支付宝的新年第一劫,它回应说不搞社交了……
进入2017年才10天,支付宝的新年第一劫就来了。
今天上午,社交媒体开始流传一则重磅新闻:支付宝出现新的致命漏洞,熟人可以成功登陆你的支付宝账号,并且利用“免密支付”进行消费!
具体的方法是通过“忘记密码”来进行一系列的验证,继而通过手机收不到验证码这一选项来骗过身份认证,再通过一系列九宫格选择题找回密码进行登陆。不少技术男上午进行了实测,并成功证实确实可以登陆他人账号。
正如《支付宝的道歉下面,点赞最高的100条评论都说了什么?》一文中所显示,支付宝虽然社交之心不死,但是对于绝大部分支付宝的用户来说,社交功能并非他们所需要,他们需要的,只是一个安全、便捷的电子支付工具而已。
然而,支付宝频频插手社交领域,不但捅出了不少篓子,比如敬业福事件、儿童节宝宝事件、校园日记圈子事件等,而且,在用户最关心的安全支付环节反而掉了链子,这再一次惹得支付宝用户群起吐槽,支付宝官微一上午就沦陷了。
直到中午近12点,支付宝的官方回应出现了。支付宝对于这一漏洞的首先反馈是:这一方式仅在特定情况下才会出现。
说实话,虽然支付宝回应的及时,也已经及时提高了安全风控等级,但是,采取的方法是“用户仅在自己的手机上才能通过此方法来找回登录密码”,这一方法治标不治本,而且对于真的遗失手机或手机损毁等情况下的用户造成无法取回密码的尴尬和不便。
所以,严格来说,支付宝没有妥善解决好这次的安全漏洞。
也许原本用户不会对支付宝有如此吐槽,但正是由于支付宝频频涉及社交功能,加入了好友功能,才在根本上造成了这次安全漏洞。用户在被支付宝产品经理一次次“强奸”之后,爆发了积怨已久的怒气。
在支付宝的这条微博下方,点赞最高的热门评论来自@花菜零零柒 :
让人又气又好笑的是,支付宝在这条评论下进行了回复,表示该用户说的对,这么说,支付宝也是默认不再搞社交了咯?
另外有一点不知道大家有没有发现,从下午开始,关于支付宝的这一安全漏洞的消息,在微博上已经被全面屏蔽了。相信这一动作最大的原因是微博方面为了不让不法分子借机进行诈骗,另一方面,也包含了对支付宝的一点点“庇护”。
最后要提一点的是,阿里巴巴真是祸不单行,在支付宝闹出安全漏洞的同一天,还有另一件负面新闻缠身,并且涉及政治问题。看这条微博吧。
所以,对于阿里巴巴的新年第一劫,这次危机公关你打几分?