支付宝问题频发的反思: 一个金融产品真的需要做社交吗?

支付宝再次出问题了！今日早间，支付宝熟人可改密码的漏洞开始被媒体各种大肆报道。按照网友的说法，支付宝的漏洞原理如下：通过支付宝APP登录——选择“忘记密码”——选择“手机不在身边”——这时支付宝会让你选择“淘宝买过的东西”（9张图片选1个）——“你可能认识的人”（9个好友选1个）——只要选择对就可以重置密码了。

经多位网友验证之后，这个漏洞可以说非常严重。不过当我想去微博上了解一下漏洞到底造成什么危害的时候，我竟然看到了这个。顿时吓了我一大跳，哎呀妈！以后再也不敢乱说话了。

不过有不少媒体则认为，这次支付宝漏洞被曝出来，背后其实有着一双看不见的推手。

顺便提一句，支付宝这次的漏洞危机是从知乎爆料出来的，而知乎则接受了腾讯的投资。

关于是否存在阴谋论倒不是本文想讨论的事情了，我们需要反思的是为什么支付宝去年改版以来老是会出问题，黑支付宝改版仿佛也变成了一件政治正确的事情，支付宝到底发生了什么?

和菜头在今天早上的一篇文章中给出了答案。

支付宝就是一个钱包，这一切的风险，都源自支付宝做社交的野心。用户之间如果没有好友关系，重置密码如果无需好友验证，哪里会出这样的问题？数亿用户出于信任，把自己的财产托付给支付宝保管，这样的做法对得起他们的信任么？

这确实可能是支付宝去年以来频频出现问题的关键所在，支付宝本身属于金融产品出生，金融产品最重要的无非是安全性和密闭性。

如今支付宝想变成微信，那些恨不得拉泡屎都要发朋友圈的人，在支付宝上面还有什么隐私和安全性可言？一个金融产品首先是要有可靠的安全性和密闭性（支付宝都做的很好），如果想要玩社交，真的别拿哥们儿钱开玩笑！

以下是支付宝的官方回应：

@支付宝：为了更好提升用户的安全感，在接到网友反映后，我们于今日上午进一步提高了风控系统的安全等级。目前仅在用户自己的手机上，才能通过识别近期购买商品以及识别本人好友来找回登录密码，通过其他手机设备是无法应用这一方式找回登录密码的。