支付宝的焦虑症:安全漏洞与社交执念

支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。

这场安全风波或许很快就会过去,就像前几天爆表的大面积雾霾,重见蓝天之后,逃离北京的念头会渐渐隐去,然而,只要还没有把握好发展与健康的平衡点,雾霾,迟早还是会来。

对于支付宝,道理也是一样。我们看到,一年以来,支付宝在社交上动作频频,包括集五福、生活圈、到位、“校园日记”等,但多数用力过猛;而作为支付平台,支付宝的资产安全问题也屡禁不止,比如信息泄露、账号被冒充认证、篡改密码等,一波未平一波又起。

究竟什么被支付宝团队置于战略第一位,什么又应该是这个团队最重要的价值观?支付宝在平衡支付与社交两者上的摇摆与焦虑,将是其接下来很长一段时间的命题。

安全漏洞,社交执念

简单回顾这次事件,昨日凌晨有网友在微信群称支付宝可以更改别人的密码,按照网友的说法,支付宝的漏洞原理如下:

支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”(9张图片选1个)——“你可能认识的人”(9个好友选1个)——如果选择对就可以重置密码。

因此,若是陌生人,则有八十一分之一的机会登陆你的支付宝,而对方若是你的熟人,且又熟悉你的日常生活,则对方有百分之百的机会登陆你的支付宝。

支付宝方面很快回应仅在特定情况下才会实现,并且表示已经提高了风控系统安全等级。网易科技也于回应后第一时间进行实测,已经无法破解密码,看来支付宝方面的确已经解决了相关问题。

这次的安全风险并不是第一波,此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言,安全应该是最基础也是最重要的,但为何还是屡屡出现状况?

对此,安全专家李铁军曾对媒体表示,“支付宝出现时间较长,功能不断增加,用户群也在不断扩大,其账号体系是牵一发而动全身的状态,在某种情况下出现意外的处理可能就很棘手。”因此,我们可以想到,要尽可能避免安全风险,支付宝团队可能需要从技术、运营、产品等多个角度加固,颇费一番力气。

然而刚刚过去的2016年,我们更多看到的是,似乎只是支付宝在社交上的孜孜以求。

你一定不会忘记,2016年春节,全民收集“敬业福”的丧心病狂;可能也隐约知道,支付宝8月份的9.9版本,把类朋友圈的“生活”动态放到了首页,还被推送了一堆“可能认识的人”;或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片;大概曾经也颇为期待“到位”中“附近的有钱人”功能。

支付宝将这里面有的定义为社区尝试,有的翻译为场景探索,但最终都还是指向了两个字——社交。我们也终于有所察觉,支付宝做起社交来好像经常用力过猛,似乎总是忽略其本身作为支付平台的金融服务属性。

为什么是不能放弃的社交?

那么为什么?为什么社交对于支付宝而言,不能放弃?

人口红利对于互联网公司而言正在消失,当用户数已经接近天花板,用户增长乏力之时,淘宝通过其内容和直播战略来延长用户使用时长。

对于头顶500亿美元估值,或许在2017年即将上市的蚂蚁金服而言,必须依靠一个日活过亿的超级APP,但若是具备浓厚工具属性的支付宝,很难支撑起这样的估值和上市故事,那么,黏性超强的社交,则成为了支付宝团队眼里最好的一剂良药。

如果说内生原因是这个问题的必要性,那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧,而这种压力,由最初模糊的感知已经演化为清晰的数据。

2015年春节,微信在两天内仅靠红包就帮顶了2亿张银行卡,而支付宝,达到这一成绩则花了8年,这其中包括漫长的市场教育阶段。

再看钛媒体整理的易观的一组数据:

支付宝与财富通几乎占据了国内第三方移动支付近九成的市场,而一个颇为明显的趋势,支付宝市场份额减少的同时,财付通不断在增加,而支付宝减少的18%市场份额,似乎刚刚好就是财付通增加的百分比。

加之1月9日上线的第一批小程序,其中各家商户平台在微信生态中产生的购买支付行为,当然不会和支付宝发生什么关系。压力的不断加剧,支付宝的社交势在必行。

为什么是一直做不好的社交?

略微遗憾的是,尽管支付宝在社交上一直怀揣梦想,但还是屡战屡败。为什么支付宝的社交,一直做不好?

第一是产品边界的问题。每个产品都有自己无法跨越的天然边界,而在产品经理纯银看来,支付和社交并没有什么基因连接。

你或许会问,微信不就突破社交边界做了支付吗?要明确的是,微信里更多的是“零钱”概念,你会用这些小钱去发红包,去便利店买一些小额商品;但支付宝里的,更多还是“财产”的概念,没有多少人愿意把自己的财产作为聊天话题的。

知乎用户“惊云”认为,“支付宝这次登录密码事件,考虑到手机不在,通过个人隐私信息找回密码,从产品角度是没有问题的,但支付宝忘记了其社交功能,熟人可以看到你分享的购物商品,现实生活中也可以看着你拆开包裹知道你买了什么。因为线上的便捷性而忽视线下的复杂性,是互联网最容易让人忽视的危险。”

另一方面则是关于支付宝的管理团队,2016年12月17日,蚂蚁金服宣布其新组织阵型,其中支付宝事业群总裁樊治铭被调任,支付宝事业群将尝试新的组织管理模式,也就是班委制。

根据虎嗅当时的整理,此次支付宝班委的组成:井贤栋担任班长,曾松柏(首席人力官,负责人才战略与人力资源)与倪行军(负责技术,阿里巴巴合伙人)担任副班长,班委成员包括邹亮(负责商家服务与开放平台)、袁雷鸣(负责农村金融)、陶莹(同样来自HR部门,负责人才战略和人力资源相关工作)。

六个班委中没有一位具备产品背景,支付宝在用户端的产品研发与运营,若是没有产品背景的灵魂人物,会将支付宝在社交上带向何方?

而两个多月前的9月26日,彼时蚂蚁金服宣布其支付事业群升级为支付宝事业群,总裁由樊治铭担任。樊曾首创“快捷支付”,并开创出“余额宝”这一明星产品,因其业务作风比较“生猛”,樊给自己起了樊小虎的名字。

樊被调任的时间点刚好在“校园日记”圈子事件之后不久,有分析认为,其调任或与该风波有关,那么,樊的调任,又是否意味着支付宝将在切入社交业务上有所放缓?

社交是支付宝战略使然,未来支付宝还会出什么奇招,又是否能够攻城略地,我们都不好过早下判断。对支付宝来说,安全风控和社交,治疗焦虑症的第一步,是想清楚什么是根本、什么是延展。


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2017-01-12
支付宝的焦虑症:安全漏洞与社交执念
支付宝疑似可以篡改别人登录密码的新闻,昨天轰轰烈烈得霸占了一整天头条。

长按扫码 阅读全文

Baidu
map