阿里公開信:“手機(jī)丟了支付寶就完了”純屬謠言
來源:站長新聞AiWeTalk的空間 2014-01-20
【TechWeb報(bào)道】1月19日消息,針對(duì)近日在微信朋友圈和微博廣為流傳的“如果你的手機(jī)丟了,任何人僅憑借手機(jī)接收到的校驗(yàn)碼就能找回你的支付寶密碼,解除你的數(shù)字證書,盜空你的支付寶賬戶”,小微金融服務(wù)集團(tuán)首席風(fēng)險(xiǎn)官胡曉明今天通過支付寶官方微博正式回應(yīng)稱,這種說法純屬謠言。
胡曉明介紹,支付寶的安全基于一整套的風(fēng)險(xiǎn)防控體系,其中7*24小時(shí)的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)會(huì)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智能識(shí)別,對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。有用戶根據(jù)帖子模擬成功,那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己“真實(shí)被盜”的過程。
“如果真有別人撿到你的手機(jī),想在別的電腦上找回你的支付寶密碼,他一定需要“手機(jī)校驗(yàn)碼+身份證信息”等更高安全級(jí)別的校驗(yàn),絕對(duì)不可能僅通過一個(gè)手機(jī)校驗(yàn)碼就找回你的密碼!焙鷷悦鞅硎尽
支付寶方面人士表示,對(duì)于這則謠言和支付寶背后的安全機(jī)制,支付寶早在2013年9月15日、2013年11月23日就通過支付寶官方微博進(jìn)行過詳細(xì)說明,在其他多種渠道也都進(jìn)行過解釋。但在經(jīng)過重新回爐“精心”再造之后,經(jīng)過各種營銷賬號(hào)的推波助瀾,這個(gè)謠言又一次開始興風(fēng)作浪。(明宇)
以下是公開信全文:
這幾天,微博和朋友圈里流傳著一則“支付寶關(guān)聯(lián)了銀行卡,如果手機(jī)丟了會(huì)發(fā)生什么”的“驚悚實(shí)驗(yàn)”。事實(shí)上,這是一則很早之前就被辟謠過的謠言,在經(jīng)過重新回爐“精心”再造之后,經(jīng)過各種營銷賬號(hào)的推波助瀾,這個(gè)謠言又一次開始興風(fēng)作浪。
那么我們今天就大家所關(guān)心的幾個(gè)問題來討論下:
1、那個(gè)“驚悚實(shí)驗(yàn)”是不是真的?我們?cè)缭?013年9月15日、2013年11月23日就通過支付寶官方微博進(jìn)行過詳細(xì)說明。支付寶的安全基于我們一整套的風(fēng)險(xiǎn)防控體系,其中7*24小時(shí)的智能風(fēng)險(xiǎn)識(shí)別系統(tǒng)會(huì)對(duì)用戶的每一筆支付、每一次找回密碼等關(guān)鍵操作進(jìn)行智能識(shí)別,對(duì)不同風(fēng)險(xiǎn)級(jí)別的操作會(huì)要求不同的安全校驗(yàn)。
有用戶根據(jù)帖子的指引模擬自己手機(jī)丟失后找回密碼的操作,一些人發(fā)現(xiàn),果然通過一個(gè)手機(jī)校驗(yàn)碼就成功了。那是因?yàn)檫@些用戶就是在自己的電腦上模擬自己“真實(shí)被盜”的過程。就好比是用自己家的鑰匙開自己家的門,一開果然鎖開了,用戶不明就里認(rèn)為這存在風(fēng)險(xiǎn),但如果自己的鑰匙開不了自己家的門,這不是更奇怪嗎?
實(shí)際上,我們的風(fēng)控系統(tǒng)已經(jīng)識(shí)別到這只是發(fā)生在用戶自己電腦上的一次“模擬”。如果真有別人撿到你的手機(jī),想在別的電腦上找回你的支付寶密碼,他一定需要“手機(jī)校驗(yàn)碼+身份證信息”等更高安全級(jí)別的校驗(yàn),絕對(duì)不可能僅通過一個(gè)手機(jī)校驗(yàn)碼就找回你的密碼。
2、手機(jī)丟了到底安不安全?這個(gè)問題如果停留在假設(shè)層面的討論沒有意義。支付寶的移動(dòng)支付已經(jīng)開展了好幾年,僅支付寶錢包的用戶已經(jīng)過億,相信這其中丟過手機(jī)的用戶也不在少數(shù),那么這些用戶中有多少因此而導(dǎo)致支付寶被盜?即便按照這個(gè)“驚悚實(shí)驗(yàn)”所要求的條件來匹配,要么同時(shí)丟失手機(jī)和電腦,或者同時(shí)丟失手機(jī)和身份證,并且上述所有設(shè)備通通無密碼,這個(gè)概率估計(jì)比腦袋被石頭砸中的概率還小。
來高度超過帝國大廈;谖覀兊陌踩w系,支付寶的風(fēng)險(xiǎn)概率不到十萬分之一,在全球范圍都處于絕對(duì)領(lǐng)先水平。
4、當(dāng)然,世界上沒有絕對(duì)的安全。所以2013年4月16日,我們?cè)跇I(yè)內(nèi)首創(chuàng)以保險(xiǎn)的形式為用戶提供資金保障。支付寶的資金安全由平安保險(xiǎn)全額承保,用戶發(fā)生被盜,平安保險(xiǎn)會(huì)全額賠付,賠付金額無上限,保費(fèi)全部由支付寶承擔(dān)。這種保障模式隨后也被業(yè)內(nèi)其他同行效仿。
5、在完善自身風(fēng)險(xiǎn)控制能力之外,支付寶一直努力提升全行業(yè)及全產(chǎn)業(yè)鏈的安全能力。2013年全年,支付寶聯(lián)合國內(nèi)外反釣魚組織及各瀏覽器廠商,共計(jì)屏蔽釣魚網(wǎng)站155282個(gè),占全球金融類釣魚網(wǎng)站總量的43.49%。2013年,我們聯(lián)合全國14個(gè)地市公安機(jī)關(guān),針對(duì)手機(jī)木馬等盜用、欺詐支付寶用戶案件開展打擊。全年打擊作案團(tuán)伙16個(gè),抓獲犯罪嫌疑人35名,涉案總金額超千萬元。
6、看到這里很多人會(huì)說,我們只是在討論手機(jī)丟了安不安全你跟我扯這些干嘛?我們想告訴大家的是,今天無論是PC支付還是移動(dòng)支付,最大的問題是因?yàn)槟抉R病毒釣魚網(wǎng)站,尤其是手機(jī)上,99%的被盜跟此相關(guān),其余是用戶被騙,而不是因?yàn)閬G失手機(jī)。
7、回到開頭的那個(gè)帖子身上,我們只想敬告作為背后推手的那些公關(guān)公司以及背后真正的主人,商業(yè)競(jìng)爭(zhēng)請(qǐng)?jiān)陉柟庀绿锰谜貋,這種造謠欺騙用戶的行為只會(huì)讓我們看到你的虛弱和膽怯。營造恐慌與恐懼實(shí)現(xiàn)不了你的目的,真正做好產(chǎn)品和服務(wù)才是真理,與你共勉。
我的評(píng)論