慧聪安防网讯 我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。
支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。
这场安全风波或许很快就会过去,就像前几天爆表的大面积雾霾,重见蓝天之后,逃离北京的念头会渐渐隐去,然而,只要还没有把握好发展与健康的平衡点,雾霾,迟早还是会来。
对于支付宝,道理也是一样。我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。
究竟什么被支付宝团队置于战略第一位,什么又应该是这个团队最重要的价值观?支付宝在平衡支付与社交两者上的摇摆与焦虑,将是其接下来很长一段时间的命题。
安全漏洞,社交执念
简单回顾这次事件,昨日凌晨有网友在微信群称支付宝可以更改别人的密码,按照网友的说法,支付宝的漏洞原理如下:
支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。
因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。
支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。
这次的安全风险并不是第一波,此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言,安全应该是最基础也是最重要的,但为何还是屡屡出现状况?
对此,安全专家李铁军曾对媒体表示,“支付宝出现时间较长,功能不断增加,用户群也在不断扩大,其账号体系是牵一发而动全身的状态,在某种情况下出现意外的处理可能就很棘手。”因此,我们可以想到,要尽可能避免安全风险,支付宝团队可能需要从技术、运营、产品等多个角度加固,颇费一番力气。
然而刚刚过去的2016年,我们更多看到的是,似乎只是支付宝在社交上的孜孜以求。
你一定不会忘记,2016年春节,全民收集“敬业福”的丧心病狂;可能也隐约知道,支付宝8月份的9.9版本,把类朋友圈的“生活”动态放到了首页,还被推送了一堆“可能认识的人”;或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片;大概曾经也颇为期待“到位”中“附近的有钱人”功能。
支付宝将这里面有的定义为社区尝试,有的翻译为场景探索,但最终都还是指向了两个字——社交。我们也终于有所察觉,支付宝做起社交来好像经常用力过猛,似乎总是忽略其本身作为支付平台的金融服务属性。
为什么是不能放弃的社交?
那么为什么?为什么社交对于支付宝而言,不能放弃?
人口红利对于互联网公司而言正在消失,当用户数已经接近天花板,用户增长乏力之时,淘宝通过其内容和直播战略来延长用户使用时长。
对于头顶500亿美元估值,或许在2017年即将上市的蚂蚁金服而言,必须依靠一个日活过亿的超级APP,但若是具备浓厚工具属性的支付宝,很难支撑起这样的估值和上市故事,那么,黏性超强的社交,则成为了支付宝团队眼里最好的一剂良药。
如果说内生原因是这个问题的必要性,那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧,而这种压力,由最初模糊的感知已经演化为清晰的数据。
2015年春节,微信在两天内仅靠红包就帮顶了2亿张银行卡,而支付宝,达到这一成绩则花了8年,这其中包括漫长的市场教育阶段。