互联网大佬：装APP最好别绑信用卡身份证

的副总裁丁珂说，此前提醒过支付宝团队有安全漏洞并被接纳。他认为，目前的移动金融安全，不是某一软件或某一操作系统不安全的问题，而是整个互联网金融链条上哪个短板是最易被攻破的问题。

　　“甚至这个短板可能是短信的验证码，都可能让整体金融，让我们快速提升的用户体验遭遇一个寒冷的冬天。”丁珂说，腾讯、百度、阿里三家的安全团队正在致力于一个共赢的联盟，相互协助。

　　装APP最好别绑信用卡身份证

　　10年前，丁珂加入腾讯，创造火爆一时的Q币。10年后，丁珂参加包括微信和财付通在内的每一个腾讯下属核心新产品上线的安全评测现场。对于公众关心的QQ经常被盗，腾讯的防火墙到底做什么?

　　丁珂回应，账号信息、QQ号、用户隐私等安全问题主要有两类原因：一类是企业自身能力不行、技术不完美。光2014年前4月，至少就有8起让他印象深刻的企业网站资料被黑客攻击，至少千万用户隐私泄露的案件，其中有腾讯自身软件把部分用户信息泄露的问题。

　　“我把服务放到公众的互联网上，但是我的网站有后门，即使我不相信自己有后门，但后台资料还是被人盗了。”丁珂说，当时是腾讯的一个软件不小心把一部分用户信息泄露出去。从有计算机以来，历史上也曾爆发过好几次有规模的安全漏洞。其中影响最大的一次是让微软[微博]都把研发结构调整的蠕虫病毒爆发。蠕虫病毒能够在4小时内把全世界的电脑感染，甚至当时有微软内部传言，比尔·盖茨把整个研发线停止研发产品两个月，全部按照新的安全理念去做。相比企业，丁珂认为更重要的问题还是用户安全意识差。

　　丁珂说，让用户有意识地培养顺畅使用业务的同时又保护隐私的能力是一个社会工程学，需要每个用户参与。例如在用户习惯上，很多人在用一些新软件时完全没有隐私意识，在手机软件选择上完全是为了使用，不自觉地泄露个人信息。

　　“PC端会强求你捆绑手机号和信用卡号。”丁珂说，在装APP的过程中，不少软件，包括一些知名的软件就会让用户捆绑身份证、信用卡、手机，很敏感的事情。“用户不可能在没有意识情况下就用上了。”

　　山寨APP软件存在极大安全风险

　　张磊说他的团队曾做过一个实验，将BAT公司的手机金融产品;百度钱包、支付宝和微信一一来监测。发现一旦从不安全的来源处下载一个山寨版，比如一个山寨的支付宝，一旦用户下载后，原有的BAT产品都不能幸免地被干掉，而且完全没有对用户的安全预警能力。其次，手机验证码被截获、伪造、受攻击，也是移动金融安全最大的问题。

　　移动金融的安全不仅需要BAT公司的努力，BAT即便在金融与支付类产品做得再好，也需要通讯产业和第三方安全监测机构的合作，才能从源头和手机运营环境上避免用户下载山寨“支付宝”。

　　张磊称，如果用户装了百度手机卫士，即使因为支付宝出问题导致钱被盗，在支付宝不赔偿的前提下，百度愿意赔偿每个资金被盗用户10万元，让用户感觉安心。