1.打开支付宝登录界面,输入帐号后点击忘记密码
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付.
一觉醒来,身边的朋友都在体验人人当黑客的感觉,很有可能变为全民狂欢。支付宝的应急部门都干嘛去了!
考虑以下关键点:
改密登录后,可以直接用付款码付款
支付宝账单是可以删除的
支付密码可以用完整银行卡号修改
是不是心慌了?别急着怕啊,以为解绑银行卡就完了?支付宝的支付路径/支付手段/支付入口包括但不限于以下各种:
银行卡
花呗
付款码
余额宝
免密支付
就问你怕不怕
登录后可以干嘛?包括但不限于:
看收货地址
看账单跟谁资金来往多
给人发信息求转账求红包
谁可以拿到你的手机号?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
谁可以知道你买了啥?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
尼玛,上面的人群,利用漏洞重置登录密码的3个条件成立了两个,而且重置登录密码可以多次重试……多次重试……多次重试……
可能很多人会透过这个事件第一次发现,原来自己真的离不开,或者摆脱不了某个公司。
我不是教你诈,本人从未利用过漏洞,其他网友请勿违反互联网法律法规,请勿以身试法!
另外也敦促支付宝紧急修复此漏洞!
总结:这可能是支付宝改变移动支付格局最成功的一次
刚试了一下,试自己的账号。
第一次:刷脸登陆,结果就登上去了,而且根本没拍清晰就登上去了卧槽!
第二次:试了一下忘记密码,无法接受信息,然后让我在九张朋友头像里选一个,还特么带名字的。然后从九双鞋子里选一个我最近买的鞋子。结果就可以重设密码了卧槽!
第三次:忘记密码,无法接受信息,身份证验证,输入身份证号后就特么能重设密码了卧槽!
1,我之前压根就没设置过刷脸
2,共同朋友不少吧?
3,我特么鞋子天天穿出去谁不知道?
4,熟人弄到身份证号太容易了好吗?而且卖私人信息的太多了好吗???登录帐号也就邮箱手机号那几种,太容易试出来了好吗???
上次是支付鸨,搞个积分各种歧视我们劳苦大众,但考虑到对在校大学生又特殊照顾没怎么黑,也就过去了,这次居然威胁到我的钱!我的钱!我的钱!
在自己手机上试了三个朋友和父母
均成功进行到修改密码的界面
陌生人盗取有困难 但只是几率问题
选择题有购买的物品、可能认识的人和在哪个wifi下登陆过(我试的只出了这三种)
除了做选择题 还可以通过身份证号码验证
现在这个年代 有心之人得到一个人的电话号码和身份证号码 很难吗?
直接盗取现金还是不可行
细思恐极的是扫码当面付、小额免密、向支付宝里的好友进行诈骗(大部分人对支付宝里好友发来的借钱请求还是比较信任的)
甚至还能通过收货地址获得更多的关系人和电话
目前的解决办法比较完善的是
将余额宝余额中的钱都转到银行卡里
银行卡解绑
在我的~设置~账户与安全~急救包里选择快速挂失
静候支付宝解决问题
微博上看到12月27号就有人发现这个问题了…
但并没有什么结果
与此同时 只能先使用微信和apple pay了…
之前一直不太使用微信支付,是总在心里觉得社交软件做支付不安全,万万没想到支付软件做社交才是大杀器啊…
新发现:
支付密码是可以通过认证两个可能认识的人来修改的(回答与您有关的问题)
支付密码还能通过刷脸更改…而且是在已经把刷脸功能关了的情况下…简直匪夷所思
不过经提醒以上两种修改支付密码的办法仅在自己的设备上有效?未验证。
抱歉,那些能发现漏洞的程序员,已经因为不符合阿里价值观被开除了。
支付宝作大死,让每个人陷入巨大风险,用户需要紧急避险,保护财产安全。
紧急避险方法:快速挂失,等待支付宝修复此漏洞。
操作步骤:
如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。
为什么要挂失:
1. 挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。
2. 楼上很多答主说转出所有余额并且解绑所有银行卡,这样做的效果有限,因为无法关闭花呗和借呗,不法分子只要登录了你的支付宝,仍然能通过你的花呗和借呗让你遭受金钱和信用的双重损失,此外支付宝记录了你大量的个人信息(例如好友、消费记录),不法分子只要登录了你的支付宝,仍然能看到这些信息,并且利用它们给你带来损失。
问题:
不法分子仍然可以利用你的手机号和身份证号解除挂失。因此,你如果又收到了支付宝的验证短信,只能再次挂失,跟不法分子拼手速。
如果条件允许,可以临时购买一个手机号码,把支付宝与这个号码绑定。
总结:
从当年支付宝开放手机号登录而且不允许用户关闭此功能开始,我就预言一定会捅篓子,如今果然捅出大篓子来了。
这简直是给了微信支付一个神助攻,马化腾和张小龙做梦都要笑醒了。
你们以为选择挂失就安全了吗?
支付宝还有一个功能是通过淘宝登陆,对方无法登陆时,可以通过淘宝绑定账户授权登陆,然后一切保护都没有用了
在看了全部回答的教程后……我尝试登录了室友的支付宝……
居然……
登录了,
我觉得我早上得跑……
不然会被打死
呼吁大家解绑银行卡,转走全部余额,太恐怖啦………………………….
亲测有效,熟人账号轻松破解,陌生人多试几次也ok,最扯得是扫脸登录,长得完全不像的两个朋友居然都能登上!而且从来没在这台手机登陆过!
我已经不想再说什么了。。。
大企业还是要有社会责任感的,支付宝在我心中积累了多年安全可靠的形象,一晚上就崩塌了。呵呵,微信支付:全靠友商给力
赶紧上了支付宝,发现里头开启了“把我的通讯录朋友推荐给他人”,好友圈有各种各样的动态推送(包括吃了什么又给了评价…为了社交,把隐私的东西都默认给我开启了…
另外再吐槽支付宝,关闭自己动态推送到好友圈麻烦的要死要一个个屏蔽
支付宝多年的安全形象瞬间崩血,该关关,该解绑的解绑
就剩下最后三百二十块两毛五了,被盗就要喝西北风过年了
目前有个折中方法是,取消免密支付,关闭当面扫码付,删光好友和转账记录,删光一切记录,这是最保险的。这样虽然登录密码改了,支付密码因为需要手机短信的验证,还能坚持一会,不过如果你那边可以扫脸脸的话,那就准备苦难行军吧。
我认为,支付宝转账时,它的转账对话框记录应该是这样的——
_____________________________________
From:小马我 | 时间:2017/1/1
To: 李嘉诚 | 金额:$500Million
_____________________________________
当然,里面的标签和值可以有其他的,但转账双方,时间,金额这个必须得明示出来吧,我已经见过不只一个人去人家小卖部买东西拿旧转账记录骗人了,屡屡得逞。
不过,连自己名字也忘记了的支付宝,也忘记了自己的事业,它把转账界面搞的跟聊天一样。
____________________________________________
2017/1/1-17:00
———————————————$1000M:小马我
———————————————$2500M:小马我
———————————————$1000M:小马我
李嘉诚:够了,不用再给我打了
李嘉诚:谢了老弟
李嘉诚:等我有钱了,一定还你
____________________________________________
你可能觉得不会太麻烦,一点开就看见了吗,可是那些人流密集的小卖部呢,他们只扫一眼,根本来不及看手机消息,一堆消息连谁转的都分不清,只能看转账人手机里的记录,不过那记录嘛,一般扫一眼有啥手脚根本不清楚。
而支付宝很显然已经忘记这些,毕竟忙着做支付宝可聊天操作系统,在那个对话框里,它的转账时间为白色与界面底色完全相同,而且字很小,不易分辨,而转账双方是谁更无法一眼辨认,一个商店名叫“小二商店”,占便宜的把自己号的名字改成“小=商店”,然后转给自己让商户看,商户正忙着扫一眼能看出来吗,还有。那个界面大家自己去看吧,因为涉及个人隐私,打了马赛克又没啥用,所以不贴图了,问题一大堆总之,设计上完全放弃了自己的支付属性,更像社交界面,不过如大家所知,谁会在上面聊天呢(有个妹子收我钱宁愿在支付宝聊都不加我QQ,当然我这是特殊情况,毕竟大家都人见人爱,谁不愿加个QQ聊,却在支付宝聊呢)
其实这些问题是冰山一角,支付宝的用户体验就不说了,偷偷给后台下一些无关的什么类似朋友圈小视频的东西。当然,按照百度解释地图下相声的套路,也可以说支付宝是为了让用户在物欲横流的社会里,在支付的一瞬间还能感受到友谊的温暖。强制关注什么大学圈子,还有其他乱七八糟。阿里系唤醒大法这就不说啥了,毕竟丢不了钱。关键是现在连钱都保不住了,这就值得玩味了。看这段话发现没,支付宝这几年干的事情全部是与支付无关的情,什么支付安全,账户安全已经不是第一位了,所以才有了750支付鸨老司机的诞生,新出的AR红包不也是吗,完全不考虑周全,我楼下扫电扇发的红包,整栋楼都领了,毕竟大家电扇都一样。
其实说到底,支付宝这几年不停地要搞社交,这才是最大问题,现在所有的阿里系产品的抱怨多多少少来自于此,淘宝这些大家懂得,进去像逛菜市场,支付宝在追求社交出口的过程中,不停地干扰原先已经完善了的属性,导致不伦不类,用户的忠诚度也开始大打折扣。
当然,我所说的可能都是错的,毕竟,在阿里价值观的熏陶下,一个人脑子里怎么会有什么坏想法,又怎么可能去预防呢##滑稽
付宝最大的问题,就是把财产和社交绑定在一起。这本来就是最为矛盾的两个功能,支付宝却硬是不死心,各种改版,各种加新功能,就为了把社交作进来,这不,终于又出了BUG。
之前圈子的事情,我就已经在另一个回答里明确说过:
“马云爸爸和支付宝的产品经理,到底要花多少钱,让支付宝用户遭受多少罪,走多少弯路,大改多少次界面,发多少次敬业福,才能明白一个道理:把自己的钱袋子账号和社交账号绑起来到底是多傻逼的一件事情。没人会愿意天天拿着银行卡账号和别人去聊天谈心。”
如何看待蚂蚁金服董事长彭蕾回应支付宝生活圈:所有打擦边球嫌疑的圈子立刻解散? – 惊云的回答 – 知乎
从古至今,财产永远是一个人最私密的东西,比吃什么,穿什么,和谁做朋友都私密。大公司都要求员工对外月薪奖金保密,但从没说过不许暴露食堂的供应菜品。 而很多理财经理从不看你穿什么开什么车,他们只关注你能有多少理财资本。
但社交,永远却是分享最私密的东西。分享我的每天的生活,分享我的衣食住行,分享我今天买啥了吃啥了和谁分手了我的胸有多大。分享我今天加班了困了喝了17度的温和卡布奇诺了。
本质上,涉及到钱财的东西,就应该远离社交。他们两个的原始出发点就是相悖的。社交越是接近,关系越是亲近,对钱财的危险性和担忧性越强。不能和朋友合作、防火防盗防闺蜜、亲人借钱才不容易还、熟人犯案这些,其实本质上都是亲近关系对隐私的一种危害。
平心而论,支付宝在支付找回密码这块功能的产品经理做错了吗?没有。考虑到手机不在的情况,通过个人隐私信息来找回密码,其实是非常方便和有效的。然而,支付宝忘记了它本身捆绑的,与之核心功能相矛盾的社交功能。于是,我可以看到你平时买了啥,看到你平时买的东西分享了啥,我在现实中也可以知道你买了啥,可以看到你拆开包裹获得了啥。店家和快递员可以得到你的微信号,淘宝号,甚至也知道你买了啥。
金钱交易中最重要的东西:隐私,在这里非但没有被保护好,反而因为其社交功能,更大扩大化了。熟人社交,碰不得钱财。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。
当然,涉及到大量金钱的事情,支付宝是不会犯糊涂的,肯定查得到,出了问题也肯定会给你足额保险赔偿。这次的BUG也很好改,将要求做细,加指纹识别,降低次数等等,支付宝在安全这块比我们想的厉害的多。但是,就像我上文说的,管窥一豹。支付宝到底是要如何平衡这两个矛盾的功能点,是一个长久又头疼的问题。
还是那句话,互联网再强能诱导人性,但也改变不了人性。线下的复杂性,绝不是线上的便捷性可以一朝一夕改变的。是做更封闭的金钱仓库,还是做更开放的社交平台,相信支付宝会给我们一个满意又不满意的答卷。。。(这真是一个最好又最坏的时代)
2.输入帐号后直接点无法接收短信
3.这里有很多验证方式,选择你所知道的方式,熟人验证,你知道的朋友信息
4.更改密码,原密码直接忘记,直接更改
修改完直接登入账户,拥有全部功能,且支持免密支付.
一觉醒来,身边的朋友都在体验人人当黑客的感觉,很有可能变为全民狂欢。支付宝的应急部门都干嘛去了!
考虑以下关键点:
改密登录后,可以直接用付款码付款
支付宝账单是可以删除的
支付密码可以用完整银行卡号修改
是不是心慌了?别急着怕啊,以为解绑银行卡就完了?支付宝的支付路径/支付手段/支付入口包括但不限于以下各种:
银行卡
花呗
付款码
余额宝
免密支付
就问你怕不怕
登录后可以干嘛?包括但不限于:
看收货地址
看账单跟谁资金来往多
给人发信息求转账求红包
谁可以拿到你的手机号?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
谁可以知道你买了啥?包括但不限于:
淘宝卖家
快递小哥
你的好朋友
尼玛,上面的人群,利用漏洞重置登录密码的3个条件成立了两个,而且重置登录密码可以多次重试……多次重试……多次重试……
可能很多人会透过这个事件第一次发现,原来自己真的离不开,或者摆脱不了某个公司。
我不是教你诈,本人从未利用过漏洞,其他网友请勿违反互联网法律法规,请勿以身试法!
另外也敦促支付宝紧急修复此漏洞!
总结:这可能是支付宝改变移动支付格局最成功的一次
刚试了一下,试自己的账号。
第一次:刷脸登陆,结果就登上去了,而且根本没拍清晰就登上去了卧槽!
第二次:试了一下忘记密码,无法接受信息,然后让我在九张朋友头像里选一个,还特么带名字的。然后从九双鞋子里选一个我最近买的鞋子。结果就可以重设密码了卧槽!
第三次:忘记密码,无法接受信息,身份证验证,输入身份证号后就特么能重设密码了卧槽!
1,我之前压根就没设置过刷脸
2,共同朋友不少吧?
3,我特么鞋子天天穿出去谁不知道?
4,熟人弄到身份证号太容易了好吗?而且卖私人信息的太多了好吗???登录帐号也就邮箱手机号那几种,太容易试出来了好吗???
上次是支付鸨,搞个积分各种歧视我们劳苦大众,但考虑到对在校大学生又特殊照顾没怎么黑,也就过去了,这次居然威胁到我的钱!我的钱!我的钱!
在自己手机上试了三个朋友和父母
均成功进行到修改密码的界面
陌生人盗取有困难 但只是几率问题
选择题有购买的物品、可能认识的人和在哪个wifi下登陆过(我试的只出了这三种)
除了做选择题 还可以通过身份证号码验证
现在这个年代 有心之人得到一个人的电话号码和身份证号码 很难吗?
直接盗取现金还是不可行
细思恐极的是扫码当面付、小额免密、向支付宝里的好友进行诈骗(大部分人对支付宝里好友发来的借钱请求还是比较信任的)
甚至还能通过收货地址获得更多的关系人和电话
目前的解决办法比较完善的是
将余额宝余额中的钱都转到银行卡里
银行卡解绑
在我的~设置~账户与安全~急救包里选择快速挂失
静候支付宝解决问题
微博上看到12月27号就有人发现这个问题了…
但并没有什么结果
与此同时 只能先使用微信和apple pay了…
之前一直不太使用微信支付,是总在心里觉得社交软件做支付不安全,万万没想到支付软件做社交才是大杀器啊…
新发现:
支付密码是可以通过认证两个可能认识的人来修改的(回答与您有关的问题)
支付密码还能通过刷脸更改…而且是在已经把刷脸功能关了的情况下…简直匪夷所思
不过经提醒以上两种修改支付密码的办法仅在自己的设备上有效?未验证。
抱歉,那些能发现漏洞的程序员,已经因为不符合阿里价值观被开除了。
支付宝作大死,让每个人陷入巨大风险,用户需要紧急避险,保护财产安全。
紧急避险方法:快速挂失,等待支付宝修复此漏洞。
操作步骤:
如果突然收到支付宝发来的验证码短信,说明有人尝试登录你的支付宝账号,请立刻进入支付宝客户端,点击【我的】→【设置】→【安全中心】→【急救包】→【快速挂失】。
为什么要挂失:
1. 挂失可以阻碍任何人登录你的账号,并且阻止资金的转入转出。
2. 楼上很多答主说转出所有余额并且解绑所有银行卡,这样做的效果有限,因为无法关闭花呗和借呗,不法分子只要登录了你的支付宝,仍然能通过你的花呗和借呗让你遭受金钱和信用的双重损失,此外支付宝记录了你大量的个人信息(例如好友、消费记录),不法分子只要登录了你的支付宝,仍然能看到这些信息,并且利用它们给你带来损失。
问题:
不法分子仍然可以利用你的手机号和身份证号解除挂失。因此,你如果又收到了支付宝的验证短信,只能再次挂失,跟不法分子拼手速。
如果条件允许,可以临时购买一个手机号码,把支付宝与这个号码绑定。
总结:
从当年支付宝开放手机号登录而且不允许用户关闭此功能开始,我就预言一定会捅篓子,如今果然捅出大篓子来了。
这简直是给了微信支付一个神助攻,马化腾和张小龙做梦都要笑醒了。
你们以为选择挂失就安全了吗?
支付宝还有一个功能是通过淘宝登陆,对方无法登陆时,可以通过淘宝绑定账户授权登陆,然后一切保护都没有用了
在看了全部回答的教程后……我尝试登录了室友的支付宝……
居然……
登录了,
我觉得我早上得跑……
不然会被打死
呼吁大家解绑银行卡,转走全部余额,太恐怖啦………………………….
亲测有效,熟人账号轻松破解,陌生人多试几次也ok,最扯得是扫脸登录,长得完全不像的两个朋友居然都能登上!而且从来没在这台手机登陆过!
我已经不想再说什么了。。。
大企业还是要有社会责任感的,支付宝在我心中积累了多年安全可靠的形象,一晚上就崩塌了。呵呵,微信支付:全靠友商给力
赶紧上了支付宝,发现里头开启了“把我的通讯录朋友推荐给他人”,好友圈有各种各样的动态推送(包括吃了什么又给了评价…为了社交,把隐私的东西都默认给我开启了…
另外再吐槽支付宝,关闭自己动态推送到好友圈麻烦的要死要一个个屏蔽
支付宝多年的安全形象瞬间崩血,该关关,该解绑的解绑
就剩下最后三百二十块两毛五了,被盗就要喝西北风过年了
目前有个折中方法是,取消免密支付,关闭当面扫码付,删光好友和转账记录,删光一切记录,这是最保险的。这样虽然登录密码改了,支付密码因为需要手机短信的验证,还能坚持一会,不过如果你那边可以扫脸脸的话,那就准备苦难行军吧。
我认为,支付宝转账时,它的转账对话框记录应该是这样的——
_____________________________________
From:小马我 | 时间:2017/1/1
To: 李嘉诚 | 金额:$500Million
_____________________________________
当然,里面的标签和值可以有其他的,但转账双方,时间,金额这个必须得明示出来吧,我已经见过不只一个人去人家小卖部买东西拿旧转账记录骗人了,屡屡得逞。
不过,连自己名字也忘记了的支付宝,也忘记了自己的事业,它把转账界面搞的跟聊天一样。
____________________________________________
2017/1/1-17:00
———————————————$1000M:小马我
———————————————$2500M:小马我
———————————————$1000M:小马我
李嘉诚:够了,不用再给我打了
李嘉诚:谢了老弟
李嘉诚:等我有钱了,一定还你
____________________________________________
你可能觉得不会太麻烦,一点开就看见了吗,可是那些人流密集的小卖部呢,他们只扫一眼,根本来不及看手机消息,一堆消息连谁转的都分不清,只能看转账人手机里的记录,不过那记录嘛,一般扫一眼有啥手脚根本不清楚。
而支付宝很显然已经忘记这些,毕竟忙着做支付宝可聊天操作系统,在那个对话框里,它的转账时间为白色与界面底色完全相同,而且字很小,不易分辨,而转账双方是谁更无法一眼辨认,一个商店名叫“小二商店”,占便宜的把自己号的名字改成“小=商店”,然后转给自己让商户看,商户正忙着扫一眼能看出来吗,还有。那个界面大家自己去看吧,因为涉及个人隐私,打了马赛克又没啥用,所以不贴图了,问题一大堆总之,设计上完全放弃了自己的支付属性,更像社交界面,不过如大家所知,谁会在上面聊天呢(有个妹子收我钱宁愿在支付宝聊都不加我QQ,当然我这是特殊情况,毕竟大家都人见人爱,谁不愿加个QQ聊,却在支付宝聊呢)
其实这些问题是冰山一角,支付宝的用户体验就不说了,偷偷给后台下一些无关的什么类似朋友圈小视频的东西。当然,按照百度解释地图下相声的套路,也可以说支付宝是为了让用户在物欲横流的社会里,在支付的一瞬间还能感受到友谊的温暖。强制关注什么大学圈子,还有其他乱七八糟。阿里系唤醒大法这就不说啥了,毕竟丢不了钱。关键是现在连钱都保不住了,这就值得玩味了。看这段话发现没,支付宝这几年干的事情全部是与支付无关的情,什么支付安全,账户安全已经不是第一位了,所以才有了750支付鸨老司机的诞生,新出的AR红包不也是吗,完全不考虑周全,我楼下扫电扇发的红包,整栋楼都领了,毕竟大家电扇都一样。
其实说到底,支付宝这几年不停地要搞社交,这才是最大问题,现在所有的阿里系产品的抱怨多多少少来自于此,淘宝这些大家懂得,进去像逛菜市场,支付宝在追求社交出口的过程中,不停地干扰原先已经完善了的属性,导致不伦不类,用户的忠诚度也开始大打折扣。
当然,我所说的可能都是错的,毕竟,在阿里价值观的熏陶下,一个人脑子里怎么会有什么坏想法,又怎么可能去预防呢##滑稽
付宝最大的问题,就是把财产和社交绑定在一起。这本来就是最为矛盾的两个功能,支付宝却硬是不死心,各种改版,各种加新功能,就为了把社交作进来,这不,终于又出了BUG。
之前圈子的事情,我就已经在另一个回答里明确说过:
“马云爸爸和支付宝的产品经理,到底要花多少钱,让支付宝用户遭受多少罪,走多少弯路,大改多少次界面,发多少次敬业福,才能明白一个道理:把自己的钱袋子账号和社交账号绑起来到底是多傻逼的一件事情。没人会愿意天天拿着银行卡账号和别人去聊天谈心。”
如何看待蚂蚁金服董事长彭蕾回应支付宝生活圈:所有打擦边球嫌疑的圈子立刻解散? – 惊云的回答 – 知乎
从古至今,财产永远是一个人最私密的东西,比吃什么,穿什么,和谁做朋友都私密。大公司都要求员工对外月薪奖金保密,但从没说过不许暴露食堂的供应菜品。 而很多理财经理从不看你穿什么开什么车,他们只关注你能有多少理财资本。
但社交,永远却是分享最私密的东西。分享我的每天的生活,分享我的衣食住行,分享我今天买啥了吃啥了和谁分手了我的胸有多大。分享我今天加班了困了喝了17度的温和卡布奇诺了。
本质上,涉及到钱财的东西,就应该远离社交。他们两个的原始出发点就是相悖的。社交越是接近,关系越是亲近,对钱财的危险性和担忧性越强。不能和朋友合作、防火防盗防闺蜜、亲人借钱才不容易还、熟人犯案这些,其实本质上都是亲近关系对隐私的一种危害。
平心而论,支付宝在支付找回密码这块功能的产品经理做错了吗?没有。考虑到手机不在的情况,通过个人隐私信息来找回密码,其实是非常方便和有效的。然而,支付宝忘记了它本身捆绑的,与之核心功能相矛盾的社交功能。于是,我可以看到你平时买了啥,看到你平时买的东西分享了啥,我在现实中也可以知道你买了啥,可以看到你拆开包裹获得了啥。店家和快递员可以得到你的微信号,淘宝号,甚至也知道你买了啥。
金钱交易中最重要的东西:隐私,在这里非但没有被保护好,反而因为其社交功能,更大扩大化了。熟人社交,碰不得钱财。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。
当然,涉及到大量金钱的事情,支付宝是不会犯糊涂的,肯定查得到,出了问题也肯定会给你足额保险赔偿。这次的BUG也很好改,将要求做细,加指纹识别,降低次数等等,支付宝在安全这块比我们想的厉害的多。但是,就像我上文说的,管窥一豹。支付宝到底是要如何平衡这两个矛盾的功能点,是一个长久又头疼的问题。
还是那句话,互联网再强能诱导人性,但也改变不了人性。线下的复杂性,绝不是线上的便捷性可以一朝一夕改变的。是做更封闭的金钱仓库,还是做更开放的社交平台,相信支付宝会给我们一个满意又不满意的答卷。。。(这真是一个最好又最坏的时代)
No comments:
Post a Comment