Hi,这是李铁军的腾讯微博,人海茫茫相遇不易,立即登录,别错过!

李铁军 收听

支付宝到底要不要加手势密码

2015-07-14

上周末至今,安全圈里黑绕支付宝9.0的升级争吵不断,这个升级明显令支付宝用户的安全感降低:1.取消了手势锁屏;2修改支付密码登录密码都更简单。


最初,微博网友@thezxz 发长微博展示了极其简单的支付密码修改流程,身边多个同事验证了修改同事支付宝支付密码的操作,确实太简单了。参与测试验证的人,个个被吓一跳。你想想,中国不是有句古话叫家贼难防吗?


经常在微博看到一批媒体号变着花样煽情传播这样的故事:某某农民老爷爷老奶奶又被假币骗了,如此等等。说实话,如果使用纸币,我被骗的可能性都比较大,我觉得分清人民币真假实在有难度。


但使用手机支付和银行卡支付却很有经验,支付宝在我手机中的地位与银行类APP是相当的,我每个月使用现金肯定不超过500元。去超市和饭馆都会觉得刷卡签字很烦,经常会给收银员推销手机支付。


在北京,你会发现使用现金的机会真的越来越少,手机支付将成为绝对主流。去饭馆吃饭、打车、公交卡充值、订机票、网购、看电影,有手机和银行卡就够了。


我觉得5年内银行卡在一线城市就会被边缘化。什么时候需要银行卡?可能只是需要到银行开户的时候。而马云的网商银行已经开业了,这家银行根本不需要发行银行卡。


仔细查看你手机里安装的支付宝,你会发现这就是一张银行卡,可以存钱:余额宝;可以借贷:借呗;可以透支:花呗;快捷支付与银行卡直联,储蓄卡信用卡随便刷;可以交水电煤气费、付房租,很快还可以买股票,据说在7月底。


新版本还做了打借条:经常会遇到有人借钱对吧,借还是不借呢?看下芝麻分儿,200以下的直接滚。借了,到期自动还款还利息,不还由支付宝天天催。


可就是如此重要的一款APP,支付宝觉得你有手机锁屏密码就够了,不需要手势密码。你想想,如果有朋友借你的手机玩儿,给不给呢?一般抹不开面子,对不。但,这一借,你余额宝的钱,有几张银行卡,芝麻分儿全暴露了不是吗?然后,这位兄弟说,最近A股暴跌,手头紧,借点钱花,借还是不借?


支付宝的PR们很强大,微博网友@thezxz的长文《支付宝9.0 感动中国无数小偷!》被强删。鼓吹支付宝安全大脑的各种文章感动了无数网友,其中就包括@张大昊昊 。


此人向安全圈公认的活雷锋@_啊D_ 挑衅,公开了自己的支付宝帐号、支付密码,求众黑客盗走自己存在支付宝里的1块钱,结果当然是杯具的:此人的钱被转走,很多个人信息也被公开在微博上(当然,下手的黑客已打码)。


这篇文章当然不是为了黑支付宝,事实上,我给微信和支付宝都加了一道APP锁,每个月用支付宝和微信支付的次数比用银行卡的次数多得多。我同时支持支付宝和微信支付这,周一支付宝,周二就会用微信。这两家竞争互咬,消费者才能得到最大的利益和安全保障。


你存在银行里的钱,如果丢了,去找银行找公安都会非常麻烦。如果存在支付宝或微信里,这两家都有保险保障。而且,你懂的,找民营企业客服的体验远远好过找霸道国企和有关部门。


所以,我的安全建议是:

  1. 用手机支付取代现金支付和银行卡支付;

  2. 为手机设置锁屏密码和开启防盗功能;

  3. 为敏感应用开启第二道锁,MIUI的隐私模式和猎豹安全大师的APP锁建议尝试;

  4. 银行卡的活期存款别太多,有闲钱就买货基,够5万就买低风险理财产品。小偷费大力拿到的只有毛票,痛骂你这个穷鬼屌丝就安心了。


写在最后:

在中国,个人信息泄露是非常严重的现实,每个人都是潜在的受害者。世上没有绝对的安全,为防止意外发生,选择未雨绸缪,总比出事后救火强百倍。

正在加载...

扫描二维码关注铁军说安全官方微信账号