做个低成本原型那就是执行力了，大部分所谓有点子的人连这一步都做不到。
辍学打工算毛的执行力，连书都读不下去还好意思谈执行力。

你觉得萌百是因为创意好呢，还是执行力强呢，还是因为管理策略好呢？

砸钱挖人当然可以要管理有管理，要技术有技术，问题是你有那钱吗？我可是记得你抱怨过那些工资不低的程序员结果还是搞不好网站，你何不花几百万去 Stanford/MIT 挖人呢？

@savebox 见 60 楼。支付宝以前宣传是这种程度作死不会死。

@clarkchen
第一，阿里吹过，非主人即便知道密码也用不了钱，现在拼命找用户账号密码泄露的过错，那显然是自扇耳光。

第二，换 IP 没关系，只要是同一地区仍可以认为安全。问题是文中作者在深圳，对方在武汉，而且是同时在线，这都没警告说不过去吧？

第三，短时间异地登录预警，这是传统风控都有的策略，支付宝的大数据风控如果这都没有，那你提到的其他安全策略更像是表演。

第四，阿里客服一开始根本就没帮忙沟通好吧？直接拒赔后关闭投诉，甚至还欺上瞒下说被盗者不配合。
后来是被盗者找有影响力的人转发和沟通，阿里才不得不处理，你的描述根本就是颠倒因果。

@chenps10
嗯，我说的那个查看额度按钮是微粒贷，但当时讨论时也有截图并提到了借呗。所以我说可能，而且上次讨论后改变做法也很正常。

阿里说的话有什么可信度？阿里还说大数据风控，支付宝换人操作即使知道密码也动不了钱呢。。。

@ZHenJ
@winterx
@chenps10
之前的讨论主要的点在于，如果点了那个硕大的“查看可接额度”，征信记录上就可能会有原因为“贷款审批”的查询，然而如果没有实际使用的话，又不会有放贷记录。然后银行看到这个记录就会想，是不是之前申请贷款被拒了？


@chenps10
最近的一些案例，按阿里客服的说法，都与曾用设备或者有关联者的设备相关，所以判定为熟人作案=自己作死=不予理赔。
问题是当初取消手势解锁的时候，阿里官方长微博明明说，你随便作死都死不了（即使被他人拿到设备且知道密码都挪动不了资金），结果等别人死了却说，自己作死活该，关我屁事。

要鸡蛋里挑骨头说使用者有某个小作死行为总能找到，问题是在良好的安全设计下，这些小作死应当不至于导致盗刷结果。更何况几个案例中由于阿里含糊其辞仍留有不少未决疑问，其中是否隐瞒了阿里自己作死行为就不得而知了。

我来贴个图。。。

http://www.weibo.com/1891502860/CqmLZC2No

http://ww4.sinaimg.cn/large/70be0b0cgw1etwy8kkbuhj20u0bh6qjj.jpg

@proudzhu
参见这个，支付宝当年吹的牛 B
www.weibo.com/1891502860/CqmLZC2No

@xuan880
即使设备上权限被禁，至少通过登陆 IP 可以判断短时间内异地登陆，这样的风控连传统银行也是有的（汇丰银行企业网银我就遇到过，只是两个国外代理短时切换一下，过了一会儿就来电话确认了）。
可是文中就连这样都没有阻止交易，所以我很怀疑究竟是否有号称的大数据安全。

记得有个骗术是利用一些方法用银行卡去买理财，然后打电话给持卡人说你刚刚有一笔大额钱款被盗刷，你看看是不是，粗心的一看确实有一笔大额转出。接下去骗子就会以追回盗刷操作为由进行标准骗子指导流程。
不知道文中的盗刷者是不是本来也打算用这种方法诈骗。

//不知道为啥不能 append 。

不绑卡路过。

这不是那个流氓软件吗。。。

@shimoyo
我的点在于是否明确提示用户知晓自己正在做的事，而不是电子和纸质。

如果浦发写着“看看我能申请多少额度的卡”，然后点个勾就完成办卡了，那还款时用户可以去银行扯皮。当年学生办卡后来又还不出，就是类似情况。

@yangqi
如果微信以后弄个红色大按钮“马上领取红包”，上面小字我已阅读并同意 blah blah （没打勾会提示你打勾后才能拿红包），难道也有效？

在存在误导（按钮文字未明确贷款）或隐瞒（协议需点击才能看到，就好像银行把协议正文叠在下面，把签字页放在最上让你签字）的情况下，这种同意书可以是无效的，所以有时银行甚至会让你手抄一句已阅读并同意的声明，而不是签个字完事。