云端的危險(xiǎn)

◤攜程的信用卡數(shù)據(jù)泄露問題，折射出交易留痕在互聯(lián)網(wǎng)企業(yè)是一個(gè)普遍的做法。如果IT企業(yè)留痕了你綁定的銀行賬戶信息，那么解綁本身有可能也是徒勞。

◤未來我們的銀行賬戶一定在云端，潛在風(fēng)險(xiǎn)是，將有可能被眾多來自云端的匿名黑手所操縱。

鐘偉 北京師范大學(xué)經(jīng)濟(jì)與工商管理學(xué)院教授、平安證券首席經(jīng)濟(jì)學(xué)家

2014年3月22日，中國在線旅游巨頭攜程公司被爆出“支付漏洞”，用戶信用卡信息有可能被黑客讀取，一時(shí)間引發(fā)成千上萬用戶的擔(dān)心，紛紛打聽是不是要更換信用卡。

這一信息泄露事件背后，是互聯(lián)網(wǎng)金融的賬戶問題。

“驚險(xiǎn)的一躍”

在銀行賬戶被綁定，尤其后置綁定之后，強(qiáng)實(shí)名驗(yàn)證賬戶以犧牲安全性為主要代價(jià)，換取了弱實(shí)名甚至匿名互聯(lián)網(wǎng)服務(wù)的便捷性。

當(dāng)我們討論互聯(lián)網(wǎng)的時(shí)候，起點(diǎn)是可數(shù)據(jù)化、可互聯(lián)網(wǎng)化、大數(shù)據(jù)、賬戶以及平臺(tái)。關(guān)于賬戶，在上一篇《騰訊與阿里的金融之戰(zhàn)：變用戶為賬戶》中（刊于本報(bào)3月11日），已經(jīng)區(qū)分了賬戶、客戶、以及前置和后置綁定等問題。

賬戶必須有實(shí)名身份驗(yàn)證，在此基礎(chǔ)上才能加載服務(wù)，但實(shí)名安全驗(yàn)證也有強(qiáng)弱之分，以銀行賬戶和全球通賬戶為例，前者是強(qiáng)實(shí)名，后者是弱實(shí)名。這種強(qiáng)弱分別，取決于提供賬戶服務(wù)的機(jī)構(gòu)，在賬戶的支付、非授權(quán)使用時(shí)，所承擔(dān)責(zé)任的不同。

在銀行開立儲(chǔ)蓄賬戶之后，銀行已就賬戶的安全、現(xiàn)金存取、匯款結(jié)算、投資理財(cái)?shù)忍峁┝讼鄳?yīng)服務(wù)，但儲(chǔ)戶的體驗(yàn)感受往往不佳。

另一方面，IT企業(yè)提供的電子郵件、支付寶、QQ或微信帳號(hào)不是賬戶，這些帳號(hào)往往是匿名且安全驗(yàn)證十分簡便。當(dāng)我們?cè)筋l繁使用這些軟件服務(wù)號(hào)，其潛臺(tái)詞是這些服務(wù)的使用體驗(yàn)更好。但任何體驗(yàn)良好的IT服務(wù)，最終都要在服務(wù)模式之上加載盈利模式，這是“驚險(xiǎn)的一躍”。IT企業(yè)的這種先體驗(yàn)的模式，和銀行賬戶的提供方式，在邏輯順序上是完全相反的。

當(dāng)IT服務(wù)不能獨(dú)立提供，必須綁定銀行賬戶時(shí)，這種綁定是前置綁定，例如買家使用的支付寶。當(dāng)IT服務(wù)先獨(dú)立提供，然后被引導(dǎo)綁定銀行賬戶時(shí)，這種綁定是后置綁定，后置綁定的成功率較低，例如QQ和微信的銀行卡綁定。

當(dāng)銀行賬戶被后置綁定到一些軟件服務(wù)帳號(hào)之上，良好的使用體驗(yàn)，會(huì)讓使用者建立起這樣的信心，即使用后置綁定的銀行賬戶也將同樣安全便捷。但需要理解的是，綁定意味著賬戶發(fā)生了不小的變化。

在銀行賬戶未被綁定之前，銀行對(duì)客戶真實(shí)身份的驗(yàn)證，采取了限場景、強(qiáng)實(shí)名、多重驗(yàn)證的方式，以確保具有全功能的銀行賬戶，處于安全和授權(quán)的使用狀態(tài)之下。所謂限場景，在于金融機(jī)構(gòu)往往會(huì)清晰地告知客戶，其可以接入賬戶的場景，如網(wǎng)點(diǎn)、ATM、網(wǎng)絡(luò)銀行等，這些場景是有限的。所謂強(qiáng)實(shí)名，身份證、家庭地址、緊急聯(lián)系人等往往是需要的。所謂多重驗(yàn)證，是銀行和收單機(jī)構(gòu)往往會(huì)交叉地、反復(fù)地驗(yàn)證身份，例如收銀員要求持卡人出具銀行卡，而卡中心的客服電話有時(shí)也要求客戶確認(rèn)正在發(fā)生的大額奢侈品消費(fèi)是否由持卡人本人進(jìn)行。這些諸多限制必然使客戶接入和使用賬戶的便捷性受到很大限制。

在銀行賬戶被綁定，尤其后置綁定之后，強(qiáng)實(shí)名驗(yàn)證賬戶以犧牲安全性為主要代價(jià)，換取了弱實(shí)名，甚至匿名互聯(lián)網(wǎng)服務(wù)的便捷性。綁定意味著對(duì)銀行賬戶安全性的削弱，在軟件賬號(hào)服務(wù)企業(yè)、電信通道企業(yè)、第三方支付企業(yè)、數(shù)據(jù)存儲(chǔ)企業(yè)，以及銀行都掌握賬戶之后，也就是說，銀行無法獨(dú)自對(duì)銀行賬戶的安全性承擔(dān)責(zé)任。場景、身份和多重驗(yàn)證都被弱化或模糊了。

這是因?yàn)镮T企業(yè)對(duì)微信等軟件服務(wù)賬戶的密碼，中國移動(dòng)等對(duì)客戶掛失補(bǔ)卡流程，刷碼機(jī)背后連接的公眾網(wǎng)絡(luò)或者專線網(wǎng)絡(luò)，IT企業(yè)對(duì)客戶數(shù)據(jù)的存儲(chǔ)，或者作為外包的數(shù)據(jù)存儲(chǔ)商對(duì)數(shù)據(jù)的責(zé)任等，每個(gè)環(huán)節(jié)對(duì)安全性的要求迥異，這將最終導(dǎo)致銀行賬戶在使用時(shí)，銀行無法確認(rèn)非法使用的具體環(huán)節(jié)，銀行有可能拒絕承擔(dān)或分擔(dān)因此產(chǎn)生的銀行賬戶損失。

以掃碼支付或網(wǎng)絡(luò)信用卡為例，其使用前提，必然包含發(fā)卡行認(rèn)可掃碼是其可接受的收單場景之一，而目前，掃碼收單不在大多數(shù)銀行認(rèn)可的，和持卡人約定的收單場景之中。

留痕的危險(xiǎn)

如果IT企業(yè)留痕了你綁定時(shí)的銀行賬戶、身份、手機(jī)以及密碼信息，那么解綁本身有可能也是徒勞。

我們或者隱約地會(huì)覺得危險(xiǎn)，并采取某種軟件服務(wù)和銀行卡解綁的措施，但這也可能是徒勞的。

如果IT企業(yè)留痕了你綁定時(shí)的銀行賬戶、身份、手機(jī)以及密碼信息，那么解綁本身可能僅僅意味著IT企業(yè)不能公然接入和使用綁定賬戶；但I(xiàn)T企業(yè)數(shù)據(jù)由員工或者數(shù)據(jù)存儲(chǔ)公司的泄露，有可能造成解綁賬戶的非授權(quán)使用，除非IT企業(yè)能證明，客戶的解綁操作本身，就意味著相關(guān)IT企業(yè)徹底地，物理地、不可逆地刪除了客戶在綁定過程中所輸入的全部數(shù)據(jù)。但這些是強(qiáng)烈未知的。

新近攜程的客戶銀行卡數(shù)據(jù)泄露問題，折射了交易留痕在互聯(lián)網(wǎng)企業(yè)是一個(gè)普遍的做法。這種留痕可能是法定強(qiáng)制的，例如開卡行對(duì)其發(fā)行的信用卡的交易記錄；這種留痕也可能是未經(jīng)客戶授權(quán)，甚至是通過軟件硬件的后門或漏洞惡意搶盜的。

根據(jù)新聞報(bào)道，攜程僅泄露了過去一個(gè)月在攜程有交易的部分客戶的信息，并且漏洞在2小時(shí)之內(nèi)就得以彌補(bǔ)，但是銀行卡號(hào)以及CVV碼的泄露，仍然存在潛在風(fēng)險(xiǎn)。

有了銀行卡號(hào)和CVV碼，還有銀行卡有效期，這些泄露信息，信息盜取者可以無往而不利，比如在網(wǎng)吧下單，用無卡交易購買珠寶等奢侈品，并用物流快遞的方式收貨，電商對(duì)買家和快遞員對(duì)收貨人的真實(shí)身份驗(yàn)證通常都十分粗疏，要偵破這樣的案件難度很大。

其實(shí)，從已發(fā)生的賬戶信息泄露看，攜程客戶賬戶信息泄露事件遠(yuǎn)不是最糟糕的，甚至只能說是輕微的。在國際上，數(shù)據(jù)的產(chǎn)生、存儲(chǔ)和挖掘是高度細(xì)分外包的生態(tài)。在美國、韓國等發(fā)生的銀行卡信息泄露等嚴(yán)重事態(tài)，大多都是數(shù)據(jù)存儲(chǔ)機(jī)構(gòu)出了問題，并通常以不了了之的方式落幕，甚至其他國家的央行要求了解數(shù)據(jù)泄露的細(xì)節(jié)時(shí)，都會(huì)遭遇敷衍和冷淡。

未來我們的銀行賬戶一定在云端，但現(xiàn)在輕易地將自己的強(qiáng)實(shí)名賬戶，和某種弱實(shí)名甚至匿名的軟件帳號(hào)共同放置在銀行體系之外，并且在軟件、電訊、數(shù)據(jù)等相關(guān)企業(yè)和銀行之間，并未就綁定賬戶的安全性及其使用過程中的權(quán)責(zé)關(guān)系有說明的話，潛在風(fēng)險(xiǎn)是一定的，你輕易放置在云端的銀行賬戶，將有可能被眾多來自云端的匿名黑手所操縱。

考慮到絕大多數(shù)人對(duì)賬戶、前置綁定、后置綁定等缺乏認(rèn)真了解，如果你的微信賬戶、手機(jī)、銀行卡丟失時(shí)，騰訊、中國移動(dòng)以及發(fā)卡銀行對(duì)你所丟失的，是否同樣認(rèn)真在意和愿意承擔(dān)損失？如果不是，為什么我們可以輕易地將這些軟件服務(wù)、移動(dòng)終端和銀行賬戶一鍋煮，并天真地以為，所有這些相關(guān)企業(yè)或金融機(jī)構(gòu)，會(huì)對(duì)這鍋負(fù)責(zé)？以及這些企業(yè)是否具備充裕的資本金或準(zhǔn)備來扛起責(zé)任？