2017-01-10Vincent小白爱财
临近春节,支付宝又搞了个大新闻。
这次曝出的是安全问题。
支付宝又“推出”了一个新漏洞:
1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付
显然这里面最大的漏洞就是第3条,支付宝给出的其他验证方式,包括在九个物品图片中选择一个对方曾经买过的商品,和再在九张照片里选出一张对方认识的好友。这样的话,如果是我身边和我很熟的朋友,比如我的同事或者室友,互相知道最近都买了什么东西又有共同认识的人,就可以轻而易举的修改我的支付宝登录密码。
当然,现在这个漏洞已经被紧急修复了。
但是我的问题是:
支付宝为什么总是不务正业?
故事先从一年前的春节说起。大约是去年的这个时候,支付宝推出了集五福活动,只要集满五个”福“,就可以在大年夜瓜分2个亿的人民币红包。其中,如果你新添加十个好友到支付宝好友目录,就可以直接获得3张”福“,然后就可以和好友们交换各自的福字,如果还是不够,也可以在年三十晚上通过”咻一咻“的方式再次搜集。当然,5个福里面肯定有一个掉落率最低的,就是”敬业福“(五福分别是富强福、和谐福、友善福、爱国福、敬业福)这种通过搜集几个小”碎片“最终集齐得到奖品的游戏相信中国人并不陌生,因为我们从小就经历了很多这种套路(比如小时候的小浣熊干脆面搜集卡片贴纸)所以这一次大家也是轻车熟路,以为最终大家都会有一张”敬业福“,然后每人都从2亿元中分几块钱,然后皆大欢喜。但是没想到的是,一直到最后开奖,才发现”敬业福“只有少数几个人有,掉落率似乎只有20%左右。于是大家瞬间就觉得被愚弄了。因为前期加好友,互相交换,包括后期的春晚“咻一咻”,已经付出了很多精力,但是最后却什么也没有得到。更重要的是,新年第一天,就遭遇了一件”挑战失败“的事情,不得不说这件事给大家的心理上蒙了一层阴影,犹如新年的当头一棒。
从营销学上讲,这次集五福活动阿里巴巴和支付宝确实赚足了人气,提高了用户间的活跃度。但是代价却是落下了一个不好的口碑。
阿里巴巴一直想做社交,也出过很多产品,但是一直不成功。支付宝作为阿里巴巴最成功的产品,自然被阿里高层寄予重望,可是别人家的“大力出奇迹”,到了阿里这里却变成“大力出悲剧”,费尽心机策划的一个个方案却往往得不偿失,偷鸡不成蚀把米。
第二件是就是之后的支付宝被盗刷事件了。2月28日,网友@聂小刚 在微博发布长文《我用十天追回支付宝盗刷款25000元的奇葩经历》 ,讲述了自己支付宝被盗刷而又重新追回的详细过程。简单点说,就是支付宝用户聂小刚之前用过一个锤子手机,但是这个手机已经被他卖掉了,尽管如此,这部手机还是出现在了支付宝的使用设备列表里面,从而造成了手机新主人对原主人支付宝的盗刷。之后作者向支付宝客服打电话,支付宝则一直表示是用户自己的错,支付宝不予理赔,期间经过各种推诿扯皮,虽然最终用户聂小刚追回了钱款,但是也是在有“朋友”和“熟人”的帮助下,最后才得以解决。这件事情使用户第一次意识到支付宝客服的不靠谱以及自己买的支付宝账户安全险可能没什么用。
账户安全险向用户提供全年不限次数、全额赔付、案件快速响应、全程在线理赔等极致保障服务。
赔付范围:支付宝账户里所有因被盗发生的直接损失。泛指:余额,余额宝,快捷支付,招财宝资产,理财资产等
保障时间:从购买日起1个自然年
赔付次数:无限次赔付
赔付金额:1个自然年内,累计可赔100W
第三个事件就是著名的阿里“月饼事件”了。时值中秋,阿里巴巴几个程序员想用脚本抢几个阿里公司内部的月饼福利卡,但是想不到这个抢月饼的程序本身自己有漏洞,即即使抢到月饼,脚本也会继续刷新,继续抢。所以最后几个程序员的脚本抢到了几百盒月饼。当事人程序员见状大吃一惊并立即向主管汇报,然而还是被人事部门开除了,而且理由是匪夷所思的“价值观问题”。这件事并不大,只是几个月饼,而且当事程序员也及时上报承认了错误,应该不至于重罚,另外,即使要以“安全合法操作意识高于一切”的帽子来压人,最后却以“价值观”问题被开除,不得不让人浮想联翩。讽刺的是,这件事事后反而让广大互联网公司和互联网舆论对阿里巴巴本身的企业价值观产生了疑问:阿里巴巴到底是一家什么公司?是用户至上还是唯利是图?是唯才是举还是逆我者亡?
第四件事是“支付鸨”事件。2016年11月28日,支付宝推出圈子功能,比如有“白领日记”,“校园日记”,“生活在海外”。但是,只有女性用户可以发帖,而男性用户想要留言评论必须芝麻信用分达到750以上。同时,圈子内的图片大多是露骨的女性性感照片。由此,很多网友调侃支付宝变成了“支付鸨”。之后支付宝产品经理发公开信承认错误,并迅速下架该功能。
第五件事是刚刚过去的“2016年账单”。很多人发现自己的支付宝消费额非常大,远远超过自己的收入水平。原来是支付宝把所有的转账甚至连还信用卡数据都考虑在内,导致泡沫很大,数据虚高。同时,又擅自在支付宝好友圈里面搞了一个排名,即你的支付宝好友可以看到你们谁花的钱更多。由此,也引发了很多不快:花了多少钱这么隐私的事,你给我搞一个排名,是否有泄露隐私之嫌?是否会让虽然在我好友目录却并不熟悉的人知道我的收入水平?
最后一件事就是今天的账户安全风险问题了。一路走来,短短一年的时间,支付宝就爆出了如此多的问题,踩了如此多的雷,不得不感叹:支付宝还是当年引领中国互联网金融改革浪潮的支付宝吗?
昨天,2017年1月9日,微信刚刚推出小程序功能,今天,2017年1月10日,支付宝却曝出安全问题。微信的小程序虽然波澜不惊,也没有大范围的褒扬的吹捧,可是支付宝一曝出安全问题就是重头新闻。毕竟,手握几亿用户的资料,掌管着几十亿资产和用户现金,支付宝的一举一动都让人心惊胆战,生怕自己的钱袋子出了问题。
阿里巴巴想做社交的心情可以理解,用户们也会宽容,但是和简洁的微信相比,和最初拥有简单界面的支付宝相比,现在的支付宝主页是多么复杂,红包,蚂蚁森林,口碑,咻一咻,AR红包……如果有人几个月不登陆支付宝,可能很多功能都找不到在哪里。在别人不断的化繁为简,去粗取精的过程中,支付宝反而在不断的开发新功能和端口,而这些新功能又往往很鸡肋,还特别容易成为众矢之地。虽然每次新闻都增加了支付宝的曝光度,但是每一次尘埃落定之后支付宝的形象都跌落谷底。
微信重社交,支付宝重金融。微信也想做金融,也取得了一定效果,只是进程缓慢,稳扎稳打,腾讯不急。张小龙说,我们的一举一动都会影响几亿用户,我们要小心。反观支付宝,不知道在支付宝每次推出新功能之前,是否有开会讨论?是否有去用户中调研?是否有想过相关做法会给用户,给社会带来什么影响?我们需要一个方便的互联网社交软件,也需要一个安全的互联网支付软件。想要跨界当然可以,但是首先要把本职工作做好。寸有所长,尺有所短,腾讯从QQ开始做社交已经很多年了,阿里巴巴还是一家新生的公司,这才刚刚开始,有野心固然好,但是也要量力而行,不能妄想一口就吃成胖子变成无所不能的巨无霸。马云当年蛰伏十年才完成阿里巴巴的逆袭变成中国市值最高的上市公司,然而2016年仅仅一年就让阿里巴巴状况百出。用户的信任就像瓶子里的水,虽然偶尔洒出来一点不要紧,但是如果一直洒,即使是巨无霸也会轰然倒下。
