原标题:苹果用户支付帐号被盗,暴露移动支付多重隐患|新京报财评
10月10日,支付宝通过官方微博发布消息称,近期支付宝检测到部分苹果用户的ID出现被盗,由此带来相关ID绑定的支付工具遭到资金损失。支付宝表示,已经多次联系苹果公司并推动其尽快定位被盗原因,提升安全防范水平,并彻底解决用户权益损失的问题。
虽然支付宝声称目前苹果公司回复已在积极解决,安卓手机没有这个问题。但是,出现ID被盗且造成绑定支付工具资金损失问题,究竟是苹果单方面的问题,还是需要支付宝也进行同步倒查,查清究竟是技术还是其他安全管理环节可能存在漏洞。从切实保障用户资金安全角度出发,可能后一种方式更为妥帖。
苹果用户规模巨大,苹果方面也应第一时间出台公告,告知目前可能存在的账户安全问题,提醒用户注意和加强自我保护举措,而不应选择所谓“低调”内部处理,这才是对所有用户负责人的态度。
这其实也给移动支付人群提了醒。毕竟,无论是你用哪一种型号手机,选择哪一个支付平台,采取银行卡、信用卡绑定等方式,都有可能面临同样的问题。移动支付在为人们提供便捷的同时,其安全性仍有待持续强化。
苹果用户ID被盗,其实就是支付帐号被盗,这其中暴露出移动支付多重隐患。第一重隐患就是移动支付平台化运营,其管理链条被拉长,手机品牌、某个应用软件以及移动支付工具等,都可能存在各种安全漏洞。
有些漏洞是属于技术层面的,比如BUG或者被黑客攻破。有些漏洞是属于管理层面的,比如现在各种软件都要求用户部分乃至全部开放其个人信息权限,这是为了其大数据战略所需,但客观上造成了用户信息被切割在一个个软件中,一旦软件保护力度欠缺,很容易就被不法分子窃取。
因此,近年来用户网上信息泄密及账户被盗刷事件频发,暴露出各种软件及背后的互联网企业重用户信息获取而轻保护的问题。如果再不采取措施加以严管,就会带来更为严重的后果。
苹果用户支付帐号被盗,暴露出的移动支付第二重隐患,来自于支付模式本身的软肋。如当下流行的小额免密支付,等于完全不设置防范窗口,看似支付更加便捷,商家也乐意于用户采取这样的支付模式,从而减少支付程序,但也最容易出现安全问题。
所以,一方面用户要对免密支付授权加强自我管理,取消过多授权。另一方面,目前微信支付等移动支付主要工具,没有提供一键解除免密支付功能,用户还必须前往不希望继续授权的APP或者网站解除,加重了用户的负担,过于冗长的程序理应获得精简。各大移动支付工具需要向用户提供相应选择权,而不是为了保护自身利益而刻意制造相应壁垒。
最后,用户也要不断强化自我保护意识。移动支付的双刃剑效应要得到更多重视,用户在享受移动支付便捷的同时,必须明白一个道理,过度的便捷就是省却了必要的安全防火墙。在当下移动支付平台安全保障性并不足够完善的情况下,用户需要做好自己的账户管家,养成定时查看登录授权和自动扣款服务的习惯,对手机杀毒软件定期更新,并对手机各个程序加大检查力度等,都能提高对账户的保障程度。
楚天(财经评论人)
编辑:王宇 艾峥