安全动态

支付宝焦虑症:安全漏洞与社交执念

来源:聚铭网络    发布时间:2017-01-11    浏览次数:
 

信息来源:企业网

支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。

这场安全风波或许很快就会过去,就像前几天爆表的大面积雾霾,重见蓝天之后,逃离北京的念头会渐渐隐去,然而,只要还没有把握好发展与健康的平衡点,雾霾,迟早还是会来。

对于支付宝,道理也是一样。我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。

究竟什么被支付宝团队置于战略第一位,什么又应该是这个团队最重要的价值观?支付宝在平衡支付与社交两者上的摇摆与焦虑,将是其接下来很长一段时间的命题。

安全漏洞,社交执念

简单回顾这次事件,昨日凌晨有网友在微信群称支付宝可以更改别人的密码,按照网友的说法,支付宝的漏洞原理如下:

支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。

因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。

支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。网易科技也于回应后第一时间进行实测,已经无法破解密码,看来支付宝方面的确已经解决了相关问题。

这次的安全风险并不是第一波,此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言,安全应该是最基础也是最重要的,但为何还是屡屡出现状况?

对此,安全专家李铁军曾对媒体表示,“支付宝出现时间较长,功能不断增加,用户群也在不断扩大,其账号体系是牵一发而动全身的状态,在某种情况下出现意外的处理可能就很棘手。”因此,我们可以想到,要尽可能避免安全风险,支付宝团队可能需要从技术、运营、产品等多个角度加固,颇费一番力气。

然而刚刚过去的2016年,我们更多看到的是,似乎只是支付宝在社交上的孜孜以求。

你一定不会忘记,2016年春节,全民收集“敬业福”的丧心病狂;可能也隐约知道,支付宝8月份的9.9版本,把类朋友圈的“生活”动态放到了首页,还被推送了一堆“可能认识的人”;或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片;大概曾经也颇为期待“到位”中“附近的有钱人”功能。

支付宝将这里面有的定义为社区尝试,有的翻译为场景探索,但最终都还是指向了两个字——社交。我们也终于有所察觉,支付宝做起社交来好像经常用力过猛,似乎总是忽略其本身作为支付平台的金融服务属性。

为什么是不能放弃的社交?

那么为什么?为什么社交对于支付宝而言,不能放弃?

人口红利对于互联网公司而言正在消失,当用户数已经接近天花板,用户增长乏力之时,淘宝通过其内容和直播战略来延长用户使用时长。

对于头顶500亿美元估值,或许在2017年即将上市的蚂蚁金服而言,必须依靠一个日活过亿的超级APP,但若是具备浓厚工具属性的支付宝,很难支撑起这样的估值和上市故事,那么,黏性超强的社交,则成为了支付宝团队眼里最好的一剂良药。

如果说内生原因是这个问题的必要性,那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧,而这种压力,由最初模糊的感知已经演化为清晰的数据。

2015年春节,微信在两天内仅靠红包就帮顶了2亿张银行卡,而支付宝,达到这一成绩则花了8年,这其中包括漫长的市场教育阶段。

再看钛媒体整理的易观的一组数据:

undefined

支付宝与财富通几乎占据了国内第三方移动支付近九成的市场,而一个颇为明显的趋势,支付宝市场份额减少的同时,财付通不断在增加,而支付宝减少的18%市场份额,似乎刚刚好就是财付通增加的百分比。

加之1月9日上线的第一批小程序,其中各家商户平台在微信生态中产生的购买支付行为,当然不会和支付宝发生什么关系。压力的不断加剧,支付宝的社交势在必行。

为什么是一直做不好的社交?

略微遗憾的是,尽管支付宝在社交上一直怀揣梦想,但还是屡战屡败。为什么支付宝的社交,一直做不好?

第一是产品边界的问题。每个产品都有自己无法跨越的天然边界,而在产品经理纯银看来,支付和社交并没有什么基因连接。

你或许会问,微信不就突破社交边界做了支付吗?要明确的是,微信里更多的是“零钱”概念,你会用这些小钱去发红包,去便利店买一些小额商品;但支付宝里的,更多还是“财产”的概念,没有多少人愿意把自己的财产作为聊天话题的。

知乎用户“惊云”认为,“支付宝这次登录密码事件,考虑到手机不在,通过个人隐私信息找回密码,从产品角度是没有问题的,但支付宝忘记了其社交功能,熟人可以看到你分享的购物商品,现实生活中也可以看着你拆开包裹知道你买了什么。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。”

另一方面则是关于支付宝的管理团队,2016年12月17日,蚂蚁金服宣布其新组织阵型,其中支付宝事业群总裁樊治铭被调任,支付宝事业群将尝试新的组织管理模式,也就是班委制。

根据虎嗅当时的整理,此次支付宝班委的组成:井贤栋担任班长,曾松柏(首席人力官,负责人才战略与人力资源)与倪行军(负责技术,阿里巴巴合伙人)担任副班长,班委成员包括邹亮(负责商家服务与开放平台)、袁雷鸣(负责农村金融)、陶莹(同样来自HR部门,负责人才战略和人力资源相关工作)。

六个班委中没有一位具备产品背景,支付宝在用户端的产品研发与运营,若是没有产品背景的灵魂人物,会将支付宝在社交上带向何方?

而两个多月前的9月26日,彼时蚂蚁金服宣布其支付事业群升级为支付宝事业群,总裁由樊治铭担任。樊曾首创“快捷支付”,并开创出“余额宝”这一明星产品,因其业务作风比较“生猛”,樊给自己起了樊小虎的名字。

樊被调任的时间点刚好在“校园日记”圈子事件之后不久,有分析认为,其调任或与该风波有关,那么,樊的调任,又是否意味着支付宝将在切入社交业务上有所放缓?

社交是支付宝战略使然,未来支付宝还会出什么奇招,又是否能够攻城略地,我们都不好过早下判断。对支付宝来说,安全风控和社交,治疗焦虑症的第一步,是想清楚什么是根本、什么是延展。

 
 

上一篇:中国工程院院士邬贺铨: “大智移云”推进产业深度变革

下一篇:2017年01月11日 聚铭安全速递