为了消除用户对 9.0 版本的不安 支付宝官方搞了一份安全报告

用户体验和安全一直在追寻一个平衡。很多时候是种妥协，安全到达一定程度了就行。而且支付宝愿意承担这个风险。

@iyaozhen 问题是出了问题你怎么证明你是怎么样的损失。

问题不在安全，而是隐私。。

一锄头就能铲断的东西你吹得再大数据再智能大脑在我眼里都是脆弱的

为了风空，他可能需要收集你的更多隐私，当然，收集也可能不仅仅用于风空。

@zonghua 这个就是另外的问题了，保险这种事，一般是偏向用户的。

8页看完发现只写着三个字：大忽悠……，然并卵。

我就说一点不靠谱的，现在手机都是电容屏，哪来的指压等级？

其实想知道有多少人读了那个保险条款～

为何关闭手势是在阅读保险条款之前？
如果关闭手势后又选择不同意哪个保险条款的话，能否回退？

再问一个法律问题：
被盗保险是用户跟支付宝签约还是跟保险公司签约？
如果属于第三方保险，就是支付宝向保险公司购买，受益人为用户则问题不大，但……

如果是用户直接与保险公司签约，支付宝是否向该保险公司提供了用户的身份信息？
此提供过程是否在用户与支付宝的协议之内获得用户授权？

@ibremn
@2232588429
@takato
@iyaozhen
@9hills
关闭手势密码的重点不是安全不安全，真正的目的是为了给社交铺路啊。支付宝现在要从严肃的财产管理软件转型为社交软件了。9.0这么像微信你们都没看出来？跟安全有个毛线关系

不过这次更新确实让社工方便了许多。以后哪天找同学同事借一下手机打电话，他的支付宝和余额宝分别有多少钱，工资卡之外的银行卡有多少，淘宝交易记录，转账汇款历史和转账好友的真实姓名都可以摸清楚了，再结合其他的信息，你懂的

@ibremn 为什么微信/QQ没有锁屏密码？因为们虽然是社交软件，但他们知道自己的边界在哪里。至少我用微信钱包打车买冰激凌消费的记录作为好友的你是看不到的，然而支付宝这回可是要做实名制的微信

@processzzp 说的有道理！！！

拿到手机 打开支付宝，信息一览无余，这和账户密码被盗是两件事情。如果捡到一个手机，打开支付宝，根据购物信息，和账户信息社工出这人的习惯信息，转出来资金真的能被风控？

没有手势解锁，真的好傻逼！虽然产品这么做是为了减少用户打开支付宝的难度，让用户更方便和频繁的使用支付宝，但是这TM不是和微信一个概念好么。

吐槽完毕，相信阿里的人也上V2EX，看到的话麻烦回复下产品怎么想的。

还记得上次宣传得特别神那个拖动验证么……

用户才不会关心你用了什么听起来高大上的技术

假如苹果新出一部手机
能够根据位置、偏好、习惯、关系、指压感应、接触面积、时间间隔判断是否机主在用，而取消锁屏设置，送最高百万保险
没事，丢了也就一个机价，外加 icloud 上面的资料而已，隐私不值钱啊
大家买不买？

感觉大家都过于敏感了。
支付宝都说了，能赔钱，被盗了照样赔钱。（保险里好像这样说）
反正我看了放心了，直接取消了。
有本事来盗我呗。

大数据记录了我们的行为 总觉得我们没什么隐私可言
既然你使用了支付宝，就请把你的钱交给支付宝 好比如n你生在中国，就把命交给国家吧
逼逼完 匿。

觉得不安全就尽量少用呗，没支付宝又不是活不成了！

其实我在想我会不会被自己锁在外面。

如果只是为了向社交方面靠拢，那就聊天的时候不加密码，做其它操作的时候加密码就好了。最好设置一个选项，不需要密码的人也可以取消，就更加人性化了。

我承认支付宝是有没有手势密码都是安全的。但是我很反对这么硬性的取消。
1.对用户的不尊重。为什么不给用户选择权
2.明显的醉翁之意不在酒，为了能让人快速的打开支付宝。把最大的障碍给取消掉。但是问题是我们是否需要时刻启动我们的钱包呢？