@
wclebb ——我们有手机验证,你手机不安全关我们什么事?谁叫你接受国产软件教育的?
正好我是个几乎不装国产软件的,特别是国产安全软件
——不是很明白你说的,如果新电脑或重装,第一次是需要短信验证的。再者,你不喜欢,可以用支付宝什么安全宝那个,支付宝比你懂,支付宝又不是傻子,拿安全砸自己的信誉。频繁两次验证不是所有人都像你一样喜欢的。
至于“可以用支付宝什么安全宝那个”,如果是指阿里钱盾的话,它想做手机上XX卫士,应用市场(!!),不装这样的流氓软件怪我咯?它以前的两步验证应用都很久没更新了。
有一些对照:
Microsoft账户应用,Google Authenticator,Google Play上面大量的第三方两步验证工具,fido key,只显示数字的实体两步验证工具硬件(因此做到了平台不依赖),或者是独立在硬件端再显示一遍的所谓二代三代网银盾等等才是友好的做法。
想法不同,强制的多因子验证让我感到信心。
我不希望支付宝改变我的习惯。次要的,他这样的做法确实不安全。
所谓:
腾讯知道了社交信息后,就不能动钱
阿里知道了消费信息后,就不能动社交
鸡蛋要放不同篮子里
——又不明白,你不喜欢可以用银行卡啊……支付宝从头到尾都没有像百度360一样跟你说「你不用你就被盗的风险就高了之类的」。
因为它会在它的平台推广别的业务呀,我不能选择不接受它的推广。
比如支付宝手机客户端的公众号推广,强制显示红包按钮等
——因为你不用支付宝,但银行卡也知道你刷卡的存在啊。
银行知道可以的,因为它不可能不知道,再者有的消费必须是实名的比如飞机票
而支付宝是可以实现不知道的
这里的做法的主要意义可以参考一些理查德斯托曼在其主页的自述
因为使用实名的(特别是银行卡,第三方支付账户)消费后,服务提供者就显式地知道这个信息,然后可以对消费者建立侧写。这是有风险的。
如果是使用现金消费,首先银行/第三方支付根本就不知道你(此刻)的存在。
对店家来说,除非你经常去它的营业人员才可能认识你,如果真的要找你,只可能是因为真的有必要(比如查水表),相关人员需要通过侦察,在各种监控数据中一点点把你挖出来,这两件事情尤其和Adblock的宗旨是一致的。
“Ads, "unintrusive" or not, are just the visible portions of privacy-invading apparatus entering your browser when you visit most sites nowadays”
可以参考ublock original的自述
https://github.com/gorhill/uBlock所以前几年我通过支付宝的消费比例是比较高的,但今年开始明显减少它的使用。
因为支付宝不可能像苹果那样说
“我们对你的银行卡号不感兴趣”
或者是Whatsapp那样的
"在 WhatsApp,我们的工程师花费所有的时间来修复 bug,添加新的功能和执行任何可以将丰富,价格实惠,可靠的讯息传递到世界每一个角落的任务。这就是我们的产品,这是我们的热衷。您的资料不在我们的考虑范围内,我们对此毫无兴趣。"
——那么银行卡也一样可以被盗,只要知道你的手机号,身份证,银行卡号,再来个拦截个短信,盗刷也不是很难。那么绑定个快捷支付也需要短信验证,但它的密码仍然是独立的。支付宝密码被盗,被盗是有上限的,你不爽你可以直接去银行签约——服务员,我要限制网银的额数,不就简单了嘛?
类似于Uber绑定支付宝后,无法在支付宝处解除;快捷支付,以及银联的在线支付等通过手机短信验证的几乎无法在银行端做出限制。在这部分我只能尽最大努力。
——“那么绑定个快捷支付也需要短信验证,但它的密码仍然是独立的”
就是那个强制只能设定为6位数的密码?
——那么银行卡也一样可以被盗
这里讲的是支付宝快捷支付的不便之处,而不是银行卡有什么不好。
银行卡的所有操作都需要多因子验证,而支付宝不完全是,你可以仔细想想看。