来源:蜘蛛抓取(WebSpider)
时间:2016-08-10 06:25
标签:
支付宝隐私设置在哪里
当前位置:&&&&&&&&&
网友爆料支付宝泄露隐私
官方回应:业务所需
来源:人民网&|& 09:14&编辑:李慧萍
据报道,近日,有网友在网上爆料称支付宝安卓版存在盗窃用户隐私的情况。称支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上。支付宝官方对此回应称这是业务所需,不会侵犯、泄露用户隐私。
昨日,知乎上有网友曝光&支付宝Android版隐私门&事件,曾经曝光&12306 泄密事件&、上过CCTV的用户typcn在Twitter中发文,称&支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和WiFi等信息。&
支付宝方面今日通过官方微博发表回应称,个别社交平台的&支付宝Android版隐私门&话题,用语焉不详的&论证&,扣上一个&隐私门&的帽子,加上各种技术名词的包装,确实可能引发普通用户的误解和担心。支付宝只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。
支付宝方面称,调用摄像头拍照、录音这样的权限,是因为扫描二维码、给好友发送语音时需要用到。所谓的&每隔X分钟会在后台开启摄像头拍照、录音X秒&,是毫无根据的造谣,申请摄像头权限不等于实际启动摄像头。
支付宝在用户登录后,会提前触发相关权限的授权申请,这样用户在使用时,不会被系统提示的授权申请打断,在Android6.0以下,系统没有提供标准的权限提示和检查接口,因此采用提前触发权限的方式,这种设置,会形成帖子里出现的启动时申请摄像头和录音权限的情况。支付宝称,会在接下来的版本中优化这个体验,避免用户误解。
网友对这一事件争论较大,部分网友担心自己的隐私,表示&我们需要一个单纯只是支付工具的支付宝&。而也有网友表示理解,&QQ等软件也有相应的设置&,&求入侵WP系统&。更有网友喜欢搅混水:&我们只需要一个&敬业福&!&
支付宝泄露个人信息
据经济之声《天下公司》报道,自己的支付宝账户莫名其妙多出了几个关联账户,到底是使用者信息泄露还是支付宝的安全漏洞?一场关于安全与信誉的危机正在支付宝的身边蔓延。()
有网友爆料称,支付宝实名认证存在漏洞。登录支付宝后无意间打开支付宝实名认证页面,用户的实名认证信息下多出了5个未知账户。对此,今天支付宝相关工作人员表示,一切以官方微博回应为准。
支付宝官方微博回应称,这次事件是因为账户持有人存在自身身份证等个人隐私信息泄露,导致被关联认证。如账户被盗产生了资金损失,支付宝所合作的保险公司将对用户进行赔付,最高可赔100万。
记者今天通过微博联系爆料的网友,微博名叫做F9y4ng的网友告诉记者,从昨天接到支付宝的客服电话到今天13:30分,还没收到支付宝任何反馈。此外,这位网友强调,自己的账户实名认证信息还没有处理。
无独有偶,在网友F9y4ng的微博原文下,半小时内有三万多网友进行了评论转发,近五百万的阅读量。
其中很多网友表示遇到了相同的问题,网友桃下_说,不是我的人冒充我,支付宝轻轻松松就给他认证了。我手里一堆东西证明我是我,支付宝不信我,更别提把那个冒充我的账号冻结掉了,我自己的名字身份证号被不知道是谁拿去做实名认证了,支付宝客服一直在说是我自己泄露的信息。
网友国际名导演说:你的身份证信息是被人拿去实名认证,小号去刷单了。一份实名资料卖5块钱,至于是从什么途径泄露出去的众说纷纭,从银行内部被人卖掉的说法居多。只要不立案公安介入,是不会给你任何实质上解决问题的,甚至为电商里面骗子提供庇护。
对此,支付宝的回应称,&被绑定在用户账户下的这些子账户是否可以用来贷款呢?答案是否定的,这些子账户无法借用户身份发起蚂蚁花呗等贷款服务。因为针对蚂蚁花呗等业务的开通,不仅会比对更全面的用户信息、对用户的历史消费数据进行参照外,还有额外的风控手段进行把控。这一点请大家放心。&
对此网友F9y4ng今天回应称,&支付宝未来一定会向大众消费小额信贷领域发展,为了提高用户消费时的便捷性,一切都会以实名认证信息作为重要依据,那个时候再发现这个实名认证被别人绑定的问题,就谁也说不清了吧。这次事件反映的问题,也是支付宝个人征信风控一个明显的流程漏洞,如果支付宝的风险控制团队只能将风控手段设计到应用到短期的产品范畴的话,我想马大帅是不是该考虑换换人了。&
支付宝把整个事件归结于用户自身对于信息保护的失误。也就是说,用户个人的信息泄露才是导致关联账户出现的主要原因。对此网友F9y4ng今天回应,&目前还没有身份信息不泄露的办法,只要还活在这个社会上。虽然是社会问题,但支付宝作为支付平台还是有必要从技术上、管理上来解决这个问题。关键是这些绑定账户到底是怎么上去的,支付宝也没有说法,全部都在推测。&
安全专家李铁军今天表示,目前对于这种情况的处理,支付宝可能陷入两难,一方面应该加强保护用户账户安全的措施,而另一方面由于支付宝日积月累的账户体系比较复杂,牵一发可能要动全身。
李铁军:我觉得支付宝他的时间比较长,历史还有各个版本的功能不断的扩展,他在不断的增加功能,而且他服务的用户群越来越大的时候需求就在不断的增加,然后就造成了一种局面就是他现有的账号体系是牵一发而动全身的一种状态,在某种情况下出现意外的处理可能就很棘手,这种情况可能在各个互联网公司,特别是账号体系出现一些问题的话,就累计的时间越长他的负担越重。所以他现在遇到这种情况是比较难处理的,不是我们普通人所献的解绑就可以了。
今年5月认证为&网络游侠&的网友爆料称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。不少大V转发并证实,不仅仅的确存在,而且记录非常详细。对此,陈亮表示:&在二手邮票和钱币交易网站里,用户由于没有现成的交易系统,多半通过回帖来跟发布这些商品收买信息的人完成交易,为了让卖家能够知道自己付款,就把这个付款链接贴给卖家,以致搜索引擎被抓取。&
的相关阅读:
窗花有话说
网友评论仅供其表达个人看法,并不表明深窗立场。
深窗公众平台
$(function(){
$("#gt").css('display','none');主题:关于支付宝个人隐私问题。。不得不吐槽了
来自:上海&
本猪之前在支付宝上有交易,然后对方就一直可以和你进行经济往来,哪怕我换了支付宝的邮箱,对方也可以不经过我同意就能往里面打钱。。。和支付宝、淘宝客服沟通了大半年,关于淘宝和支付宝帐号,和大家一起分享下:1,淘宝帐号和支付宝帐号都是实名认证的,最通常的方式是身**份**证认证,因为你只有一个身**份**证,所以帐号的安全性和隐私自己一定要保护好,无论是买东西还是卖东西,无论是付款还是收款,很多人会忽略掉收款方面,其实都一样重要。2,一个人可以注册多个支付宝帐号,但只有一个可以成为实名认证的帐号,其他的帐号,只能关联到实名认证的帐号,所以这个实名认证帐号对你很重要,基本就是跟你一辈子了。如果你用这个实名支付宝帐号绑定淘宝帐号后,你可以买东西,也可以卖东西,但如果你这个实名认证的支付宝帐号和淘宝帐号解绑之后,你其他的关联性质的支付宝帐号在淘宝上只能买东西而不能卖东西了,无论是开店还是卖个人二手的。这一点请切记。3,不要试图注销支付宝的认证帐号,我和支付宝客服交流下来的结果是只能冻结(但对方还是可以往里面打钱,而我自己却没法登录),而注销的话手续非常繁琐,耗时也是按年计(特别是之前使用比较活跃的帐号)。另外还有很重要的一点,无论你是支付还是收款,你的帐号信息都已经传递给对方了,即便你更改你的帐号名称(一般是一个邮箱地址),对方也能通过以前的交易记录获知你更新后的帐号名称,所以这一点上支付宝对你的隐私是不保护的,说通俗点,就是交易过一次,你就无法对对方隐身了,除非对方主动删除交易信息。。。这点我已经投诉他们了,希望以后有所改进。4,淘宝帐号一个身**份**证只能认证注册一个,所以也不要试图注销你的实名认证的淘宝帐号,如果非要换一个,只能用你家人的了。以上经验分享,希望大家一起保护好自己的帐号。有时想想银**行**账**号可以注销一个再办一个。。。支付宝和淘宝貌似更麻烦。。。最后结论是戒淘宝得解脱,不过支付宝还是有别的更多的用处。。[此贴子已经被作者于
14:30:43 编辑过]&&&&
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:上海&
KDS把上面很多“身**份**证”给直接屏蔽了。。。连***都不显示
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
...第1楼...
来自:上海&
最后一句:以上经验分享,希望大家一起保护好自己的帐号。有时想想银**行**账**号可以注销一个再办一个。。。支付宝和淘宝貌似更麻烦。。。最后结论是戒淘宝得解脱,不过支付宝还是有别的更多的用处。。
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:上海&
本猪之前在支付宝上有交易,然后对方就一直可以和你进行经济往来,哪怕我换了支付宝的邮箱,对方也可以不经过我同意就能往里面打钱。。。和支付宝、淘宝客服沟通了大半年,关于淘宝和支付宝帐号,和大家一起分享下:1,淘宝帐号和支付宝帐号都是实名认证的,最通常的方式是身**份**证认证,因为你只有一个身**份**证,所以帐号的安全性和隐私自己一定要保护好,无论是买东西还是卖东西,无论是付款还是收款,很多人会忽略掉收款方面,其实都一样重要。2,一个人可以注册多个支付宝帐号,但只有一个可以成为实名认证的帐号,其他的帐号,只能关联到实名认证的帐号,所以这个实名认证帐号对你很重要,基本就是跟你一辈子了。如果你用这个实名支付宝帐号绑定淘宝帐号后,你可以买东西,也可以卖东西,但如果你这个实名认证的支付宝帐号和淘宝帐号解绑之后,你其他的关联性质的支付宝帐号在淘宝上只能买东西而不能卖东西了,无论是开店还是卖个人二手的。这一点请切记。3,不要试图注销支付宝的认证帐号,我和支付宝客服交流下来的结果是只能冻结(但对方还是可以往里面打钱,而我自己却没法登录),而注销的话手续非常繁琐,耗时也是按年计(特别是之前使用比较活跃的帐号)。另外还有很重要的一点,无论你是支付还是收款,你的帐号信息都已经传递给对方了,即便你更改你的帐号名称(一般是一个邮箱地址),对方也能通过以前的交易记录获知你更新后的帐号名称,所以这一点上支付宝对你的隐私是不保护的,说通俗点,就是交易过一次,你就无法对对方隐身了,除非对方主动删除交易信息。。。这点我已经投诉他们了,希望以后有所改进。4,淘宝帐号一个身**份**证只能认证注册一个,所以也不要试图注销你的实名认证的淘宝帐号,如果非要换一个,只能用你家人的了。以上经验分享,希望大家一起保护好自己的帐号。有时想想银**行**账**号可以注销一个再办一个。。。支付宝和淘宝貌似更麻烦。。。最后结论是戒淘宝得解脱,不过支付宝还是有别的更多的用处。。[此贴子已经被作者于
14:19:57 编辑过]&&&&引用自楼主:
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:上海&
自顶。。。希望有同样情况的TF一起讨论
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:江苏&
发帖:150+12478&
也有点点漏洞的,理论上一个手机和一个信箱只能注册一个号,我却用他们搞了2个号出来了..
-------------------------------------------------------------------------------------------
表动不动就歧视别人,先看看你有没有歧视别人的资格~
来自:上海&
发帖:526+7741&
有过完全一样的经历,个人觉得,可能是为了保护买家的利益吧,如果可以随便注册和取消,太容易骗钱了隐私我觉得倒是无所谓,因为你其实是可以冻结或者注销的,冻结或者注销以后对方能打钱应该是错误信息关键是,你的一个邮箱或者手机,随便用搜索引擎一搜,你的个人信息很容易暴露在中国,个人信息也没有太重要的关系吧。。。
-------------------------------------------------------------------------------------------
奶爸 奶爸 奶爸
来自:上海&
发帖:676+3884&
为什么要屏蔽,什么买卖见不得光
-------------------------------------------------------------------------------------------
没有用的!象你这样出色的男人,无论在什么地方,都像漆黑中的萤火虫一样,那样的鲜明,那样的出众。
来自:上海&
有过完全一样的经历,个人觉得,可能是为了保护买家的利益吧,如果可以随便注册和取消,太容易骗钱了隐私我觉得倒是无所谓,因为你其实是可以冻结或者注销的,冻结或者注销以后对方能打钱应该是错误信息关键是,你的一个邮箱或者手机,随便用搜索引擎一搜,你的个人信息很容易暴露在中国,个人信息也没有太重要的关系吧。。。引用自6楼:他们不叫冻结,大概叫帐号封存貌似,但这个结果就是别人还是可以往你支付宝里打钱。。。但你自己却无法登录这个帐号注销是可以的,但要去除一切捆绑,尤其是一些非淘宝的第三方捆绑,说实话有些自己都记不住了,好比你去某个网站用支付宝付过一次钱,这种情况,客服说解绑期至少要等一年。。。。
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:上海&
发帖:0+31&
亲,支付宝对于用户的信息是严格保密的。一个人可以注册多个支付宝账户,最多可以有6个实名认证账户,一个身份证可以开一个淘宝店铺,不管是主账户还是关联子账户。另外,符合条件的支付宝账户是可以申请注销的。有疑问,您可以通过新浪微博@支付宝客户中心 联系我们咨询哈~
-------------------------------------------------------------------------------------------
支付宝官方客服账号
来自:上海&
亲,支付宝对于用户的信息是严格保密的。一个人可以注册多个支付宝账户,最多可以有6个实名认证账户,一个可以开一个淘宝店铺,不管是主账户还是关联子账户。另外,符合条件的支付宝账户是可以申请注销的。有疑问,您可以通过新浪微博 联系我们咨询哈~引用自9楼:你没搞清客户需要的是什么。。。一个实名认证的支付宝,在淘宝和第三方有过买卖交易后,要注销需要花多少时间你知道吗?我如何才能对交易过的人屏蔽我的帐号信息?你们95188客服说无解。。。你就可解了?
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
来自:上海&
发帖:0+316&
亲,支付宝对于用户的信息是严格保密的。一个人可以注册多个支付宝账户,最多可以有6个实名认证账户,一个身份证可以开一个淘宝店铺,不管是主账户还是关联子账户。另外,符合条件的支付宝账户是可以申请注销的。有疑问,您可以通过新浪微博@支付宝客户中心 联系我们咨询哈~小二业务都做到kds来了一刚。。。
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
来自:上海&
支付宝的什么个人问题。引用自11楼:隐私问题另外还有很重要的一点,无论你是支付还是收款,你的帐号信息都已经传递给对方了,即便你更改你的帐号名称(一般是一个邮箱地址),对方也能通过以前的交易记录获知你更新后的帐号名称,所以这一点上支付宝对你的隐私是不保护的,说通俗点,就是交易过一次,你就无法对对方隐身了,除非对方主动删除交易信息。。。[此贴子已经被作者于
13:06:13 编辑过]&&&&
-------------------------------------------------------------------------------------------
LOVE SHANGHAI
关于支付宝个人隐私问题。。不得不吐槽了
以上数据由益盟操盘手独家提供idonews社区首页 &支付宝“隐私门”:透露的诸多问题 文章内容页
支付宝“隐私门”:透露的诸多问题
写在前面:
支付宝安卓版APP,到底有没有自动收集用户个人信息并上传至服务器,这需要进行专门的实验室测试。
但是,从实际使用来看,支付宝安卓版APP,特定版本在特定系统之内,确实存在未登陆状态、频繁弹出申请调用相关系统权限(拍照、录音等)的现象,而这种不当行为,确实可能给用户个人信息保护产生不利影响,亟待支付宝及时调整相关产品设计。
支付宝又上头条了!
春节期间支付宝、微信支付的红包大战硝烟尚未散尽,如今,支付宝再度迎来“隐私门”拷问。
日前,据媒体报道,有用户发文称,“支付宝安卓版每隔X分钟(服务器指定)会在后台开启摄像头拍照,录音X秒,然后上传到服务器上,同时也会有通讯录,通话记录,附近基站和WiFi等信息。”
对此,支付宝通过官方微博回应称,调用摄像头拍照、录音这样的权限,是因为扫描二维码、给好友发送语音时需要用到。所谓的“每隔X分钟会在后台开启摄像头拍照、录音X秒”,是毫无根据的造谣,申请摄像头权限不等于实际启动摄像头。
与此同时,支付宝还强调,支付宝只申请业务需要的权限,不会做额外的信息采集和后台操作,更不会侵犯、泄露任何用户隐私信息。
言下之意,支付宝并不承认自己的安卓版APP存在权限申请不当或涉嫌侵犯用户隐私的可能,也不承认APP做了“过多”的信息收集。
那么,支付宝APP在安卓手机上频繁自动(自启动或静默启动)申请调用相关系统权限(拍照、录音等),是否存在不当?会否存在涉嫌侵犯用户隐私的可能?对于各类APP应用又该如何加强监管?
权限调用:是安卓系统瑕疵还是支付宝不当?
支付宝通过官方微博介绍说,支付宝在用户登录后,会提前触发相关权限的授权申请,这样用户在使用时,不会被系统提示的授权申请打断,在Android6.0以下,系统没有提供标准的权限提示和检查接口,因此采用提前触发权限的方式,这种设置,会形成帖子里出现的启动时申请摄像头和录音权限的情况。与此同时,支付宝称,会在接下来的版本中优化这个体验,避免用户误解。
显然,根据支付宝的介绍或说明,支付宝安卓版APP触发系统权限申请的条件或前提是,1)用户登录支付宝之后;2)用户系统为Android6.0以下版本。
换言之,如果不满足上述两个条件,支付宝安卓版APP是不会主动申请获得相应系统权限的。
作为安卓手机用户,笔者(微信公众号:lijunhui0507)的实际使用体验与支付宝的回应或说明,有几点偏差。
首先,“权限调用”请求频发发出并非只发生在支付宝登陆时。笔者有一台备用的智能手机(系统为Android5.1.1版本)主要用于观看视频且未安装SIM卡,因此,该手机里下载或预装的支付宝APP(版本号为9.5.1.011302)从未使用过。
但笔者在打开优酷APP准备观看视频时,手机会弹出有关支付宝申请调用“拍照、录音”权限的申请,如果选择“拒绝”,下次打开优酷APP时还是弹出类似权限调用请求。
其次,“权限调用”请求发出时并未使用相应功能。支付宝回应称,调用摄像头拍照、录音这样的权限,是因为扫描二维码、给好友发送语音时需要用到。
诚如前述,笔者备用的智能手机,从未登陆过支付宝APP,也未使用支付宝有关“扫码或发送语音”功能,但是,支付宝还是在频繁申请调用“拍照、录音”等系统权限,所谓频繁就是打开优酷APP时,不定时会弹出相关调用“拍照、录音”权限的申请提示。
简单说,按照支付宝的提示,权限调用发生的时间应该是在用户使用支付宝相关功能时,如此前未获得授权则弹出权限申请请求。但实际情况与支付宝官方回应的情形还是有一些差别。
信息收集:应守住“合法、正当、必要”底线
根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》,类似支付宝等网络服务提供者在业务活动中收集、使用公民个人电子信息,应当遵循“合法、正当、必要的原则”、“明示收集、使用信息的目的、方式和范围”、“并经被收集者同意”等。
显然,支付宝APP调用手机相关权限,申请权限获得用户同意后,必然会在用户使用过程中收集、使用个人信息。
从实际情况来看,支付宝APP弹出权限使用提示,似乎满足了“经被申请者同意”的条件。
但是,是否遵循了“合法、正当、必要”的原则,则存在很大争议。尤其是,支付宝安卓版APP在用户未开启或未使用相应功能时,支付宝自动触发“拍照、录音”等与用户个人信息甚至隐私信息密切的功能权限请求,不知情的用户很容易因为误点击,不小心开启了相应权限调用,而且此时的涉隐私信息的系统权限申请是否“正当、必要”,值得进一步探讨。
此外,支付宝在调用智能手机系统权限时,对可能产生的用户信息“收集、使用”的方式和范围,存在明示不全面或说明不充分。
简单说,如果没有这次“隐私门”事件,支付宝此番未出面正式回应,大多数人不清楚作为一个支付工具,支付宝为什么需要调用“相机、录音”等系统权限、为什么可能自动拍照或录音等收集用户信息。
由此可见,按照有关个人信息收集、使用需遵循“合法、正当、必要”原则的要求,包括支付宝在内的很多APP都需要调整自身的权限调用请求策略,让用户更加清晰的明白“什么时候授权”、“什么情况调用”、“采集那些信息”、“信息如何使用”等等。
加强监管:避免APP成为侵害用户权益工具
当前,国内对于APP的监管还有一些空白亟待填补,很多有关APP的监管要求散落在一些指导意见或通知之中。
我国最早关于APP(官方称为“移动智能终端应用软件”)的管理要求,可以追溯到2012年。
由工业和信息化部制定、日起施行的《移动互联网恶意程序监测与处置机制》,首度从“恶意程序”角度对各类不当APP应用加以规范。.
按照此机制,“存在窃听用户通话、窃取用户信息、破坏用户数据、擅自使用付费业务、发送垃圾信息、推送广告或欺诈信息、影响移动终端运行、危害互联网网络安全等恶意行为”视为“恶意程序”。
随后,日起执行的工业和信息化部《关于加强移动智能终端进网管理的通知》中规定,“生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息”,并对“预装应用软件”划定“红线”,要求“不得在移动智能终端中预置5类应用软件,包括:
(一)未向用户明示并经用户同意,擅自收集、修改用户个人信息的;
(二)未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;
(三)影响移动智能终端正常功能或通信网络安全运行的;
(四)含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;
(五)其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。
此外,日,工业和信息化部发布《移动智能终端应用软件(APP)预置和分发管理暂行规定》(征求意见稿),面向公众征求意见,该规定重点从备受关注的APP“预装”和“分发”(下载)环节提出管理要求。
根据《移动智能终端应用软件(APP)预置和分发管理暂行规定》(征求意见稿),在权限调用方面,“移动智能终端应用软件必须符合相关标准要求,不得调用与所提供服务无关的终端功能”;在应用开启方面;“未经明示且经用户同意,不得强制开启应用软件”;在明示规则方面,“应通过用户提示、企业网站等方式明示所提供移动智能终端应用软件的信息,包括名称、功能描述、卸载方法、开发者信息、软件安装及运行所需权限列表等,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。”
显然,对照上述要求,当前支付宝安卓版APP确实存在一些有待改进的地方。与此同时,由于相关监管要求不明确或立法规格不高,使得的并未引起广大APP开发者的重视,此外,当前对APP申请系统权限或调用相应功能的范围及正当性、必要性缺乏必要标准或管理要求,也使得各类APP乱象持续上演。
而这些问题,一方面,亟待相关部门加快监管政策或法律制定,加强对各类APP应用的规范和管理。另一方面,也需要各类APP厂商加强自律,参照相应要求,或以更高的要求不断改善用户体验,让用户更加放心的使用各类新应用或新功能。
作者:李俊慧 &| 来源:iDoNews 专栏from&cnbeta支付宝为什么取消了手势密码?不支持指纹识别的手机,以后怎么锁屏?那个一年1块钱的保险会不会自动扣费?新版支付宝,你最担心的问题,就让我现在为你一一解答。评论过去的3天,除了吃饭、睡觉、正常写稿之外,我一直在坚持做一件事情——和支付宝的一位公关负责人就手势密码的问题扯皮。在说其他的之前,我决定把我们对话中我觉得最经典的一段提出来:LJ:我转一个别人写的,我现在也不知道这段话是哪里的——?在淘宝上买的充气娃娃、情趣套套和振动棒,支付宝里是能直接看到交易记录的啊!!?低调地往余额宝里藏100万人民币,分分钟被老婆、同事、舍友知道的啊!!?打给小三的钱,分分钟被老婆看到的啊!!!?给发廊小妹开通的亲密付,分分钟被女朋友看到的啊!!!?给前女友手机充值,分分钟被现任发现的啊!!!PR:他应该设置一个开机密码。微信算隐私吗?也算啊!这样说的话,微信也应该有锁屏。我相信大部分人微信里的隐私更多。LJ:微信其实有很多场合是可以给人看的……因为都是外显性的信息,有一部分是网名;另外,有些人是把所有财产扔余额宝和招财宝的,发工资自动转了。就像上面段子提到的几个场景,如果只是言语往来有可能很容易隐藏,但货币交易是无法隐藏的,也无法解释。PR:交易记录,和聊天记录一样,自己也可以删除。高亮部分结束。和其他一些对改变比较敏感的人不同,我是在发布会当天下载新版支付宝,稀里糊涂地按照指示一路下一步,取消了自己的手势密码,并且领取了一份号称保额为100万元,保费为每年0.88元,第一年免费,以后自动续费的保险以后,在兴高采烈地结束发布会把家还之后的第二天,在翻看一些网友评论和知乎问题的时候,才开始意识到有什么地方不对劲。评论——你肯定担心这个保险会不会自动扣你钱(一年一块也蛮恶心的),那请翻到本文最后看答案。昨天晚上,面对排山倒海的质疑,支付宝官微发布了一篇长微博(给新支付宝用户的一份安全报告),介绍了取消手势解锁之后并不会变得更危险,用户的资金和以往一样安全。此时此刻,支付宝更新的每一条微博底下都会有几百上千条评论,全是强烈要求恢复手势密码的。请愿者的理由五花八门。然而,他们当中的绝大多数所讲的问题,跟支付宝所澄清的用户安全问题,并不是一回事儿。他们在说的是另外一个问题:隐私。你的支付宝和余额宝有多少钱,你存款之外的“小金库”,你的交易记录,转账汇款历史,转账好友的真实姓名……如果结合已知的其他信息,具体可以实现多大程度上的社会工程学灾难,光是想想就让人头皮发麻。有担心老婆跟自己同床异梦的,有担心父母偷看手机发现自己偷偷攒钱的,有担心同事手欠看到不该看的。跟支付密码改为6位数字相比,此时支付宝遭遇的反弹力度之大,连旁观者都能发现不寻常。评论在发布会上,支付宝掌门人,蚂蚁金服支付事业群总裁樊治铭这么说:“为什么支付宝能做场景关系呢,基于这十年我们的积累大数据体系,你可以知道支付宝对面那个人到底是男是女,是多大岁数。如果用用其他的应用,你可能就会想你手机背后那个人到底是男是女,还是什么?你没办法判断。所以用支付宝是真朋友,这些朋友真的是在你生活的各个场景当中跟你发生过联系,发生过各种关系的人,这些就是你真正的朋友。我们都看到了,这些场景交织下的亲情账户、借条、群账户,这里面承载的都是亲情、友情、爱情,这些感情背后其实都是信任,都是数据,新的支付宝我们认为将带来交情的回归。你们回味一下,其实我们多少年没有去讲交情了?”然而,网友反弹时候提出的,恰恰并不是这种人们理想中母慈子孝,琴瑟和鸣,其乐融融的亲密关系——貌合神离的夫妻,思春叛逆的子女,谈钱色变的朋友……其实,微信恰恰是承认了这些阴暗面的存在,它提供一种“真实”却同时也虚幻的人际关系。我们已经可以做到和一个网友神交已久,甚至见面后都不知道真实姓名;然而在支付宝的世界里,真实姓名是默认勾选的,诚然你有不自动显示真实姓名的选项,然而默认选项几何,决定的是应用背后的世界观。现实生活中,你没必要和任何人相处都知道他的钱财相关信息和真实资料,支付宝官方也认为只应该使用支付宝社交功能,和真实生活中发生关系的人交流。但是,难道这不正是支付宝&PR&同学弄不明白的问题的解答吗?为什么微信没有锁屏密码?不就是因为它虽然是社交,但它清楚的知道自己的边界在哪里么?反过来,对取消手势密码的出发点猜测,一种最大的可能性就是为了社交让路。这样可以出现新消息时候不阻挡,可以及时回复,还可以驻留后台。作为大家思维中根深蒂固的“钱包”,这么“平易近人”地黏在你的后台,难免让一部分用户的安全感岌岌可危。评论令我震惊的还不止这些。最初,该&PR&回应说,手势和数字锁屏取消后,可以使用&Touch&ID&锁屏。我问,安卓怎么办?“安卓版本我不太了解情况,至少从iOS版本应该是有指纹锁屏的。我待会再去问一下。”问完了以后:“不支持指纹锁屏的手机暂时无法加入锁屏功能,毕竟当初决定取消时候也是有自己考虑的,我们会收集大家的反馈提交给工程师参考。”“你用的是安卓手机吗?”&PR&问道。我轻轻敲出俩字:锤子。也许他们生活在一个只用&iPhone&的世界里——而且那个世界连&iPhone&5&都没有——我这么想道。评论我们交谈当中,PR&提到了另一个有意思的说法:“便捷是一方面,安全和便捷有平衡,但主要是因为我们从两三年前判断,就是生物识别将会成为安全领域的大趋势,密码将死嘛,这个已经成为安全业界的共识了。只不过小白用户他安全感比较低,接受起来会有些困难。我相信大家会接受指纹支付的方法的。”既然生物支付是方向,那除了指纹,不是还有人脸识别嘛?Face++提供的人脸识别已经在本版支付宝中用作找回密码了。难道不能用人脸识别给没有指纹识别的手机提供备用选项?这只要有前置摄像头就行了。“人脸识别的技术,跟指纹相比还是不够成熟。如果实际应用的识别率不到一定水准的话,那用户用起来也会是灾难,更加被吐槽。”其实,我反倒对&Face++&的信心比&PR&更足。之前我了解过他们的技术,的确过硬。现在仅用作找回密码,可能是保守起见,一边培养大家的使用习惯,一边积累更多数据以进一步优化识别结果。不过,我今天中午试图就此询问&Face++&CEO,目前尚无回应。总之啊总之,笃信开始菜单失去存在意义的微软,在Windows&10终于对浩荡的民意妥协,加回了开始菜单。那假如——也许——万一——你们错了,亲爱的支付宝,你们会改回去吗?“这个取消也是权衡过的,用户调查不一定有用,哈哈。”&PR&说,“书航,有些决定,三五天可能看不出对错,放个三五年,再看看。这些意见我们都看到了,多谢。”手势密码的安全问题支付宝已经在长微博中统一解答。今后,对于手势密码和隐私相关的问题,支付宝将不会再做回应。最后我给还不放心的朋友几条个人建议:如果你有安全软件或者内置软件锁功能,请给支付宝加锁;定期检查账单和支付宝内聊天记录,定期删除;芝麻信用的绑定个人资料部分,在校大学生认证部分,没点的,别手欠;善用“不让他/她看我的真实姓名”功能;如果实在怕露富,别在支付宝或者余额宝藏太多钱。目前我能想到的,就这么多了。对于用户取消手势密码时自动勾选的100万元保险,PR&澄清说,不管当时有没有勾选,1年到期后支付宝会弹出提示,让你确认是否续费,确认才会扣款。所以担心自己每年会被自动扣一块钱的用户可以放心。跟我对接的蚂蚁金服公关负责人,我在邮箱里与其相识已久,这次发布会才算是第一次见面。我也没想到我们的初次深入交流是围绕这个话题展开的(顺便一提,一切对话都是在微信里进行的)。我考虑过,写了这篇稿子,也许我跟他们就“友尽”了。然而,现在我已经是一个独立撰稿人,这个题目也是我自己想起来去跟的,没有谁逼我一直跟PR扯皮。至少从我自己的角度,这就是“就事论事”,并不影响我对支付宝的便利和这次改版总体上的高度赞赏。今后,即使会被拉黑,我还会继续给他们提建议。也许我人微言轻,不过我做的一切,都是希望这个我手机必备的工具可以越做越好。
系统管理员
该楼层已被屏蔽 |
您需要登录后才可以发帖
其他登录方式:
