支付寶用(yòng)戶隐私信息現漏洞

      信息時報訊 （記者 吳瑕） 前晚，有(yǒu)網友在微博報料稱，支付寶出現重大漏洞，在谷歌、360搜索等搜索軟件輸入“site：shenghuo.alipay.com轉賬付款”即可(kě)看到各種轉賬信息，包括付款賬戶、收款賬戶、姓名(míng)、日期等。消息一出，引發衆網友對于自身信息和支付寶資金安(ān)全的擔憂。一時間，“用(yòng)戶隐私數據遭到洩露”的話題在網上引發熱議。昨天中(zhōng)午，支付寶通過官方微博發布聲明指出，已對相關頁(yè)面鏈接加具(jù)了安(ān)全保護，正常情況下任何搜索引擎都無法抓取。而谷歌之所以能(néng)抓取，很(hěn)可(kě)能(néng)是因為(wèi)有(yǒu)極少量用(yòng)戶主動将自己付款結果頁(yè)面分(fēn)享到公(gōng)共區(qū)域。

       根據微博中(zhōng)透露的搜索途徑，網友在谷歌中(zhōng)搜索就能(néng)得到大量轉賬信息結果，且信息極為(wèi)詳細。“再也不用(yòng)支付寶了！”有(yǒu)網友甚至在微博吐槽道。

      昨天下午6時，記者再次按照該途徑搜索時，谷歌仍能(néng)檢索出多(duō)條轉賬付款的信息，那些隐私的信息被部分(fēn)屏蔽。點開這些搜索結果時，網頁(yè)呈現的是“支付寶”的頁(yè)面，這些搜索結果“網頁(yè)快照”的鏈接無法打開。

      昨日淩晨，支付寶已經對相關頁(yè)面做了修改，将付款結果頁(yè)面的交易雙方支付寶賬号等信息全部去掉，增加一個消費記錄詳情的鏈接，該鏈接點擊後需要交易雙方登錄後才可(kě)以查看，任何其他(tā)人都無法查看。

      支付寶：做好安(ān)全和方便的平衡，做不好被罵那是活該

      對此，支付寶方面昨天中(zhōng)午通過微博作(zuò)出了回應，支付寶對相關頁(yè)面鏈接加具(jù)了安(ān)全保護，正常情況下任何搜索引擎都無法抓取。“這次有(yǒu)付款結果頁(yè)面被收錄可(kě)能(néng)是因為(wèi)有(yǒu)極少量用(yòng)戶主動将自己付款結果頁(yè)面分(fēn)享到公(gōng)共區(qū)域，所謂漏洞隻是虛驚一場。安(ān)全和方便的平衡一直都是互聯網上的一道難題，我們會繼續努力做好這個平衡，做不好被罵那是活該。”

      支付寶方面表示，相關鏈接都進行了安(ān)全保護，正常情況下任何搜索引擎都無法抓取。谷歌抓取的鏈接一共是2000多(duō)條，在整個支付寶全年幾十億筆(bǐ)的交易中(zhōng)隻是極少部分(fēn)，如果是漏洞就不可(kě)能(néng)隻有(yǒu)2000多(duō)條。調查發現，大量被搜索引擎收錄的頁(yè)面在備注裏都包含購(gòu)買集郵品等信息，在相關論壇内也發現有(yǒu)很(hěn)多(duō)用(yòng)戶會分(fēn)享支付寶或網銀的付款結果頁(yè)面或者鏈接，以向賣方證實自己已經付款。因此初步判斷，這些分(fēn)享可(kě)能(néng)是相關頁(yè)面被搜索引擎抓取的原因。

      此外，支付寶方面表示，為(wèi)了避免用(yòng)戶的個别分(fēn)享導緻自己的信息被搜索引擎抓取，支付寶決定提升生活助手付款結果頁(yè)面的保護等級，新(xīn)的安(ān)全機制要求交易雙方需要登錄後才可(kě)以查看付款結果頁(yè)面，任何其他(tā)人都無法查看。據悉，這一修改已經于28日淩晨4點發布上線(xiàn)。

      網友：拜托你們一定要做好信息安(ān)全