谷大武認(rèn)為,，其實(shí)這也是安全性與便捷性平衡的問(wèn)題,。支付安全與便捷性是矛盾的，一味追求安全,，則可能導(dǎo)致在真實(shí)場(chǎng)景下不可用,；但便捷性則可能會(huì)讓安全性受損。而支付寶此次涉及到的內(nèi)容,，很可能是源于便捷性的探索,。

■鏈接

3年前數(shù)據(jù)還在黑市交易

網(wǎng)絡(luò)賬戶的安全挑戰(zhàn)來(lái)自于多個(gè)方面。比如,，平臺(tái)本身設(shè)計(jì)存在漏洞,，黑客攻擊，甚至安全軟件“監(jiān)守自盜”等,。

針對(duì)出現(xiàn)在地下黑色產(chǎn)業(yè)鏈中采用黑客攻擊用戶賬戶,、盜取用戶賬號(hào)資產(chǎn)和販賣用戶信息等不法行為，很多互聯(lián)網(wǎng)公司都與警方建立了長(zhǎng)效的合作機(jī)制,。然而,，數(shù)據(jù)被不斷地在黑市交易，讓賬戶風(fēng)險(xiǎn)陰魂不散,。

“不管什么原因,，信息一旦泄露，就像撕開(kāi)了一個(gè)口子,。進(jìn)入地下黑色產(chǎn)業(yè)鏈后,，更可能被多次販賣。也就是說(shuō)三四年前泄露的數(shù)據(jù),，可能現(xiàn)在還在賣,。”一位電商人士向記者表示,。

在大部分?jǐn)?shù)據(jù)外泄后,，黑客會(huì)先進(jìn)行洗庫(kù),登錄賬戶將有價(jià)值的內(nèi)容清洗一遍,，比如登錄游戲賬戶將虛擬幣轉(zhuǎn)走，或?qū)Q號(hào)倒賣,。第二次“洗”是對(duì)于個(gè)人信息的收集,，有些賬戶可能包括個(gè)人信息內(nèi)容，這些會(huì)賣給那些需要的人,；第三次“洗”是關(guān)聯(lián)手機(jī)號(hào)的信息,，賣給轉(zhuǎn)發(fā)垃圾短信的，這樣一層層“洗”下去直到?jīng)]有價(jià)值為止,，才會(huì)將數(shù)據(jù)出售,。

在“黑市”，用戶的數(shù)據(jù)被“明碼標(biāo)價(jià)”,。據(jù)媒體報(bào)道,，比如12G的數(shù)據(jù)包價(jià)格從“10萬(wàn)到70萬(wàn)”不等，每位用戶的個(gè)人敏感信息平均只值1分錢,。

提醒

遇到泄露的情況要立即修改賬號(hào)密碼,；

支付賬號(hào)、社交賬號(hào),、常用郵箱,、網(wǎng)絡(luò)購(gòu)物這些網(wǎng)站要單獨(dú)設(shè)置密碼；

不要在不常用的,、安全系數(shù)較低的網(wǎng)站設(shè)置與自己主要網(wǎng)站賬號(hào)相同的密碼,；

接到陌生人或者客服電話不要輕信；

每隔三個(gè)月就要對(duì)密碼進(jìn)行一次修改,，防止黑客撞庫(kù)等,。

■記者手記

糾結(jié)“證明我是我”

不如完善追回機(jī)制

網(wǎng)上對(duì)于支付寶安全性的質(zhì)疑，說(shuō)得高端一些是“認(rèn)證核實(shí)”的問(wèn)題,，但說(shuō)通俗一些,，又是那個(gè)老生常談的“如何證明我是我”的問(wèn)題，只不過(guò)這次是在網(wǎng)上,。

其實(shí),，這在互聯(lián)網(wǎng)金融安全領(lǐng)域而言是個(gè)難題：在信息泄露嚴(yán)重的時(shí)代，在線下都很難證明的事情,，搬到網(wǎng)上去證明,，難度可想而知。但這又是個(gè)不得不做的事情,，畢竟真實(shí)“忘記密碼”的需求還是存在的,。

誠(chéng)如谷大武所言，支付安全與便捷性是天生矛盾的。在當(dāng)下,，除了運(yùn)用可信的第三方（如通過(guò)電信公司發(fā)送短信驗(yàn)證碼）之外,，似乎并沒(méi)有太多技術(shù)可用。當(dāng)然,，谷大武也表示,，如果未來(lái)電子身份證得以普及，可能將是解決這個(gè)問(wèn)題的鑰匙,，但這是后話。

其實(shí)與其糾結(jié)如何在網(wǎng)絡(luò)上證明“我就是我”,，不如轉(zhuǎn)換一種思路,。實(shí)際上，放眼海外,，很多人使用信用卡并不設(shè)置密碼,。當(dāng)然，銀行卡現(xiàn)在以IC卡芯片為主,，其不可復(fù)制性自身就已經(jīng)在事前形成一道安全壁壘,。但如果發(fā)生盜刷，其事后完善的追回機(jī)制,，也讓持卡人更加放心地使用,。

如果放在互聯(lián)網(wǎng)支付時(shí)代，這無(wú)疑是個(gè)極好的事例,。在一筆交易發(fā)生前,，現(xiàn)在已經(jīng)擁有了密碼等安全措施作為保障。而交易過(guò)程中,，互聯(lián)網(wǎng)平臺(tái)是否能夠及時(shí)監(jiān)控風(fēng)險(xiǎn)和異常,，比如銀聯(lián)在免密時(shí)設(shè)置了“商鋪白名單”，從而阻絕可能發(fā)生的盜刷情況,；交易結(jié)束后,，如果發(fā)生盜刷情況，是否有完備的追回機(jī)制和賠償手段,，比如說(shuō)支付寶的盜刷險(xiǎn)等,，都能夠促進(jìn)消費(fèi)者對(duì)于安全的認(rèn)可。

所以筆者認(rèn)為,，在網(wǎng)上解決“證明我是我”的問(wèn)題,，不僅需要金融基礎(chǔ)設(shè)施建設(shè)的進(jìn)一步加快，也需要支付企業(yè)真正形成可行優(yōu)質(zhì)的事前,、事中,、事后可追溯的機(jī)制，才能更好地解決安全與便捷性之間的問(wèn)題。

本版撰文 北京晨報(bào)記者 姜樊 劉映花