一心終究難以二用，有句很俗的話叫“不忘初心”，送給支付寶産品經理們共勉吧。

那邊廂馬雲爸爸還在美國跟特朗普談笑風生，這邊廂後院就“失火”了。

這次是因為支付寶的安全漏洞被刷了屏。從去年初散盡兩億卻換來罵名的敬業福，到“校園日記”賣肉賺眼球的支付鸨，在大家用AR滿地找紅包後，卻突然發現：咦，這個管錢的APP好像不再安全了？

作為有4.5億實名用戶、占據了71%支付筆數的支付寶，在今年卻不曾在安全保護上發力，而是頻頻試水社交。但此次爆出的支付寶登錄、改密碼漏洞，卻正是出現在熟人社交領域。

登錄手機賬号——選擇忘記密碼——手機不在身邊——淘寶買過的東西9圖選1個——好友驗證9圖選一個——登陸成功——掃二維碼驗證可支付。

（更多猛料新聞請在微信内搜索公衆号“新京報”關注後閱讀）

吓得小編趕緊把支付寶綁定的銀行卡解綁，餘額寶上的資金也趕緊轉移。

盡管支付寶随後對漏洞打了補丁，但安全風險的暴露還是讓廣大支付寶用戶感到威脅：這意味着在此之前，了解支付寶用戶的親朋好友、淘寶賣家乃至快遞小哥都有潛在機會登陸你的支付寶，借用你的花呗，更改你的付款碼，順走你的餘額寶。

這一年支付寶峰回路轉，每每登上頭條都是因為各種負面消息，難怪有人感慨，這屆阿裡公關真是趕不上百度公關。

社交與支付的碰撞

在2016年之前，支付寶一直在安安靜靜地做淘寶的後盾，用戶的小金庫。2013年還推出了與之綁定的餘額寶，開創了國人互聯網理财元年，目前依然是中國規模最大的貨币基金。

我們都認為它會在網上銀行的路上越走越遠。但支付寶确做起了社交産品的夢。

從微信開始做支付後，支付寶就越來越不淡定，但是做“銀行聊天室”并沒有得到任何好處，卻因此出現了社交關系鍊中的資金安全漏洞。

密碼丢失後，最正常的途徑是驗證個人私密信息。但個人私密信息的社交公開化，則直接成為了危機的源頭。已購買的物品、微信号、手機号、甚至銀行卡号都有可能公之于衆。而在此平台上暴露的隐私則直接可以登錄到支付寶中從而入侵财産。從這種層面而言，支付寶，不僅僅沒有做好社交，也沒考慮好社交應該與支付寶的原生功能怎麼連接，似乎隻是單純不希望微信成為一家獨大的社交 支付平台。

喜歡在銀行門口聊天的，不是騙子就得等着被騙。你願意天天拿着銀行卡号和别人聊天談心嗎？

将資金相關的信息與社交功能進行綁定，這個做法或許一開始就是錯的。

最便捷，也可能最緻命

“陌生人有5分之一的機會登錄你支付寶，熟人有百分之百機會登錄你的支付寶”，此消息最初是由網友爆出的。

然而在知乎上，一位阿裡員工發帖說，“這個問題我十幾天前就在内網反饋過了，支付寶的人說有環境判斷，不是bug，是為了平衡體驗和安全性，然而支付寶存幾十萬的我，表示最好是讓我生成RSA，自己持有私鑰支付寶服務器拿公鑰，這樣體驗最好。”

其實安全才是人們對理财産品的最終訴求，而非社交等其他附屬功能。

體驗好、便捷，支付寶産品經理追求的特性其實也正是支付寶興起的原因。為什麼人們不願再去銀行理财，不願用現金支付，就是因為掃碼支付、在線轉賬的便捷超出想象。然而任何東西都有邊界，這種便捷體現在認證安全上，就成了緻命問題。如果說打造熟人社交是暴露隐私、造成安全風險的前提，那這種一切都便捷的思維模式，才是造成此次事故的根本原因。

即使丢失密碼，我也會給你提供最便捷的找回渠道。對于類似銀行的理财平台，這種思路很可笑。安全永遠至上，層層把控的銀行雖然手續繁瑣、人們也從沒抛棄它。線上的便捷，永遠要把線下的複雜考慮在内。

（更多猛料新聞請在微信内搜索公衆号“新京報”關注後閱讀）

鬧劇背後的危機

消息一出，吃瓜群衆們紛紛開始嘗試所謂的熟人盜号，發現的确“親測有效”。支付寶則迅速發布聲明，将此種找回賬号的方式限定在用戶本機上。

經記者與周圍朋友進行嘗試，下午再做實驗時，發現忘記密碼後第一步必須綁定用戶本人銀行卡，且需要通過銀行進行身份二次驗證。

支付寶的反應堪稱光速，解決也很及時。但背後卻也更讓人焦慮：這種簡單的、可以及時處理的問題為何沒有及早發現并及時修正，而是當成為大規模輿論事件後才調整呢？對于最核心的安全問題，支付寶到底付出了多大的精力來維護？

（更多猛料新聞請在微信内搜索公衆号“新京報”關注後閱讀）

從這份官方聲明中能了解到，支付寶漏洞是一種多因素影響下的特殊情況，即支付寶的風控系統會進行評估，再決定是否啟動該類型的登錄方式。這也是為何爆出了消息卻沒有大規模支付寶财産被盜的原因。但“熟人盜号”可行性存在的本身，就已經為4.5億用戶帶來了高額的風險。

财産平台應該是越封閉越隐私才能越有安全感。從社交化之始，支付寶的疊代都讓人不知所雲。1 1不代表更多，盲目的增加有時會給産品減分，甚至會忽略用戶最重要的訴求。

有句很俗的話叫“不忘初心”，送給支付寶産品經理們共勉。

（更多猛料新聞請在微信内搜索公衆号“新京報”關注後閱讀）

本文未經授權不得轉載使用

歡迎朋友圈分享

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!