支付寶取消手勢密碼，這不僅僅是個安全問題

前天，阿里推出了爭議頗多的支付寶9.0版本，該版本相對於以前有著不少重大變化，一個是支付寶在「朋友」界面裡面充分模仿微信，有點往社交軟件上去靠的味道，被稱為像素級模仿；一個是支付寶進一步加強了入口功能，增加了股票買賣，淘點點進化成口碑網等等。

從思路上看，支付寶還是準備做一個綜合性的經濟入口。一個支付寶滿足你的所有需求，在支付寶普及的情況下，你不需要現金，不需要銀行卡，只要與商家，聯繫人通過支付寶轉賬就可以了，再配合銀行的快捷支付，銀行卡的錢也通過支付寶來走。控制到這一步，大部分經濟往來阿里都可以收取服務費，商業前景看好。

但是，支付寶9.0在強化社交的同時，也對安全認證方式做了修改，大家習慣的手勢密碼被強制取消了。而且不取消的情況下，你從其他程序返回也不用手勢密碼了。雖然，支付寶提供了0.88元的賠付保險，但是各方依然吐槽一片，各個軟件市場的評論區，各大論壇，都是一片要把產品經理燒死的喊聲。

對此，支付寶官方只是做了說明，說錢不會被盜，有沒有手勢密碼，被盜的概率差不多，而且支付寶已經提供了保險，讓用戶放心。用戶真的能放心嗎？我們來看一下。

手勢密碼的必要性

支付寶錢包是從電腦上過來的，最初我們淘寶購物是用網銀的，支付寶只是發起一個支付申請，我們輸入密碼什麼的都在網絡銀行的網頁，通過銀行的安全系統來解決。

後來有了支付寶，餘額寶，可以產生利息，很多人就直接在支付寶，餘額寶裡面存錢，進而有了不用密碼的快捷支付，支付寶錢包直接連通的銀行卡。

按照銀行卡的思路，你進入到界面前是要輸密碼的，當然密碼輸入比較麻煩，於是在觸摸屏時代之後，就有了手勢密碼。別人撿了你的銀行卡，沒有密碼，什麼都看不到，當然也不能轉賬支取，你有足夠的時間去掛失。

相比之下，手機要危險的多，撿到你銀行卡的人，不知道你是誰，但是拿到你手機的人，只要你沒有鎖機密碼，一切就一覽無餘了。支付寶的手勢密碼或者單獨密碼，可以讓拿到你手機的人暫時動不了你的錢，有足夠的時間去處理。

另外，現在的支付寶要做成一個綜合性的入口，用戶的消費記錄，賬戶信息，投資情況，股票買賣，旅遊團購，家庭住址，銀行卡全部信息都一覽無餘。這個比銀行的取款界面豐富多了，如果沒有密碼直接就可以進入到這一步，那麼只要手機離開身邊片刻，就即意味著個人的全部信息都被洩露，而這個直接關係到用戶的隱私與經濟安全。

姑且不論，手機丟失後會不會有人修改支付密碼把錢轉走，真出現這種情況，這個0.88元一年的賠付手續怎麼走？能不能舉證？單純是別人看一下你的手機，你的所有經濟信息就一覽無餘，這也讓人受不了。

草率背後是傲慢

其實前不久，支付寶就修改過一次安全認證的密碼，把支付密碼從複雜密碼改成簡單的六位數字密碼，這個曾經被吐槽過，但是不了了之。其實，支付寶的目的很清楚，掃一掃也好，二維碼掃碼支付也好，短密碼也好，都是為了線下支付的方便性，這個有利於支付寶佔領線下支付市場。至於用戶的安全體驗，支付寶替代用戶決定了，通過我的數據，我認為這樣改沒有問題，我就改了，用戶的反饋不重要。

這次去掉手勢密碼，應該是為了社交方便和推銷保險，每個用戶每年0.88元，全國一年是好幾億啊，這個收入對保險公司來說幾乎是白得的一張餅。

因為在怎麼賠付，什麼風險算數，用戶投保的時候是不知道的，扯皮與否，賠不賠是以後的事情，每年幾億收入是真金白銀。

所以，支付寶又沒有徵求用戶的意見，強行就改了，甚至沒有給用戶保留的選擇。用戶反對的聲音雖然不小，但是真正能卸載支付寶，淘寶轉而用其他工具支付的又有幾個人呢？淘寶官方客服的回答是：「如果怕隱私洩漏你可以開啟Apple手機的指紋解鎖功能，或者退出按鈕，退出支付寶。」

而用戶的選擇是開啟手機的應用安全功能，增加指紋解鎖或者手勢解鎖，用手機自帶的安全功能把支付寶取消的功能加回來。這種用戶體驗真的沒問題嗎？

警惕壟斷

即使支付寶修改的用戶體驗不好，用戶也很難卸載支付寶，轉而用其他支付工具，因為你的手機淘寶、水電費、甚至理財都通過它。

沒有原則性的安全問題，人們或者被強制改變習慣，或者自己想辦法。這如同小區物業取消了單元門門鎖，說我的警衛水平高，不需要鎖了，而用戶不能搬家，只能自己掏錢在單元門加鎖。這種壟斷地位，決定了支付寶只要干得不太出格，它就沒必要聽用戶的。所以產品經理也好，決策者也好，無須聽取用戶的反對意見，想怎麼改就怎麼改，這是很可怕的。

缺乏競爭的情況下，最後的受害者是用戶，這是壟斷的天性。從管理者角度，這種情況是需要處理的。美國曾經把美國電話電報公司拆分，中國有三家運營商，這都是要製造競爭避免壟斷。而在電商和互聯網支付市場，阿里實際上已經有壟斷地位，政府是應該進行干預的。支付寶取消手勢密碼，這不僅僅是個安全問題，而是壟斷者為了自身利益干涉用戶選擇的一個例子，小問題的背後並不簡單。