支付寶被央行罰款18萬元，你會拋棄支付寶選擇微信支付嗎？

先不說拋棄使用一事，這樣說未免過于可怕，罰款一事，也不單單局限于支付寶一家。

先不說拋棄使用一事，這樣說未免過于可怕，罰款一事，也不單單局限于支付寶一家。支付寶使用人群足夠大，資金足夠豐厚，罰款這一點也不至于成為大家拋棄的理由。不過早在此次之前，支付寶因賬戶實名制落實不到位，收到中國人民銀行上海分行開出的3萬元人民幣罰單。罰單數目雖然不高，但此次事件為支付寶首次受罰。這些年來，支付寶的出現給我們生活帶來的便利是巨大的。從生活繳費到城市服務，從收款付款到借款還款，網上購物到金融理財……但是，當回顧支付寶發展史時，不難發現，支付寶提供一系列便利，很多時候還是有犧牲用戶的利益的行為。

支付寶實名認證漏洞

2015年10月，一位網友爆料稱支付寶實名認證存在漏洞，自己的實名認證信息下多出5個未知賬戶。網友擔憂這5個未知賬戶會否被他人冒用其名義進行貸款，并要求其償還。

隨后支付寶官方回應稱，實名認證賬戶下出現其他關聯賬戶是由賬戶持有人信息泄露造成的。被綁定在用戶賬戶下的這些子賬戶，是無法借用戶身份發起螞蟻花唄等貸款服務的。支付寶公關、運營人員還是“一如既往”地把實名認證漏洞問題歸罪于用戶自身的信息泄露，著重強調支付寶自身安全體系的強大，卻對產品設計、運營流程等問題的根源避而不談。支付寶這一漏洞源于個人信息被盜。網友透露，一個實名支付寶賬號十分廉價，二手的實名支付寶只需幾毛錢一個，全新也不到兩塊錢。支付寶快捷實名認證只能實現部分數據兩兩驗證，而根本無法做到所有數據的相互認證。在中國人口眾多，且同名現象普遍的情況下，這種賬號、密碼和郵箱等個人信息泄露就顯得輕而易舉了。

支付寶Android版隱私門

2016年2月，知名網民typcn在Twitter中發文稱支付寶安卓版存在盜竊用戶隱私的情況。支付寶安卓版一段時間就會自動在后臺開啟拍攝錄音，連同通信錄、通話記錄等信息一并上傳到支付寶服務器上，而支付寶通過官方微博回應稱調用用戶攝像頭和錄音是由于用戶使用二維碼、給好友發送語音才會用到。支付寶只申請業務需要的權限，不會額外采集用戶信息。支付寶這種好像什么事情都沒有發生過的解釋并不能令網友滿意。這種提前觸發相關權限的授權申請，是能保證用戶體驗。但是這種未提前告知的用戶的觸發行為是一種潛在的泄露隱私的行為。支付寶采集用戶這些數據后，當然不會每天看。但是在他們認為有必要的情況下，就會毫無顧忌地調出這些用戶的隱私。這些用戶隱私萬一遭到外泄或者遭到黑客攻擊，其帶來的后果是無法想象的。

諸如此類的問題有很多，對于支付寶、財付通、智付這類國內主流的第三方支付平臺來說。系統的信息安全是不容忽視的。從平臺自身的安全來說，密碼加密、動態密令、防盜取、防釣魚、防破解顯得十分必要。從對外安全來說，API接口的數據交互安全不容忽視，具體來說，第三方支付平臺跟銀行、商戶進行交易時，要不斷提升CFCA證書簽名加密等技術手段防篡改、防抵賴?？傊?，技術是理性的，人類是感性的。沒有什么絕對安全，技術在發展，從有漏洞到完善是需要過程的，只要人類合理利用技術產生的是社會進步，而不是昧著良心的牟利，就可以了。

最后，記得關注微信公眾號：鎂客網（im2maker），更多干貨在等你！