支付宝关闭非IE浏览器的支持似乎引起了不小的风波。
从支付宝发布的声明和随后的补充说明来看,支付宝拒绝Firefox访问的理由有这么几个:
- 因为Firefox不是IE内核,不能安装支付宝ActiveX“安全”控件,所以用Firefox访问支付宝不安全
- 国内的网银都不支持Firefox,所以支付宝也没必要支持
- 公告已经给出Windows下Firefox用户的解决方法(Linux下Firefox仍然无法访问),也算仁至义尽了,你们看着办吧
我的第一反应是支付宝的这些家伙是不是脑子进水了~
第一条理由非常搞笑,用ActiveX控件的居然敢说Firefox“不安全”, 真是让人笑掉大牙…..事实上现在很多的木马程序都是靠ActiveX控件的漏洞或者本身就做成ActiveX控件来传播的。不久前,支付宝的控件还 爆出一个大漏洞,然后阿里巴巴偷偷的补上了,详情见“支付宝控件漏洞——到底是谁在撒谎?”
第二条理由更加荒诞,国外的银行网上交易大都支持Firefox,他们都是直接用标准的SSL协议加密,从来不用恶心的ActiveX控件,怎么没见他们说“不安全”?
第三个理由明显是鄙视用户的智商,那个所谓的解决方案只不过在Firefox里面调用了一个IE的内核——如果是这样,我还用Firefox干什么,直接用IE不就得了…….
网 上义愤填膺的Firefox用户很多,言辞也很激烈,什么抵制支付宝,抵制淘宝之类的都出来了……但我感觉公告给出的理由都是表面原因,以阿里巴 巴的作风,不可能为了这么点小问题得罪用户,应该还有一些难以启齿的理由才对…..到底为什么他们一定要用这个漏洞百出的ActiveX?
直到今天我又去帮人义务修电脑的时候,才突然恍然大悟。原来我忽视了一个重要的事实——我们的网络安全状况。先说说这个人的电脑——只能用~动物园 ~来形容:总计有多达70种可爱的木马,鸽子,蠕虫和病毒欢聚一堂,快乐嬉戏。单是QQ盗号木马就有6、7种。我问她有多久没有打过补丁,她满脸困惑的问 “补丁是什么东西”…….然后问她QQ号被盗了几次,“我还算少的啦,只有3次”……
据我观察,象这位动物园主这样被盗号木马困扰的网民绝对不在少数。偏偏他们又最缺乏基本的安全意识,只能任由病毒蹂躏。装机次数的增加也客观促成了“××花园”之类的软件的流行
回到支付宝的问题,设想如果你是阿里巴巴的客服人员,面对成千上万的密码被盗的支付宝用户投诉(说投诉算是客气的说法~我们的网民对于恶毒语言的使 用是从来不吝啬的)折磨,除了一边又一遍地耐心劝说“不要打开不明网页,不要打开不明文件,及时更新杀毒软件”,还会采取什么办法?
总不可能一直义务地为全国人民普及网络安全教育吧?偏偏中国盛产一些无聊的热衷于盗取密码的家伙,也不缺对网络安全一无所知的用户,这样的义务宣传要做到何年何月…..
支 付宝的解决方法是,既然不能保证你们这些无知用户的机上没有中木马,那我们干脆自己做木马——断了其他木马的活路,这样不就安全了?于是他们就做出了能直 接从系统底层拦截键盘输入(这也是木马最常用的手段)的ActiveX控件,抢在其他木马前面接收用户输入的密码——这样其他木马就拦截不到你的密码了。
事实上,大多数的网银也都是这样做的——让你下载一个ActiveX控件——拦截输入的密码,直接发送到网站。而ActiveX控件是微软的专有技术,不能在非IE的浏览器上使用。这也是大部分国内的网银不能在Firefox上使用的原因。
到现在,终于明白支付宝的良苦用心和难言之隐了…….. 我可以把支付宝的台词翻译一下:“你们整天中了木马被盗号就跑到我们这里投诉,我们总不能无休止地帮你们查木马,也不好意思说你们没素质,只好自己做个一劳永逸的解决方案,谁知道你们还不领情”
问题是好的意图并不一定带来好的结果…..有了支付宝控件,支付宝密码是安全了,可控件如果本身有漏洞,会给整个系统带来了更大的隐患~例如之前提到的那个支付宝控件漏洞, 居然可以被利用来执行任何程序~
也许中国还是IE用户占绝大多数,Firefox用户,特别是Linux系统的Firefox用户再怎么抗议也是徒劳的:要不就乖乖装个Windows老老实实用IE,要不就别用支付宝~~
不过说这么多废话,其实也没什么意义。本来没用过支付宝,看来以后更加没机会用了….
Popularity: 38% [?]