微信公眾號強制掃碼:體驗和安全到底哪個更重要����?�����!
4月5日消息�����,微信團隊發(fā)布公告稱��,為了加強微信公眾號賬號安全�,微信公眾平臺即日起將逐步為公眾賬號開啟登錄保護�����,且不能關(guān)閉���。由于登錄保護無法關(guān)閉��,在7月來臨之際�����,如今的所有賬號每次登錄都需要強制掃描二維碼��。
根據(jù)Techweb的報道稱�����,2016年3月21日�����,部分微信公眾號運營者反映遇到一種新型的公眾帳號盜號方式:先投訴你的微信公眾號����,然后將投訴的問題描述為一個釣魚網(wǎng)站,當你點擊該鏈接后在瀏覽器填寫帳戶和密碼����,你的公眾號就被盜了。
在微信官方的后續(xù)查驗中發(fā)現(xiàn)����,中招的微信公眾號都沒有開啟帳號保護����。而這也直接成為微信官方強制開啟登錄保護的導火索�����。而這樣一道門檻設(shè)定之后��,未來即使賬號被盜走��,別人也會因為無法掃碼從而沒辦法登錄微信公眾號后臺�����,進行一系列相關(guān)的操作����,而微信官方也最終成功保證了用戶的賬號安全�。
用戶的自主選擇權(quán)到底重要不重要?
此次我反感微信強制出臺“掃碼登錄”功能的主要原因在于,「這是一個沒有提供選擇而強制推行的操蛋選擇」���。不錯���,一些估值過億的微信公眾號他們確實需要保護�,一旦這些賬號被盜��,發(fā)布一些垃圾��、敏感信息��,這無疑會給平臺和運營者帶來極大的風險和損失�。
但關(guān)鍵的問題在于,絕大多數(shù)微信公眾號并沒有這么高的估值�����。就拿我個人來說����,我的微信公眾號粉絲數(shù)相比那些大號來說,根本可以忽略不計�����,平時也就是發(fā)一些自己寫的稿子���,絕大多數(shù)時候都當成是博客在使用�,而且也沒有估值的概念��。
現(xiàn)在微信為我安全考慮之后,我必須每次登陸的時候���,都要拿手機掃碼一下����,這造成的困擾可以說非常大��。確實微信想要平臺變得更安全��,但大可以采用一些遠比“強制掃碼”登陸簡潔的方法��。例如登陸之前�����,需要運營者在微信上點一下確認�。這是不是比所謂的“掃碼登陸”要來的簡潔的多?
做產(chǎn)品時往往是用戶需求和公司需求兩個層面的博弈�,微信強制開啟掃碼這顯然是一種公司需求,一定程度上其實損害了用戶的利益��,但只是因為用戶的弱勢地位和缺乏選擇權(quán)���,其不會受到任何不良的后果���。微信平臺足夠強大�����,強大到用戶沒辦法反對���,但這種“強制性”到底有沒有彰顯出對用戶的一種不尊重。曾幾何時��,微博就因為強制升級�����,損失掉不少用戶的悲劇還歷歷在目���。
用戶的自主選擇權(quán)�����,在我看來可能遠比安全性來的更加重要些���。需要保護的開,不需要的不用開�,而不是所有的賬號都以一種可能令人無法忍受的方式強制開啟�����。
少數(shù)就應(yīng)該堅決服從大多數(shù)嗎?
對微信來說�����,平臺是自己的��,想要怎么保護都無可厚非�,但給用戶帶來的困擾卻值得深思���。微信的整體邏輯說白了就是�,小部分人要照顧大部分人的利益�,相比小部分人操作上的便利性,大部分人的安全性可能更加重要��。
下面這段話或許是絕大多數(shù)用戶的心聲�,每次登陸都需要掃碼����,這確實一定程度上犧牲了便利性,但從安全性角度來看��,大家都覺得可以接受。
你沒有經(jīng)歷過被盜號的風險�����,不知道賬號安全保障的重要性��。每次登陸都需要掃碼��,并且一個微信號只能對應(yīng)綁定5個微信公眾號(或是管理者��,或是運營者)����,確實給那些組織、團隊���、公司化運營的賬號造成了不便�����,但對占大多數(shù)的個人運營微信公眾號其實影響并不大�。微信作為一個平臺��,更多需要考慮的是大多數(shù)使用者的體驗。犧牲1%使用者的便利��,保障99%賬號的安全性����,顯然后者更加重要。
然而問題在于��,微信官方給出的理由過于冠冕堂皇了�,「部分用戶安全意識仍較薄弱,近期平臺對存在盜號風險的帳號開啟登錄保護后�����,運營者仍進行了關(guān)閉���,盜號者仍能惡意使用帳號」�。
這里我們需要思考的一個關(guān)鍵問題就在于����,為何這些「部分」運營者在平臺開啟登錄保護后,仍然選擇了進行關(guān)閉?為何還有更多的「大多數(shù)」沒有選擇登錄保護?他們顯然知道存在賬號被盜風險的���,但他們?nèi)匀贿x擇了不保護。背后的道理其實很簡單����,這主要是因為每次賬號登錄之前都需要進行掃碼的操作步驟著實過于繁瑣�。
然而問題在于�����,事實上的情況遠非少數(shù)人的安全性那樣簡單�����。根據(jù)早前新榜的估算���,現(xiàn)在的微信公眾號數(shù)量大概在1300萬左右�����,但三分之一已經(jīng)成為僵尸號����。隨著微信紅利的消失�,越來越多的個人運營者已經(jīng)開始在放棄運營公眾號。
而事實上一個更加尷尬的問題在于����,在當下所有活躍的公眾號中����,企業(yè)或機構(gòu)主體的公眾號占比已經(jīng)高達72.7%�。這意味著微信平臺眼中的「多數(shù)」其實已經(jīng)變成了「少數(shù)」,在用戶便利性和安全性上����,騰訊應(yīng)該做的是如何找到一種平衡,而不是簡單粗暴的強制掃碼登錄����。
監(jiān)管不善卻通過犧牲用戶便利性買單
強制掃碼登錄眼下帶來了一個巨大問題:沒辦法在手機上登錄微信公眾號進行操作。在以前��,我們編輯好的素材出現(xiàn)一些問題�,身邊沒有電腦,原本這個時候可以使用手機進行登錄����,然后進行后續(xù)的一系列排版編輯操作。
但現(xiàn)在因為必須要掃碼驗證后才能登錄���,而微信公眾號新的二維碼又沒辦法像之前那樣可以保存到手機后�����,再用微信識別二維碼��。這直接導致���,必須使用自己的手機掃碼,要知道畢竟很少有人有兩部手機����,而最終結(jié)果就是沒辦法用手機登錄微信編輯素材。
此外涉及到各種管理員信息變更��,運營人員微信綁定的問題�����,基本也會是不勝其煩�。不久前,我遇到的一件尷尬的事情�����,就是之前微信公眾號用的是一個微信小號綁定的��,后來因為這個微信號長期沒有使用過,導致更換新設(shè)備后�����,賬號因為是在新設(shè)備上登錄的��,所以需要好友驗證�����。但賬號根本就沒有好友��,最后只能不勝其煩的走官方申訴通道�。這個發(fā)生在我身上的問題,可能并不是偶然事件����。
掃碼登錄絕對一定程度犧牲了便利性,至于安全性確實得到了保障�。但這背后最大的問題可能并不是那些盜號者的手法高超,而是微信自身的監(jiān)管不善��。
在賬號安全風險問題上����,我們常見的一個風險就是“異地登錄”�����,當賬號被在陌生區(qū)域首次登錄的時候�����,系統(tǒng)一般都會發(fā)出提醒,或者需要通過手機號碼進行多次驗證����。但在登錄微信公眾平臺時,我卻從來沒有看到過有這樣的提醒����。事實上,只需要微信能夠做好這點����,被盜號的風險將可能會大大降低。
而且讓我極度困惑的是��,微信公眾號看上去并沒有記錄功能?要知道即使支付寶這種和用戶財產(chǎn)息息相關(guān)的賬號�,能夠通過用戶登陸設(shè)備的變化,而識別出可潛在能存在的風險�����。而微信公眾平臺卻并不支持這種驗證功能。即使你用同一臺電腦����,使用同一個IP地址訪問,微信公眾號后臺也仍然需要每次都掃碼���。
微信公眾號背后有數(shù)十萬的粉絲�,被別人盜號之后群發(fā)消息��,這可能會帶來巨大的損失�����。我們身邊有不少曾被盜號的朋友都經(jīng)歷過這些�。但微博其實也存在類似盜號的風險,然而我們卻并沒有看到微博出臺一個強制性保障用戶賬號安全的措施;如果再延展到所有平臺上來�����,支付寶�����、京東、淘寶�����、郵箱.....這些賬號的價值巨大的平臺���,也沒有看它們出臺過一個類似微信公眾平臺的強制性保護措施���。
類似的賬號保護細節(jié)還有很多,這令我不得不懷疑的一件事——微信官方在賬號安全保護上做的并不出色�����。而這種不出色��,最終結(jié)果則是通過犧牲用戶的便利性加強了安全性��,但這好像并不是一個大平臺應(yīng)該做的事情����。
最后提個建議�����,其實在登錄的時候,直接管理員通過微信一鍵確認��,這比起略顯多余的強制掃碼登錄后�����,再確認看上去體驗要好的多��。
