支付宝大漏洞！密码可以被熟人随意篡改？支付宝已回应并升级！

延伸阅读：

支付宝焦虑症：安全漏洞与社交执念

作者︱管艺雯

支付宝疑似可以篡改别人登录密码的新闻，昨天轰轰烈烈得霸占了一整天头条。

这场安全风波或许很快就会过去，就像前几天爆表的大面积雾霾，重见蓝天之后，逃离北京的念头会渐渐隐去，然而，只要还没有把握好发展与健康的平衡点，雾霾，迟早还是会来。

对于支付宝，道理也是一样。我们看到，一年以来，支付宝在社交上动作频频，包括集五福、生活圈、到位、“校园日记”等，但多数用力过猛；而作为支付平台，支付宝的资产安全问题也屡禁不止，比如信息泄露、账号被冒充认证、篡改密码等，一波未平一波又起。

究竟什么被支付宝团队置于战略第一位，什么又应该是这个团队最重要的价值观？支付宝在平衡支付与社交两者上的摇摆与焦虑，将是其接下来很长一段时间的命题。

安全漏洞，社交执念

简单回顾这次事件，昨日凌晨有网友在微信群称支付宝可以更改别人的密码，按照网友的说法，支付宝的漏洞原理如下：

支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”（9张图片选1个）——“你可能认识的人”（9个好友选1个）——如果选择对就可以重置密码。

因此，若是陌生人，则有八十一分之一的机会登陆你的支付宝，而对方若是你的熟人，且又熟悉你的日常生活，则对方有百分之百的机会登陆你的支付宝。

支付宝方面很快回应仅在特定情况下才会实现，并且表示已经提高了风控系统安全等级。网易科技也于回应后第一时间进行实测，已经无法破解密码，看来支付宝方面的确已经解决了相关问题。

这次的安全风险并不是第一波，此前还出现过用户个人信息泄露、账号被冒充认证、余额被盗等等类似的问题。对支付平台而言，安全应该是最基础也是最重要的，但为何还是屡屡出现状况？

对此，安全专家李铁军曾对媒体表示，“支付宝出现时间较长，功能不断增加，用户群也在不断扩大，其账号体系是牵一发而动全身的状态，在某种情况下出现意外的处理可能就很棘手。”因此，我们可以想到，要尽可能避免安全风险，支付宝团队可能需要从技术、运营、产品等多个角度加固，颇费一番力气。

然而刚刚过去的2016年，我们更多看到的是，似乎只是支付宝在社交上的孜孜以求。

你一定不会忘记，2016年春节，全民收集“敬业福”的丧心病狂；可能也隐约知道，支付宝8月份的9.9版本，把类朋友圈的“生活”动态放到了首页，还被推送了一堆“可能认识的人”；或许也有幸欣赏过“校园日记”里长相差不多的大尺度美女照片；大概曾经也颇为期待“到位”中“附近的有钱人”功能。

支付宝将这里面有的定义为社区尝试，有的翻译为场景探索，但最终都还是指向了两个字——社交。我们也终于有所察觉，支付宝做起社交来好像经常用力过猛，似乎总是忽略其本身作为支付平台的金融服务属性。

为什么是不能放弃的社交？

那么为什么？为什么社交对于支付宝而言，不能放弃？

人口红利对于互联网公司而言正在消失，当用户数已经接近天花板，用户增长乏力之时，淘宝通过其内容和直播战略来延长用户使用时长。

对于头顶500亿美元估值，或许在2017年即将上市的蚂蚁金服而言，必须依靠一个日活过亿的超级APP，但若是具备浓厚工具属性的支付宝，很难支撑起这样的估值和上市故事，那么，黏性超强的社交，则成为了支付宝团队眼里最好的一剂良药。

如果说内生原因是这个问题的必要性，那么外部原因的重要性则更为关键。微信支付给支付宝带来的压力正在日益加剧，而这种压力，由最初模糊的感知已经演化为清晰的数据。

2015年春节，微信在两天内仅靠红包就帮顶了2亿张银行卡，而支付宝，达到这一成绩则花了8年，这其中包括漫长的市场教育阶段。

再看钛媒体整理的易观的一组数据：

支付宝与财富通几乎占据了国内第三方移动支付近九成的市场，而一个颇为明显的趋势，支付宝市场份额减少的同时，财付通不断在增加，而支付宝减少的18%市场份额，似乎刚刚好就是财付通增加的百分比。

加之1月9日上线的第一批小程序，其中各家商户平台在微信生态中产生的购买支付行为，当然不会和支付宝发生什么关系。压力的不断加剧，支付宝的社交势在必行。

为什么是一直做不好的社交？

略微遗憾的是，尽管支付宝在社交上一直怀揣梦想，但还是屡战屡败。为什么支付宝的社交，一直做不好？

第一是产品边界的问题。每个产品都有自己无法跨越的天然边界，而在产品经理纯银看来，支付和社交并没有什么基因连接。

你或许会问，微信不就突破社交边界做了支付吗？要明确的是，微信里更多的是“零钱”概念，你会用这些小钱去发红包，去便利店买一些小额商品；但支付宝里的，更多还是“财产”的概念，没有多少人愿意把自己的财产作为聊天话题的。

知乎用户“惊云”认为，“支付宝这次登录密码事件，考虑到手机不在，通过个人隐私信息找回密码，从产品角度是没有问题的，但支付宝忘记了其社交功能，熟人可以看到你分享的购物商品，现实生活中也可以看着你拆开包裹知道你买了什么。因为线上的便捷性而忽视线下的复杂性，是互联网最容易让人忽视的危险。”

另一方面则是关于支付宝的管理团队，2016年12月17日，蚂蚁金服宣布其新组织阵型，其中支付宝事业群总裁樊治铭被调任，支付宝事业群将尝试新的组织管理模式，也就是班委制。

根据虎嗅当时的整理，此次支付宝班委的组成：井贤栋担任班长，曾松柏（首席人力官，负责人才战略与人力资源）与倪行军（负责技术，阿里巴巴合伙人）担任副班长，班委成员包括邹亮（负责商家服务与开放平台）、袁雷鸣（负责农村金融）、陶莹（同样来自HR部门，负责人才战略和人力资源相关工作）。

六个班委中没有一位具备产品背景，支付宝在用户端的产品研发与运营，若是没有产品背景的灵魂人物，会将支付宝在社交上带向何方？

而两个多月前的9月26日，彼时蚂蚁金服宣布其支付事业群升级为支付宝事业群，总裁由樊治铭担任。樊曾首创“快捷支付”，并开创出“余额宝”这一明星产品，因其业务作风比较“生猛”，樊给自己起了樊小虎的名字。

樊被调任的时间点刚好在“校园日记”圈子事件之后不久，有分析认为，其调任或与该风波有关，那么，樊的调任，又是否意味着支付宝将在切入社交业务上有所放缓？

社交是支付宝战略使然，未来支付宝还会出什么奇招，又是否能够攻城略地，我们都不好过早下判断。对支付宝来说，安全风控和社交，治疗焦虑症的第一步，是想清楚什么是根本、什么是延展。