被打开的潘多拉魔盒

2008-11-21 18:21 稿源:互联网天地  0条评论
核心提示:2008年9月27日,当众多用户还在为支付宝用户突破1亿而惊讶的时候,一位网友在论坛上爆料,一家名叫”不垮红客”的网站已经将支付宝的用户资料公布在网上。

——网络支付的个人信息安全

2008年9月27日,当众多用户还在为支付宝用户突破1亿而惊讶的时候,一位网友在论坛上爆料,一家名叫”不垮红客”的网站已经将支付宝的用户资料公布在网上。消息一出便闹得人心惶惶,一时间对于支付宝是否会被动地泄露隐私网友们争议不休。当本刊记者准备登陆这个网站查询帐户时,却发现该网站已经关闭了支付宝用户信息的搜索功能。

对此支付宝官方也迅速回应称:”绝无此事,且已经证实了所谓的泄露信息不过是一些公开的内容。涉及到用户交易的核心内容并未公开。”但由于支付宝用户普遍采取实名认证,部分用户在获悉上述消息后依然感到十分紧张。不论这次泄露事件上否真实,它都让人们的视线再一次集中在电子支付行业的信息安全问题上。

一亿用户的隐私保障

现今的支付宝已经不再是一个简单的品牌了,它更代表着在这个互联网高速发展的时代里,人们逐渐形成的一种电子支付习惯。支付宝数量庞大的用户资料一旦被泄露,后果将不堪设想.

就在各大互联网巨头的纷纷扎堆电子商务之际,支付宝已经悄悄的在整个第三方支付市场上占据理了过半的市场份额.

截至2008年8月底,支付宝的注册用户已经突破了1亿大关,日交易量达到4.5亿元,日交易笔数达到200万笔.而根据中国互联网络信息中心(CNNIC)2008年7月24日发布的数量,截至2008年6月底,我国网民数量达到2.53亿,根据这一数据.支付宝的用户数已经接近国内网民总数的40%。

虽然面对百付宝的宣战以及贝宝(Paypal).财付能的双面夹击,支付宝在中国仍然处于领头羊地位.现今的支付宝已经不再是一个简单的品牌了,它更代表着在这个互联网高速发展的时代里,人们逐渐形成的一种电子支付习惯.能力越大,责任也就越大,如果用户数量庞大的支持宝一旦用户资料被泄露,后果则不堪设想.而支付宝用户隐私泄露的真假谜团就出现在支付宝用户过亿之时,这也为支付宝的阶段性成果蒙上了一层阴影.

伴随着互联网各项应用在中国的广泛普及,用户的隐私安全问题已经成为了大家关注的焦点.一直以来,支付宝凭借安全性和便捷性开成了良好的口碑,在这个日渐强大的品牌背后包含着1亿多注册用户的忠诚和信赖,支付宝也因此无形中背负起了捍卫这1亿多用户的隐私安全的责任.

树大招风 高处不胜寒

作为行业的领袖,支付宝被无数双眼睛关注着,用户不能允许它出现一丝一毫的问题和差错.

支付宝的注册用户仅次于美国Paypal的1.8亿,排名世界第二,尽管和Paypal还存在着差距,但Paypal的成绩是10年间在全球190个市场取得的,而支付宝仅用了5年的时间就在中国实现了这样的规模.支付宝不久前甚至宣布:"支付宝已经渗透到包括C2C.B2C.B2B以及电子政务.公共事业性缴费等社会生活的各个领域,在C2C.网游.航空等领域已经形成绝对的优势."

互联网发展至今,电子支付也开始向着民生市场纵深拓展,向电子政务.生活缴费等众多领域的拓展,将是一个不可逆转的潮流,也充分体现了互联网渗透整合的大趋势.然而,与此同时互联网还有着一些与生俱来的特性,网银账号或电子支付账号被盗.假冒支付网站.利用木马病毒或者通过欺诈手段盗取用户资金等都已经不再是什么新鲜事了.

支付宝业务发展总监袁雷鸣告诉本刊记者:"支付宝自2003年推出之后,消费者对安全支付依然存在着顾虑,但支付宝很好的平衡了卖方和买方的权利义务关系,使消费者更信任网上支付.安全.稳定的性能以及技术和服务上的领先优势成就了现在的支付宝.作为对用户信任的回报,支付宝也一直以最严密的技术和流程保障用户的账户和交易安全,还建立了全球领先的实时风险监控系统,能够侦测绝大多数非正常行为并予实时处理,从而提供7*24小时的用户保护."

可见,作为行业的领袖,支付宝被无数双眼睛关注着,用户不能允许它出现一丝一毫的问题和差错.

便捷支付与安全技术

虽然单从技术上看,相关的加密技术手段已经日趋成熟,比如电子证书,128位以上的高端加密等,但是,这并不意味着电子支付的安全问题得到了彻底解决.

便捷支付与安全技术在电子支付领域里就像是永恒的悖论,在我们享受着便捷的支付所带来的消费体验的同时,却还担心是不是已经将自己暴露在危险之中,我们的财富,我们的隐私.我们的生活都仿佛不再安全.在刚刚落幕的2008年中国互联网大会上,袁雷鸣提出:"开放才能促进网络融合.只有顺应开放的趋势和潮流,并且以一个开放的心态与其他公司进行协同发展,才能促进生态环境的繁荣,推动中国电子商务的不断发展."

然而,随着电子支付向金融,通信.互联网等产业的融合渗透,又将导致电子支付中的风险相互传递.虽然单从技术上看,相关的加密技术手段已经日趋成熟,比如电子证书/128位以下的高端加密等,但是,这并不意味着电子支付的安全问题得到了彻底解决.繁琐的操作流程会造成一定量的用户流失,而运用先进技术所带来的高端成本对支付平台的技术发展也是一种限制.

赛迪分析师王开宇向本刊记者表示:"我认为支付宝的目标是打造一个独立的电子支付工具,构建一个庞大的电子商务服务体系,形成一个一站式的服务,将来成为一个电子商务的服务商.虽然支付宝在技术和服务上较为领先,稳定性和安全性较高,但在用户认证.产品设计.操作流程等方面还有很多需要完善的地方.由于国内外的金融环境大不相同,不能简单地套用国外的一些成功经验,根据没的群体的应用需要对症下药才是掌控电子支付安全的关键."

支付宝(中国)网络技术有限公司针对"信息泄漏"事件的官方声明:

今日:有报道称在某第三方网站输入邮箱地址,可以显示支付宝用户几惑及注册姓名,并称此行为造成了支付宝用户的"信息泄露".事实上,这类信息是支付宝在即时到账交易中,为防止用户输入错误邮箱地址,错误付款,保障用户资金安全而采取的经验措施,用户本身在交易过程中就可以通过此功能公开了解交易方的相关信息,该网站所公布的信息本身也属于支付宝网站上公开的信息,所谓"信息泄露"是完全不存在的事.

支付宝方面认为:

1.公开此类信息将增强用户网上交易信心.用户在"向陌生卖家"付款中即使在只知道付款方账号情况下,也可以通过"查看信用"功能查看付款方的注册姓名.是否经过认证等信息,确保收款方的真实可靠;

2.保障用户的交易安全.此功能可以确保真实身份与邮件地址的匹配性,防止用户不慎输错账号,导致失误付款;

3.这类信息的披露,并没有形成对用户交易的风险.支付宝公司对于用户的身份证号码.家庭住址.联系电话等核心用户信息一直采取严格保密的措施.事实上,从2003年创建以来,过亿用户都在支付宝平台上都感受到了"信任.安全.便捷"的交易体验.

由于访第三方网站已经无法打开,支付宝公司正在调查该第三方网站的来源.

支付宝(中国)网络技术有限公司

2008年9月27日

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多

关闭