支付宝今天通过微博发布了一份:《给支付宝用户的一份安全报告》,主要讲述新版支付宝取消手势密码的原因,以及为什么取消手势密码后,支付宝依然安全。不过评论区网友似乎不买账,几乎都是高呼“把手势密码弄回来”的激动群众。
吐槽手机支付宝安全报告
缘起支付宝最近大升级,增加新功能之余,竟然取消了手势密码,一众网友大呼不安全。各种网红大V抛出了模拟手机丢失,支付宝轻易被盗的实验,让网络上这种“新版支付宝不安全,千万别升级”的气氛更加浓郁。
支付宝对网络上的“模拟手机丢失实验”的回应
支付宝安全报告
大家都担忧支付宝安全性
在用户对手势密码需求旺盛的前提下,支付宝的这份安全报告似乎并不能消除大家的担忧。最大的担忧是没有手势密码或其他安全准入机制,手机一旦被盗,犯罪分子就可以随便进入受害人的支付宝,把支付宝余额、余额宝里的资金轻松转走。建议新版支付宝用户,都要设置好手机系统本身的手势解锁或者锁屏密码。
此外还有对用户隐私的担忧,有网友吐槽:取消了手势密码,我怎么阻止老婆查我的交易记录。
网友高呼:还我手势密码
目前,手机支付宝的安卓版,可以保留手势密码30天,30天后手势密码自动停用。iOS用户没有这个待遇,已被强硬切除手势密码,大概是支付宝以为大家的iPhone都有指纹解锁,真是“何不食肉糜”!
但是!安卓用户保留手势密码的代价就是——没有100万的支付宝帐号资金被盗险,孰轻孰重请自行定夺。
安卓用户可以保留手势密码30天,条件是没有100万被盗险
推荐大家看一篇太平洋某年消费额过百万的小编,对支付宝安全问题的研究文章:《得罪也要上!小编深度揭露支付宝大漏洞》
================================这是华丽的分割线================================
下面,我要开始吐槽了:
1、声称要升级的宝令已经被废
支付宝在安全报告中宣称会升级的手机宝令服务,笔者发现已经完全不可用。升级的意思,莫非就是要全部转向“用钱包支付”?难怪这次支付宝升级也是直接把手势密码给废了,原来在支付宝看来,升级和废掉可以是一个意思。
号称要升级,其实是砍掉
支付宝手机宝令已经被停用
2、“安全大脑”是什么鬼
支付宝的安全报告内容,称会根据网友使用习惯来判定是否本人操作,网友对此点质疑声音更大,有人评论称自己回老家找老爸老妈操作支付宝找回密码之类的功能,也从来没受到过支付宝的阻拦,根据使用习惯判定是不是太虚了点。
支付宝的安全大脑——小编从业这么多年,也是第一次听说支付宝这个功能
网友请支付宝的安全大脑接受挑战
3、你以为大家都用iPhone6啊!
目前,对手势密码依赖最大的,应该是缺少了指纹识别功能的安卓手机用户、iPhone5s以下的苹果用户,WPhone版本这次并没有更新(最近一次更新是14年8月12日)。这些用户的手机都没有指纹识别功能,只能依赖支付宝的手势密码作为手机支付宝的唯一准入屏障。所以这部分网友是这次吐槽支付宝的主力军,不幸的是,使用这类设备的网友,是排山倒海般的存在。
iPhone5s、iPhone6以及6+有指纹解锁,并不需要手势密码
支付宝所谓的那些指压感应、接触面积感应高大上安全技术,即使真的存在,那也请马云告诉我现在哪款手机支持指压感应和接触面积感应啊!
请问目前有哪些手机支持以上高端大气的功能?
4、虚到爆的安全功能
每次登陆支付宝帐号的时间和设备,都会被记录,出现陌生设备登录,可能会被警示。用户登记的手机会收到陌生设备登录提示信息,但是如果我的手机已经被盗,这个登录提示就没什么意义了。
在手机被盗,缺少手势密码的情况下,支付宝辩称的安全功能都是浮云
纵观支付宝全篇安全报告,所摆出来的安全措施如危险账户警示、行动轨迹等等,在手机被盗、非本人操作、缺少手势解锁密码的情况下,这些所谓的安全措施都是不堪一击的!所以很多网友都对新版支付宝取消手势密码表示严重不解。
如果手机已经被盗,这些登录提示功能都是浮云
而这个所谓的行为策略分析更加无稽,用户从没买过游戏币,忽然有一天爱上了玩网游或者帮朋友买游戏币,支付宝也有可能认为这是可疑交易,但是安全报告里并没有说明判定这是可以交易之后,支付宝会怎么处理这单交易,是警示一下用户就算了呢,还是阻止这笔交易呢?
无稽的行为判定策略
5、100万赔付,你能拿到算你赢
如果我不幸中招,支付宝账号被盗,想要挂失,需要拨打热线电话。另外,安卓用户自觉选择取消只剩下30天使用期的手势密码,可以当场获得100万支付宝账户安全险全家桶大礼包,此礼包iOS用户已经默认配送,想不要都不行。
号称百万安全险
支付宝需要打电话挂失 | 号称最高索赔100万
但是回顾一下此前支付宝出现的安全问题,很不幸,我们看到有人遇到了被支付宝拒绝赔付的情况。
点击图片阅读原文
点击图片阅读原文
点击图片阅读原文
点击图片阅读原文
最后
在大部分网友看来,支付宝这份安全报告,只是摆出了一大堆虚无缥缈的安全措施,希望掩盖取消手势密码后的安全性质疑,幻想能以此消除用户对手势密码的情怀,然而这并没有什么卵用。因为手势密码并不如支付宝所说的可有可无。如果手机本身没有设置锁屏密码(或者锁屏密码被熟人瞄到),在支付宝缺少手势密码的时候,一旦手机被盗或者被其熟人偷偷使用,支付宝所声称的“补救式安全措施”,根本发挥不到作用。
支付宝取消手势密码的真正原因,未必是觉得自己经足够安全,可能与增加了聊天功能有关,因为如果每次进入聊天,都要手势解锁的话,实在是太不方便了。但是因为一个与支付宝本职并不相关,为了市场战略布局而加入的“社交聊天”功能,而取消了最应该存在的手势密码安全功能,大家觉得值不值得呢?