不需要手勢解鎖，支付寶「認識」你

支付寶迎來「史上最革新的版本更新」，新加入的社交元素強烈地顯示出朝「全能社交平台」演進的野心。眾多新功能讓用戶玩的不亦樂乎，但是也引發了不少爭議，如取消手勢解鎖、投保用戶默認到期自動續保等等。

虎嗅收到題為《支付寶，請別把用戶錢包扔在馬路上》的投稿，代表了相當一部分用戶的擔心：用home鍵返回桌面，再進入支付寶無需密碼；修改密碼不用輸入原密碼、身份證號或銀行卡號。這位投稿者認為取消手勢解鎖意味著「用過支付寶返回桌面，手機放在桌子上，這時隨便一個人就能把我的支付寶裡的小幾萬全部轉走。恩，隨便修改下我的支付密碼，這就是你們所強調的安全嗎？」

對於類似的擔心，支付寶官微回應稱：用戶自行模擬手機丟失實驗的方法並不能體現支付寶的安全防護措施。「自己在自己手機上找回自己賬號的密碼，相當於拿著自家鑰匙在自家冰箱偷可樂喝，這種實驗真叫人捉急。」

照這麼說銀行卡也沒必要設密碼，自己考驗自己的記憶力咯？銀行卡會丟、手機也會丟，丟了的手機還運行著支付寶……支付寶的比喻一點也不可笑，用戶會想：假如大門鑰匙丟了，賊人進了我家，偷喝我可能怎麼辦？

支付寶官微的「近3000萬用戶無需手勢密碼即可打開」也沒有多大的說服力。3000萬人不需要不代表我不需要！

支付寶的王牌是「安全大腦」對機主身份的識別，「就算被盜號，錢也不會被拿走。」

虎嗅收到題為《支付寶，請別把用戶錢包扔在馬路上》的投稿，代表了相當一部分用戶的擔心：用home鍵返回桌面，再進入支付寶無需密碼；修改密碼不用輸入原密碼、身份證號或銀行卡號。這位投稿者認為取消手勢解鎖意味著「用過支付寶返回桌面，手機放在桌子上，這時隨便一個人就能把我的支付寶裡的小幾萬全部轉走。恩，隨便修改下我的支付密碼，這就是你們所強調的安全嗎？」

對於類似的擔心，支付寶官微回應稱：用戶自行模擬手機丟失實驗的方法並不能體現支付寶的安全防護措施。「自己在自己手機上找回自己賬號的密碼，相當於拿著自家鑰匙在自家冰箱偷可樂喝，這種實驗真叫人捉急。」

照這麼說銀行卡也沒必要設密碼，自己考驗自己的記憶力咯？銀行卡會丟、手機也會丟，丟了的手機還運行著支付寶……支付寶的比喻一點也不可笑，用戶會想：假如大門鑰匙丟了，賊人進了我家，偷喝我可能怎麼辦？

支付寶官微的「近3000萬用戶無需手勢密碼即可打開」也沒有多大的說服力。3000萬人不需要不代表我不需要！

支付寶的王牌是「安全大腦」對機主身份的識別，「就算被盜號，錢也不會被拿走。」

支付寶官微誇耀說：每一次敲擊屏幕都是安全考驗！

除了物理方面的使用習慣，支付寶還對你所在的關係網絡中的每個人進行信用判定：

還有你的行為習慣，買從來沒買過的東西會被認為「可疑」。＃聽起來有些反人類＃

支付寶號稱可以將風險發生率控制在了百萬分之一以內，而且還上了最高賠付額為100萬元的「賬戶安全險」。可以說「百分百」的安全。

但凡責任險都有免責條款，只有在用戶沒有重大失誤的情況下才能獲得賠付。用完支付寶不退出，只用Home鍵讓應用退到後台算不算嚴重錯誤？疏忽大意，沒有妥善保管，手機丟了算不算嚴重錯誤？

支付寶為了展示炫酷的身份識別技，讓手勢密碼提前退出舞臺是非常激進的一步棋。

「安全大腦」識別機主的可靠性還沒有在實踐中被億萬用戶認可，能夠勝任保障個人隱私和財產安全的最後一道屏障嗎？

儘管支付寶有一萬個可供識別的習慣，還告訴用戶「越用越安全」。但這些習慣是在成千上萬個小時的使用中採集的，當手機被拿起後的短時間內（比如1分鐘），「這隻手」能展示多少條習慣，三條、五條？足以判斷操作者是否為原機主？

另一方面，向手機展示多少條習慣才能證明自己是自己？假如從來沒買過遊戲幣，心血來潮要買100塊錢的，怎麼向支付寶解釋？

From Eastland