支付宝9.0关闭手势密码引猜疑

【TechWeb报道】7月11日消息,支付宝在发布更新9.0版后因关闭手势密码问题遭网友吐槽,质疑其安全性。系统只要检测到你是在常用的设备登陆,就可以直接修改支付密码,无需提供证明。

新版支付宝关闭手势密码引质疑

面对质疑,支付宝昨天晚上,放出了一张图文并茂的长微博,澄清支付宝是越来越聪明,会根据用户的使用习惯记录下大数据,确保账户的安全。

支付宝微博截图

就在今天,支付宝9.0的安卓版发布了一个升级包,版本号为9.0.0.070802。对密码重置功能进行了升级,进行“重置支付密码”时会询问“记得原支付密码”和“忘记支付密码”。选择记得的话,需要原来的支付密码;而选择忘记,则要提供身份证号等资料。

支付宝为什么取消了手势密码?不支持指纹识别的手机,以后怎么锁屏?那个一年1块钱的保险会不会自动扣费?针对新版支付宝你最担心的问题,IT媒体cnBeta今日刊登独立撰稿人文章《支付宝说:你这么注重隐私,为啥微信没有手势密码?》,对此一一解答,全文如下:

过去的3天,除了吃饭、睡觉、正常写稿之外,我一直在坚持做一件事情——和支付宝的一位公关负责人就手势密码的问题扯皮。

在说其他的之前,我决定把我们对话中我觉得最经典的一段提出来:

LJ:我转一个别人写的,我现在也不知道这段话是哪里的——

•在淘宝上买的充气娃娃、情趣套套和振动棒,支付宝里是能直接看到交易记录的啊!!

•低调地往余额宝里藏100万人民币,分分钟被老婆、同事、舍友知道的啊!!

•打给小三的钱,分分钟被老婆看到的啊!!!

•给发廊小妹开通的亲密付,分分钟被女朋友看到的啊!!!

•给前女友手机充值,分分钟被现任发现的啊!!!

PR:他应该设置一个开机密码。微信算隐私吗?也算啊!这样说的话,微信也应该有锁屏。我相信大部分人微信里的隐私更多。

LJ:微信其实有很多场合是可以给人看的……因为都是外显性的信息,有一部分是网名;另外,有些人是把所有财产扔余额宝和招财宝的,发工资自动转了。就像上面段子提到的几个场景,如果只是言语往来有可能很容易隐藏,但货币交易是无法隐藏的,也无法解释。

PR:交易记录,和聊天记录一样,自己也可以删除。

高亮部分结束。

和其他一些对改变比较敏感的人不同,我是在发布会当天下载新版支付宝,稀里糊涂地按照指示一路下一步,取消了自己的手势密码,并且领取了一份号称保额为100万元,保费为每年0.88元,第一年免费,以后自动续费的保险以后,在兴高采烈地结束发布会把家还之后的第二天,在翻看一些网友评论和知乎问题的时候,才开始意识到有什么地方不对劲。

——你肯定担心这个保险会不会自动扣你钱(一年一块也蛮恶心的),那请翻到本文最后看答案。

昨天晚上,面对排山倒海的质疑,支付宝官微发布了一篇长微博(给新支付宝用户的一份安全报告),介绍了取消手势解锁之后并不会变得更危险,用户的资金和以往一样安全。此时此刻,支付宝更新的每一条微博底下都会有几百上千条评论,全是强烈要求恢复手势密码的。

请愿者的理由五花八门。然而,他们当中的绝大多数所讲的问题,跟支付宝所澄清的用户安全问题,并不是一回事儿。他们在说的是另外一个问题:隐私。

你的支付宝和余额宝有多少钱,你存款之外的“小金库”,你的交易记录,转账汇款历史,转账好友的真实姓名……如果结合已知的其他信息,具体可以实现多大程度上的社会工程学灾难,光是想想就让人头皮发麻。

有担心老婆跟自己同床异梦的,有担心父母偷看手机发现自己偷偷攒钱的,有担心同事手欠看到不该看的。跟支付密码改为6位数字相比,此时支付宝遭遇的反弹力度之大,连旁观者都能发现不寻常。

在发布会上,支付宝掌门人,蚂蚁金服支付事业群总裁樊治铭这么说:

“为什么支付宝能做场景关系呢,基于这十年我们的积累大数据体系,你可以知道支付宝对面那个人到底是男是女,是多大岁数。如果用用其他的应用,你可能就会想你手机背后那个人到底是男是女,还是什么?你没办法判断。所以用支付宝是真朋友,这些朋友真的是在你生活的各个场景当中跟你发生过联系,发生过各种关系的人,这些就是你真正的朋友。

我们都看到了,这些场景交织下的亲情账户、借条、群账户,这里面承载的都是亲情、友情、爱情,这些感情背后其实都是信任,都是数据,新的支付宝我们认为将带来交情的回归。你们回味一下,其实我们多少年没有去讲交情了?”

然而,网友反弹时候提出的,恰恰并不是这种人们理想中母慈子孝,琴瑟和鸣,其乐融融的亲密关系——貌合神离的夫妻,思春叛逆的子女,谈钱色变的朋友……

其实,微信恰恰是承认了这些阴暗面的存在,它提供一种“真实”却同时也虚幻的人际关系。我们已经可以做到和一个网友神交已久,甚至见面后都不知道真实姓名;然而在支付宝的世界里,真实姓名是默认勾选的,诚然你有不自动显示真实姓名的选项,然而默认选项几何,决定的是应用背后的世界观。

现实生活中,你没必要和任何人相处都知道他的钱财相关信息和真实资料,支付宝官方也认为只应该使用支付宝社交功能,和真实生活中发生关系的人交流。但是,难道这不正是支付宝 PR 同学弄不明白的问题的解答吗?为什么微信没有锁屏密码?不就是因为它虽然是社交,但它清楚的知道自己的边界在哪里么?

反过来,对取消手势密码的出发点猜测,一种最大的可能性就是为了社交让路。这样可以出现新消息时候不阻挡,可以及时回复,还可以驻留后台。作为大家思维中根深蒂固的“钱包”,这么“平易近人”地黏在你的后台,难免让一部分用户的安全感岌岌可危。

令我震惊的还不止这些。

最初,该 PR 回应说,手势和数字锁屏取消后,可以使用 Touch ID 锁屏。我问,安卓怎么办?

“安卓版本我不太了解情况,至少从iOS版本应该是有指纹锁屏的。我待会再去问一下。”

问完了以后:

“不支持指纹锁屏的手机暂时无法加入锁屏功能,毕竟当初决定取消时候也是有自己考虑的,我们会收集大家的反馈提交给工程师参考。”

“你用的是安卓手机吗?” PR 问道。

我轻轻敲出俩字:锤子。

也许他们生活在一个只用 iPhone 的世界里——而且那个世界连 iPhone 5 都没有——我这么想道。

我们交谈当中,PR 提到了另一个有意思的说法:

“便捷是一方面,安全和便捷有平衡,但主要是因为我们从两三年前判断,就是生物识别将会成为安全领域的大趋势,密码将死嘛,这个已经成为安全业界的共识了。只不过小白用户他安全感比较低,接受起来会有些困难。我相信大家会接受指纹支付的方法的。”

既然生物支付是方向,那除了指纹,不是还有人脸识别嘛?Face++提供的人脸识别已经在本版支付宝中用作找回密码了。难道不能用人脸识别给没有指纹识别的手机提供备用选项?这只要有前置摄像头就行了。

“人脸识别的技术,跟指纹相比还是不够成熟。如果实际应用的识别率不到一定水准的话,那用户用起来也会是灾难,更加被吐槽。”

其实,我反倒对 Face++ 的信心比 PR 更足。之前我了解过他们的技术,的确过硬。现在仅用作找回密码,可能是保守起见,一边培养大家的使用习惯,一边积累更多数据以进一步优化识别结果。不过,我今天中午试图就此询问 Face++ CEO,目前尚无回应。

总之啊总之,笃信开始菜单失去存在意义的微软,在Windows 10终于对浩荡的民意妥协,加回了开始菜单。那假如——也许——万一——你们错了,亲爱的支付宝,你们会改回去吗?

“这个取消也是权衡过的,用户调查不一定有用,哈哈。” PR 说,“书航,有些决定,三五天可能看不出对错,放个三五年,再看看。这些意见我们都看到了,多谢。”

手势密码的安全问题支付宝已经在长微博中统一解答。今后,对于手势密码和隐私相关的问题,支付宝将不会再做回应。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。