见解:驳《支付宝不安全》说


发布人:admin分类:网络安全浏览量:26发布时间:2017-12-12

最近关于支付宝安全的话题炒的水深火热,不少电脑小白看了之后都会评论“以后再也不用支付宝了”“连安全都做不好,还搞什么支付”云云。对于此类评论,我想说的是,你在看那几篇所谓的“专业评测”时,有动脑想过里面的操作么?

举个例子,CnBeta上的一篇文章 [惊悚实验]支付宝关联了银行卡 如果手机丢了会发生什么  ,里面关于“快捷支付”这里。其在文章开头就说了“测试场景:捡到一个手机,没有银行卡身份证其他的任何东西”,那么我想请问这位作者,你开通快捷支付的卡号是哪里来的? 口算?我不知道这位作者写这篇文章的真实目的是如何,但是他模拟的实际环境是有很大偏差的。

抛开这个不说,我们来单讲支付宝安全。细数最近的几篇黑支付宝文章,不难看出,大部分都是“捡了一个手机”“捡到身份证和手机”,那么我就想问了,这和“捡到了身份证和家里的钥匙”“捡到了银行卡背面写好了密码”有区别么?我们继续做比喻,手机在支付宝的环节上可以比喻为钥匙,你把钥匙交给了你家人,你家人肯定知道你家的地址,那么他会进不去门?你把银行卡交给了你的妻子,你妻子拿着结婚证等等证件去挂失你的银行卡最后改了密码,这叫做银行不安全?

所以,当手机丢失时,如果你有习惯把一些信息存在手机里面,那么就相当于你丢了你家里的钥匙,如果在小城市,他通过各种途径打听出这把钥匙所匹配锁的类型,最后根据各种信息知道是丢的,然后去你家里开门,最终造成各种经济损失,那么你就要说这个锁不安全?关于责任的问题,大家通常都会把事情推到服务提供商身上,而丝毫不会去想,你在丢钥匙的时候为何不立即想办法换锁芯呢?

现在支付宝所遇到的问题,实体银行之前其实都是遇到过,而他们对这些敏感操作的把关,全部放到了现场确认,这大大提高了用户的安全性,但是作为一个第三方支付,目前来讲还是没有什么实力去做到这么大的用户量,并且也没有什么政策支持的事情(实体身份证确认,与中国人民银行联网征信等)。

写这篇评论的初衷是因为连续两天在CB看到了黑支付宝的文章,虽然说的并不是无道理。树大招风,我想说的是,那些说以后不用支付宝的,难道财付通、快钱等等这几家第三方就不会存在这种问题?难道他们的安全性会绝对高于支付宝?

我不是支付宝的托,只是希望大家冷静思考,还互联网一片纯净的空间。


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21380879(PV) 页面执行时间:101.351(MS)
  • xml
  • 网站地图