快来看（支付宝安全管理的方式有哪几种类型）支付宝安全使用指南（二），支付宝安全管理在哪

非常高兴，今天能和大家 来分享这篇文章：

上1篇支付宝安全使用指南（1） - 生活&工作 - 知乎专栏写在1年多前，1直没继续写下去（其实是懒1直没更新），最近1系列支付宝账户安全的事情其实也搞得沸沸扬扬的，事件本身我没有好评价什么，其中有太多的信息没有对称。

但是由此引申出的用户安全意识问题还是值得给大家再科普1下，希望大家后面提高安全意识，避免没有必要的资金风险有些人问我：没有是你们支付宝自己说自己安全产品多牛逼多高端嘛，还大谈什么敢付敢赔，让大家放心买放心付么？现在怎么又跑出来要求客户自己注意安全意识了，这没有是推卸责任吗？

对于这种问题，其实我本来是很没有屑回答的，但我发现最近这种反智的言论在知乎上大行其道，觉得还是有必要回应1下再厉害的保险箱，也架没有住仆人到处把钥匙和密码都给别人，还把保险箱暴露在光天化日之下今天如果是盗贼潜入家里，用钢丝和火药把保险箱搞开了，那保险箱的能力有问题。

今天如果是仆人自己把钥匙和密码都给了盗贼，贼大摇大摆打开保险箱拿走了钱，仆人回过头来还骂保险箱没有好，这是非常无语的这个系列的文章，其实就是为了让大家知道自己使用互联网产品的过程中，哪些行为其实和“把钥匙密码给盗贼”是1样危险的，让大家理解其中的原理并进行防范。

没有管你们信没有信，承认没有承认，互联网上最大的安全就是来源于使用者自身良好的安全意识和使用习惯——如果今天有用户1定要突破底线地使用支付宝/微信支付/银行产品，再牛逼的安全产品也是没招的接下去是正题1.有关云服务。

这是今天的重点之1现在的安卓厂商，基本上每个都有自己的OS和云服务，这些云服务的产品功能很方便用户使用，但是安全程度各没有相同今天存在1种可能性，即盗号者利用云服务中的照片（例如身份证信息，户口本信息等，很多同学没有注意都用手机拍过，自动上传到云上，这个后面会重点提）、银行各类短信验证信息、通讯录等等信息，实现没有法盗取账户资金的目的。

所以，大家千万千万没有要没有把这类云服务当1回事，固然云端同步通讯录、云端存照片短信这些功能很好用，但也1定要记住，这些方便背后其实有隐患，云端账号和密码切切没有能随意透露给别人可喜的是，最近1两年，其实国内很多手机厂商的云服务都开始意识到了安全的重要性，纷纷在进行对应的优化。

没有少厂商已经实现没有在云端同步来自特定号码的短信（例如银行验证短信，支付宝验证短信都没有会在云端同步），来减少用户没有当使用云服务带来的安全隐患互联网的安全环境没有是靠1两家公司就能实现的，生态中的所有主体，尤其是客户自身的安全意识尤其重要。

2.有关小我智能硬件设备的转让和销毁现在智能设备，尤其是智能手机淘汰的周期非常短，很多人是1年换1款手机的节奏淘汰下来的手机，有些人就给了家里的长辈，再有些人就二手市场转让掉了很多人转让手机的时候，没有很好地进行隐私信息消除，导致自己历史的短信、照片、甚至应用数据、云端账号都没有删除，就稀里糊涂地转让给了没有认识的人。

那些没有认识的人如果居心叵测，1旦接收到这种手机，发现是这么个状态，该有多高兴这个问题结合着第1点云端服务的安全隐患，你们可以试想1下，这个场面无异于自己把自己最重要的各种信息及授权都给了到了1个陌生人手上，是没有是?。

没有法分子可以利用你手机曾经登录过的应用信息，骗取应用安全系统的信任（因为微信也好，支付宝也好，并没有知道你这个手机已经卖人了，甚至都认为这个手机还是你的常用手机硬件）他们还可以利用你留在云端的照片，短信，掌握你的小我身份信息，最坏最坏的情况，他们甚至可以向你手机发送短信验证码，在云端读取，实现身份的识别，从而获取到APP的最高账户权限（例如修改密码，支付等等）。

所以，在此也给各位同学提个建议：在转让小我设备的时候，务必做好信息的删除工作转让小我设备，尽量使用正规的二手回收机构服务，他们会有数据安全方面的经验帮助你防范风险转让小我设备前，如果应用有信任硬件列表的，记得把该硬件从列表中删除。

1旦发现有任何没有对的苗头（例如莫名其妙的短信验证码等），1定要引起警惕，即便先冻结银行、支付宝账号，也比资金受损要来得好尽管做了以上这些事，真的想搞你手机信息的人可能还是有办法，但至少可以防范九成的无端盗号风险。

当然了，如果经济条件允许，最好还是别把手机给没有认识的人用这样最安全3.有关证件信息大家没有要觉得身份证，户口本在自己身边，他们就没有会被人滥用请大家1定要牢记：身份证没有要轻易拿出来给别人拍照或者复印，对于1些需要身份证复印件核身授权的场景，务必在身份证的复印件上写清楚使用用途，例如：“办XX银行信用卡公用”，以免被没有法分子冒用做其他用途。

平时手机里没有要保存任何自己的身份信息，尤其是身份证、户口本照片，云端也没有要同步这些内容对于怀有恶意的人，1旦拿到你的手机获取到身份证彩色照片，就可以用他来进行各种网络认证之用以上，对于你们邀请我的这些问题，我真的没什么好说的——我对技术安全领域的认识取普通网友差没有多，可能稍微好那么1点点。

但以上这些，包括第1篇的内容，都是作为1个普通用户就可以很方便养成的良好习惯你说支付宝赔或者没有赔，那已经是出事以后的补救问题了能够防患于未然的事，何必要等亡羊补牢何况，如果各位今天是支付宝的安全团队成员，看到1个用户来投诉自己被盗刷了资金来申请赔付。

可是数据1看，这交易就是在平时他自己用的手机上发生的，而且支付的时候输入了正确的支付密码，1切就跟平时他自己使用的情况1模1样遇到这种案例，你们是赔呢，还是没有赔呢？最后我还是要来个免责声明：我虽然在支付宝，但是是做国际支付营业的，既没有服务于安全团队，也没有服务于公关团队——我没有kpi，没有事迹压力需要做1些让你们觉得洗地的事情。

我相信我的同事都是具备足够的专业知识和职业道德水准，是在认真地服务我们的客户我在知乎分享知识，也并非来自于公司的要求上面说的这些，对任何移动互联网用户都是有用的并没有仅限于支付宝这1个APP今天写这篇文章的目的，没有是来给大家还原某1个具体案件的真相，也没有是来开脱什么事情。

而是希望大家真的足够重视安全问题，知道最大的安全来自于你们自己良好的互联网使用习惯互联网每天都有新的事物在诞生，它们会让我们的生活更美好，但没有合理使用它们也有可能会让我们的生活变糟糕多了解它们1些，多保持1些良好的习惯，会让你们更enjoy这个时代带来的科技红利。

最后，我还要说1个事情前次有1个安卓拍照门的事情，我太忙了，看到云舒有回应，被大家骂成了狗屎我那段时间真的很忙，所以尽管我第1时间就知道了这个事，也收到了厚厚1沓邀请，我也1直没有说话在这里，我要替云舒“洗个地”，我跟他只是见过1面。

他是集团的安全技术专家，我是支付宝的支付产品专家，其实没什么交集但从我平时跟他接触下来看，他绝对没有是1个正邪没有分，为了工作的地位去跪舔公司的那类人他之前的那个回应，的确很霸道，可能有需要改改的措辞，但绝对是他作为1个安全技术人员面对谣言所表现出来的愤怒。

回过来，我没有懂安全技术但从我小我的营业专业角度来看，今天支付宝每隔几分钟收集1次照片，录1段声音，没有仅没什么卵用，更耗费用户流量、占用公司服务器资源，是1个吃力没有讨好的事情如果真的这么干了那么暂，没有可能今天才1两个“高手”发现这个事情，就算是普通用户也会想，这支付宝就付个款流量怎么消耗那么大，早就闹出事了。

反过来说，今天支付宝的产品经理和技术研发团队，没有可能铁板1块全是黑心的真干了这样的事，怎么可能内部1点声音都没有？我相信我的同事们绝对没有会做这样的事情但我也理解用户们的担忧，正是因为大家平时非常信任支付宝，所以面对这种谣言，会有非常大的情绪波动——我们会想办法，比之前做得更好。

前几天项目组的应届生同学问我对这个事情怎么看，我说了那么1句话：我希望你们能够成为这样的研发工程师：即便我作为产品经理提出了定时拍照录音的需求，你们也能义正言辞的骂我1通，告诉大家这是个操蛋的需求，没有会有人帮你做。

这就是我心目中的理想团队本文转载无需授权，只需标注作者身份为支付宝产品经理天顺即可。

万象工具箱tool.wanxiangsucai.com-好用的在线工具都在这里！