支付宝焦虑症:安全漏洞与社交执念
政府采购信息网 作者:管艺雯 发布于:2017-01-12 09:58:38 来源:网易科技
投稿邮箱为:tougao@caigou2003.com,投稿时请附作品标题、作者姓名、单位、联系电话等信息,感谢您的关注与支持!一经采用,本网会根据您的文章点击情况支付相应的稿酬。
支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。
这场安全风波或许很快就会过去,就像前几天爆表的大面积雾霾,重见蓝天之后,逃离北京的念头会渐渐隐去,然而,只要还没有把握好发展与健康的平衡点,雾霾,迟早还是会来。
对于支付宝,道理也是一样。我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。
究竟什么被支付宝团队置于战略第一位,什么又应该是这个团队最重要的价值观?支付宝在平衡支付与社交两者上的摇摆与焦虑,将是其接下来很长一段时间的命题。
安全漏洞,社交执念
简单回顾这次事件,昨日凌晨有网友在微信群称支付宝可以更改别人的密码,按照网友的说法,支付宝的漏洞原理如下:
支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。
因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。
支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。网易科技也于回应后第一时间进行实测,已经无法破解密码,看来支付宝方面的确已经解决了相关问题。
这次的安全风险并不是第一波,此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言,安全应该是最基础也是最重要的,但为何还是屡屡出现状况?
对此,安全专家李铁军曾对媒体表示,“支付宝出现时间较长,功能不断增加,用户群也在不断扩大,其账号体系是牵一发而动全身的状态,在某种情况下出现意外的处理可能就很棘手。”因此,我们可以想到,要尽可能避免安全风险,支付宝团队可能需要从技术、运营、产品等多个角度加固,颇费一番力气。
然而刚刚过去的2016年,我们更多看到的是,似乎只是支付宝在社交上的孜孜以求。
你一定不会忘记,2016年春节,全民收集“敬业福”的丧心病狂;可能也隐约知道,支付宝8月份的9.9版本,把类朋友圈的“生活”动态放到了首页,还被推送了一堆“可能认识的人”;或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片;大概曾经也颇为期待“到位”中“附近的有钱人”功能。
支付宝将这里面有的定义为社区尝试,有的翻译为场景探索,但最终都还是指向了两个字——社交。我们也终于有所察觉,支付宝做起社交来好像经常用力过猛,似乎总是忽略其本身作为支付平台的金融服务属性。
为什么是不能放弃的社交?
那么为什么?为什么社交对于支付宝而言,不能放弃?
人口红利对于互联网公司而言正在消失,当用户数已经接近天花板,用户增长乏力之时,淘宝通过其内容和直播战略来延长用户使用时长。
对于头顶500亿美元估值,或许在2017年即将上市的蚂蚁金服而言,必须依靠一个日活过亿的超级APP,但若是具备浓厚工具属性的支付宝,很难支撑起这样的估值和上市故事,那么,黏性超强的社交,则成为了支付宝团队眼里最好的一剂良药。
如果说内生原因是这个问题的必要性,那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧,而这种压力,由最初模糊的感知已经演化为清晰的数据。
2015年春节,微信在两天内仅靠红包就帮顶了2亿张银行卡,而支付宝,达到这一成绩则花了8年,这其中包括漫长的市场教育阶段。
再看钛媒体整理的易观的一组数据:
支付宝与财富通几乎占据了国内第三方移动支付近九成的市场,而一个颇为明显的趋势,支付宝市场份额减少的同时,财付通不断在增加,而支付宝减少的18%市场份额,似乎刚刚好就是财付通增加的百分比。
加之1月9日上线的第一批小程序,其中各家商户平台在微信生态中产生的购买支付行为,当然不会和支付宝发生什么关系。压力的不断加剧,支付宝的社交势在必行。
为什么是一直做不好的社交?
略微遗憾的是,尽管支付宝在社交上一直怀揣梦想,但还是屡战屡败。为什么支付宝的社交,一直做不好?
第一是产品边界的问题。每个产品都有自己无法跨越的天然边界,而在产品经理纯银看来,支付和社交并没有什么基因连接。
你或许会问,微信不就突破社交边界做了支付吗?要明确的是,微信里更多的是“零钱”概念,你会用这些小钱去发红包,去便利店买一些小额商品;但支付宝里的,更多还是“财产”的概念,没有多少人愿意把自己的财产作为聊天话题的。
知乎用户“惊云”认为,“支付宝这次登录密码事件,考虑到手机不在,通过个人隐私信息找回密码,从产品角度是没有问题的,但支付宝忘记了其社交功能,熟人可以看到你分享的购物商品,现实生活中也可以看着你拆开包裹知道你买了什么。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。”
另一方面则是关于支付宝的管理团队,2016年12月17日,蚂蚁金服宣布其新组织阵型,其中支付宝事业群总裁樊治铭被调任,支付宝事业群将尝试新的组织管理模式,也就是班委制。
根据虎嗅当时的整理,此次支付宝班委的组成:井贤栋担任班长,曾松柏(首席人力官,负责人才战略与人力资源)与倪行军(负责技术,阿里巴巴合伙人)担任副班长,班委成员包括邹亮(负责商家服务与开放平台)、袁雷鸣(负责农村金融)、陶莹(同样来自HR部门,负责人才战略和人力资源相关工作)。
六个班委中没有一位具备产品背景,支付宝在用户端的产品研发与运营,若是没有产品背景的灵魂人物,会将支付宝在社交上带向何方?
而两个多月前的9月26日,彼时蚂蚁金服宣布其支付事业群升级为支付宝事业群,总裁由樊治铭担任。樊曾首创“快捷支付”,并开创出“余额宝”这一明星产品,因其业务作风比较“生猛”,樊给自己起了樊小虎的名字。
樊被调任的时间点刚好在“校园日记”圈子事件之后不久,有分析认为,其调任或与该风波有关,那么,樊的调任,又是否意味着支付宝将在切入社交业务上有所放缓?
社交是支付宝战略使然,未来支付宝还会出什么奇招,又是否能够攻城略地,我们都不好过早下判断。对支付宝来说,安全风控和社交,治疗焦虑症的第一步,是想清楚什么是根本、什么是延展。
网易「聚焦」栏目组是网易科技推出的一档原创深度报道栏目,第一时间分享一线的商业社会动态,专业的行业剖析和不一样的互联网热点解读。
版权声明:
本网发布内容凡注明来源为政府采购信息网/政府采购信息报的,表明“政府采购信息网/政府采购信息报”拥有其版权或已获得授权,内容形式包括但不限于文字、图片、音频、视频等。如需转载请注明来源于政府采购信息网/政府采购信息报,标注作者,并保持文章的完整性。否则,将追究法律责任。
其他来源稿件,本网已标明出处及作者,转载仅为信息分享,如涉及版权等问题,请相关权益人及时与我们联系。
网友评论
- 承德护理职业学院校园网络升级服务项目竞争性谈判采购公告
- 日照市中级人民法院数据网络安全系统公开招标公告
- 工业PON等网络技术在制造型企业的示范应用采购项目招标公告
- 册亨县123个行政村村级公共基础设施(信息网络建设)采购采购公告
- 桐梓县教育系统光纤网络租赁服务二次招标采购公告
- 天长市农村物流三级网络节点体系规划项目招标公告
- 重庆西恒工程咨询有限公司路口网络租赁(GGZC2020-G3-00319-CQXH)招标公告
- 国家税务总局吉林省税务局人民广场办公区无线办公网络建设项目第二次公开招标公告
- 北京市公安局石景山分局基础网络系统升级改造项目公开招标公告
- 河南省市场监督管理局(原省工商局)网络租赁项目招标公告