一时间以阿里、京东、腾讯等涉足支付、基金、信贷等金融服务的互联网金融新贵分外引人关注。互联网企业信息技术优势明显，网络安全应该的最强的，然而这次“流血的心脏”却发生在他们的机体里，而以工行为首的银行系经过第一时间技术排查，完全排除了网银系统存在这一漏洞的可能性，该漏洞对银行网上支付、银行U盾使用及银联的影响为零。

虽然阿里回应称，阿里各网站已经在第一时间进行了修复处理，淘宝、天猫、支付宝等各大网站都确认可以放心使用；京东表示已于完成了修补处理，腾讯声明称目前相关的产品业务如邮箱、财付通、QQ、微信等都已经修复完毕。但是“大站”纷纷表示安全未必真安全，消费者敏感信息是否泄露还有待日后观察。作为用户，我们在听到这些“大站”纷纷表示安全有保障的时候，黑客们或许已经完成了数据收集，拼凑出用户的明文密码了。据一位安全行业人士透露，他在某著名电商网站上用这个漏洞尝试读取数据，在读取200次后，获得了40多个用户名、7个密码，用这些密码，他成功地登录了该网站。

为什么此次“心脏出血”系统漏洞排查中，商业银行没有中招，但是腾讯、阿里等互联网公司纷纷中招？这个看似技术漏洞的危机又说明了什么？

金融界有三条基本戒律：安全性、流动性和效益性，其中安全性是第一位的。从金融消费者保护、风险识别排查和应急管理预案等方面来看，互联网公司有着先天不足。

此前，央行暂时叫停了二维码支付、虚拟信用卡，这引起腾讯的股票大跌，以及舆论的哗然。从目前的“心脏出血”危机看，暂停还没有开展业务的虚拟信用卡和二维码扫码支付是监管机构的善意之举，是经历过多种风浪的前瞻性保护政策。互联网金融的创新应该有拥有牌照、接受监管、风险防控经验丰富、信息安全保护严密的传统金融机构挑大梁。腾讯与阿里该做的是利用自身数据平台优势，推动数据信息交流平台建设，从数据及其挖掘提供商的角度参与到互联网金融中来。（当然如果经过审批程序申请到银行牌照，接受正规的监管，从事金融业务也完全没有问题。）

作为引领时代之先的技术性行业，互联网企业可以且试且先行，但是金融不可以；互联网可以大胆试错，但是金融不可以；互联网可以找风投，拉融资，烧现在的钱，画未来的饼，但是金融不可以。在IT经营“嘲笑”机构创新步伐缓慢的时候，是否想过他们是带着“镣铐”跳舞？这“镣铐”就是对客户资产、信息安全的责任，是对金融史上出现的各种风险灾难的记忆与畏惧。

因此某些企业要注意不能蛮横的把客户交易引向处于安全考虑关闭的银行接口，也不要把客户体验简单的解释为简单方便——好比你在说你家钱包功能多、皮质好、放照片方便，但是忽略了钱包底下可能有个漏洞。赵飞（个人观点与供职单位无关）