宣布其支付事業(yè)群升級為支付寶事業(yè)群����,總裁由樊治銘擔(dān)任。樊曾首創(chuàng)“快捷支付”�,并開創(chuàng)出“余額寶”這一明星產(chǎn)品,因其業(yè)務(wù)作風(fēng)比較“生猛”��,樊給自己起了樊小虎的名字�。
樊被調(diào)任的時間點(diǎn)剛好在“校園日記”圈子事件之后不久����,有分析認(rèn)為���,其調(diào)任或與該風(fēng)波有關(guān)�,那么���,樊的調(diào)任��,又是否意味著支付寶將在切入社交業(yè)務(wù)上有所放緩�?
社交是支付寶戰(zhàn)略使然�,未來支付寶還會出什么奇招,又是否能夠攻城略地�,我們都不好過早下判斷。對支付寶來說�,安全風(fēng)控和社交,治療焦慮癥的第一步�����,是想清楚什么是根本���、什么是延展��。
