被无视的网络交易平台安全与诚信

核心提示： ---安全，始终是个敏感的话题，被无视的网络交易平台安全与诚信(8)，而涉及到可能发生资金损失的安全问题，是更加敏感的，但是厂商也以自己的途径发布了更新程序，就这一点来看，甚至会引起相当一部分用户的恐慌和质疑，从而不再敢使用存在这个严重隐患的支付平台

---------------------------------------------------------------

安全，始终是个敏感的话题，而涉及到可能发生资金损失的安全问题，是更加敏感的，甚至会引起相当一部分用户的恐慌和质疑，从而不再敢使用存在这个严重隐患的支付平台，尤其在国内，大部分用户的计算机安全常识并不高，甚至不了解安全的定义，他们并不关心漏洞是否存在和是否修复，但是只要听说这个支付平台会导致自己钱财损失，就会引发大批用户恐慌的连锁反应，严重的可能导致该交易平台从此一蹶不振。这一点，相信厂商要比安全研究人员明白得多。

所以，厂商是宁愿采取低调解决也不愿事情浮上水面的，在偷偷修复漏洞的同时，他们在媒体面前否认了安全漏洞的存在，将安全界的消息说成诬陷，更请来所谓的安全认证权威检测机构给出了“绝对的安全证明”，同时发动一批群众带头鼓噪厂商对安全的重视，利用社会工程学让许多用户也相信这一切安全事件都是欺骗，从而形成一个坚信“这个支付平台绝对安全”的滚雪球效应。最后，厂商的表面功夫做完了，可他们心里比谁都清楚，一旦真正有用的漏洞代码被公布，一场风暴很难避免，于是在提出“绝对安全”的公告结尾处，出现了一行很巧妙的文字：“为了用户更安全，我们加固了控件。如果您看到升级提示，请按要求操作。”

但是，厂商的更新措施有点问题，并非所有用户都能收到升级提示，也不是所有用户都会来关注厂商论坛，这个严重的漏洞，始终像颗炸弹，深埋在用户的计算机中。

我不知道有多少用户看到这里的时候已经在脑袋里产生“使用网络支付平台等于引狼入室”的念头并要将它从自己的世界里消灭了，实际上，厂商就是为了避免用户出现这样的极端行为，才对事情真相的公布加以百般阻挠的，其实我们只要冷静下来仔细分析，一切都是能够了然的，首先，任何程序都有可能出现漏洞，从来就不会出现一个十全十美的程序，任何程序都要依照“公布发行——发现漏洞——修复漏洞——发布更新”的步骤来完善自身，世界上没有绝对的安全，举一个最简单的例子，普通用户最容易使用的Windows系统就有几千个漏洞，那么我们是不是在遭遇漏洞带来的损失后，就要永远放弃Windows了呢？这个问题放到这里也是一样的道理，虽然厂商不承认漏洞存在是一种十分不考虑用户利益的做法，但是厂商也以自己的途径发布了更新程序，就这一点来看，厂商还是有些最基本的挽救态度的。