0
0
0
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
登录|注册
大约是昨晚到今早这段时间,网上突然开始到处流传“支付宝出现重大漏洞”的消息,一时间又是人心惶惶,所有人都在折腾自己支付宝的隐私和安全设置,对支付宝的声讨,对资金安全无法保证的恐慌,一股混乱在社交网络中迅速传播。历史总是惊人的相似,这足够令人相信,这样的事情绝对不会是最后一次。
具体情况是这样的:支付宝在密码找回的方式上设置了一条可以不通过手机短信验证的渠道,即在“最近购买过的商品”,“认识的人”,“相关地址”等个人信息资料中选取正确的选项,如果与用户信息里所存储的内容相匹配,支付宝就会认为正在进行密码找回操作的人是账号拥有者本人,并允许操作者重设账号密码。因为支付宝在数次功能更新之后,越来越强调朋友圈等社交功能,所以在上面那些信息条目中,有不少都可能会被好友中别有用心的人所获悉,用于不法目的。
目前支付宝已经在密码找回界面里更改了信息匹配验证的策略,基本上对该问题进行了成功的封堵。但这次漏洞暴露出的便利和信息安全的两难难题,并不是一个新问题,而且它也不会就此消失,只要我们一直在追求方便,互联网安全问题就会如影随形。
不过支付宝明显当然要对这次乌龙事件买单,因为其内部对于漏洞的认识不统一,导致问题在内部发现后没有得到及时处理,使公众形象再次受损。背一次两次锅还情有可原,如果他们的安全策略和理念不再进行调整,拱手让出移动支付老大地位给腾讯的微信只是时间问题。
