级别: 博士生
UID: 58994
精华: 0
发帖: 0
威望: 25 点
积分转换
愚愚币: 3239 YYB
在线充值
贡献值: 0 点
在线时间: 3221(小时)
注册时间: 2009-01-03
最后登录: 2020-12-23
楼主  发表于: 2015-07-10 15:16

 不需要手势解锁,支付宝“认识”你



Eastland   2015-07-10 15:08 支付宝
隐私安全
0 0  




支付宝迎来“史上最革新的版本更新”,新加入的社交元素强烈地显示出朝“全能社交平台”演进的野心。众多新功能让用户玩的不亦乐乎,但是也引发了不少争议,如取消手势解锁、投保用户默认到期自动续保等等。


Snip20150710_1.png

标题为《支付宝,请别把用户钱包扔在马路上》的投稿代表了相当一部分用户的担心:用home键返回桌面,再进入支付宝无需密*****;修改密*****不用输入原密*****、身份证号或银行。投稿者认为取消手势解锁意味着“用过支付宝返回桌面,手机放在桌子上,这时随便一个人就能把我的支付宝里的小几万全部转走。恩,随便修改下我的支付密*****,这就是你们所强调的安全吗?”




对于类似的担心,支付宝官微回应称:用户自行模拟手机丢失实验的方法并不能体现支付宝的安全防护措施。“自己在自己手机上找回自己的密*****,相当于拿着自家钥匙在自家冰箱偷可乐喝,这种实验真叫人捉急。”




照这么说银行卡也没必要设密*****,自己考验自己的记忆力咯?银行卡会丢、手机也会丢,丢了的手机还运行着支付宝……支付宝的比喻一点也不可笑,用户会想:假如大门钥匙丢了,贼人进了我家,偷喝我可能怎么办?




支付宝官微的“近3000万用户无需手势密*****即可打开”也没有多大的说服力。3000万人不需要不代表我不需要!




支付宝的王牌是“安全大脑”对机主身份的识别,“就算被,钱也不会被拿走。”


Snip20150710_2.png
支付宝官微夸耀说:每一次敲击屏幕都是安全考验!


Snip20150710_3.png

除了物理方面的使用习惯,支付宝还对你所在的关系网络中的每个人进行信用判定:


Snip20150710_4.png
还有你的行为习惯,买从来没买过的东西会被认为“可疑”。#听起来有些反人类#


Snip20150710_5.png

支付宝号称可以将风险发生率控制在了百万分之一以内,而且还上了最高赔付额为100万元的“账户安全险”。可以说“百分百”的安全。



Snip20150710_7.png

但凡责任险都有免责条款,只有在用户没有重大失误的情况下才能获得赔付。用完支付宝不退出,只用Home键让应用退到后台算不算严重错误?疏忽大意,没有妥善保管,手机丢了算不算严重错误?





支付宝为了展示炫酷的身份识别技,让手势密*****提前退出舞台是非常激进的一步棋。




“安全大脑”识别机主的可靠性还没有在实践中被亿万用户认可,能够胜任保障个人隐私和财产安全的最后一道屏障吗?




尽管支付宝有一万个可供识别的习惯,还告诉用户“越用越安全”。但这些习惯是在成千上万个小时的使用中采集的,当手机被拿起后的短时间内(比如1分钟),“这只手”能展示多少条习惯,三条、五条?足以判断操作者是否为原机主?




另一方面,向手机展示多少条习惯才能证明自己是自己?假如从来没买过游戏币,心血来潮要买100块钱的,怎么向支付宝解释?
级别: 博士生
状态: 未签到 - [2388天/2388次]
UID: 63281
精华: 0
发帖: 1889
威望: 0 点
积分转换
愚愚币: 1431 YYB
在线充值
贡献值: 0 点
在线时间: 1670(小时)
注册时间: 2009-03-06
最后登录: 2018-05-16
1楼  发表于: 2015-07-10 15:41
的确不靠谱
级别: 副教授
状态: 未签到 - [1893天/1893次]
UID: 42380
精华: 0
发帖: 2000
威望: 25 点
积分转换
愚愚币: 11042 YYB
在线充值
贡献值: 0 点
在线时间: 3284(小时)
注册时间: 2008-05-16
最后登录: 2024-09-28
2楼  发表于: 2015-07-11 19:51
了解下
分享:

愚愚学园属于纯学术、非经营性专业网站,无任何商业性质,大家出于学习和科研目的进行交流讨论。

如有涉侵犯著作权人的版权等信息,请及时来信告知,我们将立刻从网站上删除,并向所有持版权者致最深歉意,谢谢。