陈 静
有关网络支付的“一场虚惊”已经不是较早次,公众的“闻漏洞色变”其实体现出了某种焦虑,但把板子全打在公众身上却未免偏颇。说到底,公众对互联网支付的信任感,依赖于整个互联网安全环境的改善和个人隐私数据保护的进一步加强,而这个问题的解决,依然有赖于监管、产业和专业厂商等几方面形成合力。
“熟人可以篡改你的支付宝密码”,这一消息在短短几个小时内就刷爆朋友圈,声称只要识别近期购买物品或好友头像,就能找回登录密码,登录其他人的支付宝账号。随后,支付宝发表声明,称其风控系统并不会对所有用户提供识别方式找回密码,同时只有登录密码并不能支付;上海交大的密码与计算机安全实验室也表示对这一安全威胁的描述过于夸大。
看似并非重大的安全问题,依然让支付宝随后选择提高风控系统安全等级,目前只有在用户自己的手机上才能通过这种方式找回密码。无论支付宝还是微信,有关网络支付的“一场虚惊”已经不是较早次,公众的“闻漏洞色变”其实体现出了某种焦虑。
焦虑从何而来?从大的背景来看,网络支付与普通人的生活前所未有地紧密了起来,除了网络购物,还有线下支付、互联网理财、消费金融,多种场景的叠加,让网络支付已经成为普通人处理财产的一个重要渠道。但与此同时,公众缺乏技术基础,对互联网平台的安全创新并不了解,对网络支付安全性的信心并未建立起来。与此相对应的,大多数人并不担忧银行存款的安全,这种安全感其实正建立在对运营平台“靠谱”的判断上。从这一点来看,网络支付平台还应继续加强用户教育,正视用户们的困惑,特别是在推出新的产品和服务时,比如此次的用识别方式找回密码,要在其产品页面或事前对安全性进行说明。
但这次把板子全打在公众身上也未免偏颇。用户的担忧主要来自于购物清单和好友关系,这两项数据太容易遭到泄露。事实上,用各种方式窃取用户隐私数据已成为网络黑色产业链中的重要一环。拿购物清单来说,不管是电商平台、快递公司,还是手机和电脑所遭遇到的钓鱼网站和木马病毒,都有方法拿到这些数据。况且,包括机票改签、淘宝退货、
作者:Grabsun - 发布时间:2017-01-14 - 点击量:9024
