【聽楊姐說】

今天的感想，來自于一份公告！

拉卡拉昨天發布聲明，稱前幾天拉卡拉在黑客大賽上被攻破的事，是因為該司采購了已經獲得相關權威機構認證的機具——聯迪A8智能POS。

沒錯，那天姐正好在現場。楊姐當天就給大家講過，姐去參加的GeekPwn上海站爆出來許多令人尖叫的成果：

蘋果的iPhone8被攻破，人臉識别被破解，人類聲紋被複制……衆多原本看起來挺牛叉的技術結果沒超過20分鐘就紛紛淪陷。

但是，攻破之後呢？

10月26日，沉寂了一段時間的拉卡拉公開發聲（就是前文的公告），拉卡拉的機器是聯迪代工，拉卡拉在自身修補漏洞的同時，責令聯迪對已有設備進行漏洞修補，并且終止采購機器。

但楊姐想說的是，我們更應該思考一個問題，在盜刷信用卡已經如此泛濫的今天，對于這種信息保護有瑕疵的（凡被攻破的産品肯定是在技術上有漏洞的）産品，金融、支付行業是否應該建立一種召回制度，鋪設機具的公司應該負有召回的責任？

沒錯，POS機這種金融設備如果出現漏洞及安全問題，應該與汽車行業一樣，建立有效的召回機制，保障行業有序健康發展。

金融行業不比汽車，尤其是在今天一切都互聯網化之後。汽車如果出了問題，牽涉的可能隻是某一款車型，一部分消費者的财産和安全。但是POS機這種産品，卻牽涉甚廣，按照拉卡拉公告中稱“A8目前也是市場主流終端型号之一，被衆多商業銀行及收單機構選用……”

這不禁讓人想到，其他機構鋪設的這種POS機現在漏洞還在不在？鋪到哪裡了？ 如果消費者碰巧遇到了這種POS機，不管是誰鋪設的終端，豈不都有可能中招……遭了大殃？那麼損失誰來負責？

聯想到汽車行業的召回制度——有瑕疵的産品，制造商應該通知銷售商、售後服務單位、用戶等關于相關産品缺陷的具體情況，及消除缺陷的方法。然後制造商收回産品，消除其産品缺陷——金融行業是不是更加應該借鑒這個制度？

但事情已經發生了這麼多天，盡管有“衆多的商業銀行和收單機構選用”，我們卻仍然不知道其他的機具鋪設到了哪裡，也沒有什麼其他金融機構對消費者進行安全提示。

當然，金融工具畢竟和汽車不同，後者的召回是有型的、實體化的，必須回到4S店才算；而智能工具則不同，完全可以通過在線的手段來實現。

也許有許多銀行和機構早已知道了這件事情，甚至已經在後台無聲無息的進行了升級，但是，國家金融監管層應該規定，白帽子提交的金融系統安全漏洞，被舉報廠商必須修複（因為此前白帽子們提交網站漏洞，網站管理員是可以置之不理的）。

而此次，A8的生産廠商也該出來給大家公告聲明一下，以緩解大家心裡的擔憂吧？

坦白地說，這或許已經不是技術問題，而是一個公關問題——你如何管理公衆對你的品牌、信譽、能力等各方面的認知？

中國的智能支付行業無論從形态、規模以及發展速度上，都毫無疑問發展得非常迅猛。但此次事件也在提示我們，發展得快的同時，不僅享有榮譽也同時負有責任。更多的企業在面對企業責任的時候，應該更加坦誠以對。

一個企業是否勇于面對公衆承認失誤，是否敢于去承諾、擔當消費者的損失，才是這個企業“品格”的體現！它出自一個品牌對用戶的“真心”，而不是法律要求你出了問題必須召回你才召回。

當然，在此次事件中，還好是“白帽子”們幫廠商找出了漏洞，沒有出現有消費者真的受到損失，但隐患已經在那裡——正如汽車行業，并不是出了事後隻召回出事的車輛，而是存在隐患型号的車輛都在召回範圍内，為的就是消除隐患，保證更大多數用戶的生命安全。

而如今的金融犯罪、詐騙等等違法行為如此猖獗，信用卡盜刷如此泛濫，很難保證沒有其他的黑客高手進行違法攻擊，會導緻更多刷卡人的損失。

但在這次事件一些機構的集體失聲中，除了拉卡拉因牽涉其中而公告外，我們看到的隻是不那麼令人愉快的沉默，令人感到擔憂的沉默。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!