有關(guān)網(wǎng)絡(luò)支付的“一場(chǎng)虛驚”已經(jīng)不是第一次���,公眾的“聞漏洞色變”其實(shí)體現(xiàn)出了某種焦慮��,但把板子全打在公眾身上卻未免偏頗��。說到底���,公眾對(duì)互聯(lián)網(wǎng)支付的信任感,依賴于整個(gè)互聯(lián)網(wǎng)安全環(huán)境的改善和個(gè)人隱私數(shù)據(jù)保護(hù)的進(jìn)一步加強(qiáng)���,而這個(gè)問題的解決�,依然有賴于監(jiān)管��、產(chǎn)業(yè)和專業(yè)廠商等幾方面形成合力
“熟人可以篡改你的支付寶密碼”���,這一消息在短短幾個(gè)小時(shí)內(nèi)就刷爆朋友圈�����,聲稱只要識(shí)別近期購買物品或好友頭像����,就能找回登錄密碼�����,登錄其他人的支付寶賬號(hào)。隨后�����,支付寶發(fā)表聲明����,稱其風(fēng)控系統(tǒng)并不會(huì)對(duì)所有用戶提供識(shí)別方式找回密碼,同時(shí)只有登錄密碼并不能支付���;上海交大的密碼與計(jì)算機(jī)安全實(shí)驗(yàn)室也表示對(duì)這一安全威脅的描述過于夸大���。
看似并非重大的安全問題,依然讓支付寶隨后選擇提高風(fēng)控系統(tǒng)安全等級(jí)�����,目前只有在用戶自己的手機(jī)上才能通過這種方式找回密碼���。無論支付寶還是微信����,有關(guān)網(wǎng)絡(luò)支付的“一場(chǎng)虛驚”已經(jīng)不是第一次���,公眾的“聞漏洞色變”其實(shí)體現(xiàn)出了某種焦慮�。
焦慮從何而來?從大的背景來看�,網(wǎng)絡(luò)支付與普通人的生活前所未有地緊密了起來���,除了網(wǎng)絡(luò)購物����,還有線下支付����、互聯(lián)網(wǎng)理財(cái)、消費(fèi)金融���,多種場(chǎng)景的疊加���,讓網(wǎng)絡(luò)支付已經(jīng)成為普通人處理財(cái)產(chǎn)的一個(gè)重要渠道。但與此同時(shí)�����,公眾缺乏技術(shù)基礎(chǔ)�,對(duì)互聯(lián)網(wǎng)平臺(tái)的安全創(chuàng)新并不了解�����,對(duì)網(wǎng)絡(luò)支付安全性的信心并未建立起來�����。與此相對(duì)應(yīng)的�,大多數(shù)人并不擔(dān)憂銀行存款的安全��,這種安全感其實(shí)正建立在對(duì)運(yùn)營(yíng)平臺(tái)“靠譜”的判斷上��。從這一點(diǎn)來看���,網(wǎng)絡(luò)支付平臺(tái)還應(yīng)繼續(xù)加強(qiáng)用戶教育����,正視用戶們的困惑���,特別是在推出新的產(chǎn)品和服務(wù)時(shí)��,比如此次的用識(shí)別方式找回密碼���,要在其產(chǎn)品頁面或事前對(duì)安全性進(jìn)行說明�����。
但這次把板子全打在公眾身上也未免偏頗�。用戶的擔(dān)憂主要來自于購物清單和好友關(guān)系�����,這兩項(xiàng)數(shù)據(jù)太容易遭到泄露���。事實(shí)上,用各種方式竊取用戶隱私數(shù)據(jù)已成為網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈中的重要一環(huán)��。拿購物清單來說���,不管是電商平臺(tái)����、快遞公司���,還是手機(jī)和電腦所遭遇到的釣魚網(wǎng)站和木馬病毒�,都有方法拿到這些數(shù)據(jù)。況且�����,包括機(jī)票改簽����、淘寶退貨、冒充公檢法等“指名道姓”的社工詐騙頻頻見諸報(bào)端����,也讓公眾對(duì)基于隱私數(shù)據(jù)的安全服務(wù)方式難言信心。由此可見���,對(duì)用戶隱私數(shù)據(jù)保護(hù)的薄弱正是網(wǎng)絡(luò)信息安全必須突破的“瓶頸”����。從這一點(diǎn)來看��,公眾對(duì)互聯(lián)網(wǎng)支付的信任感�,依賴于整個(gè)互聯(lián)網(wǎng)安全環(huán)境的改善和個(gè)人隱私數(shù)據(jù)保護(hù)的進(jìn)一步加強(qiáng),而這個(gè)問題的解決����,依然有賴于監(jiān)管��、產(chǎn)業(yè)和專業(yè)廠商等幾方面形成合力��。
不過����,盡管面對(duì)這樣的大環(huán)境���,但在教育用戶之外��,互聯(lián)網(wǎng)支付平臺(tái)仍可有所作為���,特別是可以借鑒傳統(tǒng)銀行信用卡的面密支付機(jī)制���。比如����,信用卡如遇盜刷��,24小時(shí)內(nèi)可申請(qǐng)追回�,互聯(lián)網(wǎng)支付平臺(tái)能否實(shí)現(xiàn)這一功能?互聯(lián)網(wǎng)帶來的數(shù)據(jù)化讓支付平臺(tái)相比傳統(tǒng)場(chǎng)景有了更多在技術(shù)上提升風(fēng)控水平的空間����,但這些創(chuàng)新與嘗試是否能真正形成一個(gè)為用戶所知的�����,涵蓋事前�����、事中和事后的�����,有效服務(wù)用戶的安全機(jī)制和賠償措施��,目前并不明確���。
說到底,互聯(lián)網(wǎng)的安全與便利是一對(duì)矛盾�����,過于強(qiáng)調(diào)安全�,將讓產(chǎn)品的實(shí)用性難以保障?����?紤]到多種支付場(chǎng)景的復(fù)雜性,在當(dāng)前的網(wǎng)絡(luò)安全形勢(shì)下�,通過技術(shù)創(chuàng)新、制度創(chuàng)新來保護(hù)用戶��,同時(shí)加強(qiáng)用戶教育�,將是解決這一矛盾、真正提升用戶安全感的關(guān)鍵��。
