支付宝用户隐私信息现漏洞

      信息时报讯 （记者 吴瑕） 前晚，有网友在微博报料称，支付宝出现重大漏洞，在谷歌、360搜索等搜索软件输入“site：shenghuo.alipay.com转账付款”即可看到各种转账信息，包括付款账户、收款账户、姓名、日期等。消息一出，引发众网友对于自身信息和支付宝资金安全的担忧。一时间，“用户隐私数据遭到泄露”的话题在网上引发热议。昨天中午，支付宝通过官方微博发布声明指出，已对相关页面链接加具了安全保护，正常情况下任何搜索引擎都无法抓取。而谷歌之所以能抓取，很可能是因为有极少量用户主动将自己付款结果页面分享到公共区域。

       根据微博中透露的搜索途径，网友在谷歌中搜索就能得到大量转账信息结果，且信息极为详细。“再也不用支付宝了！”有网友甚至在微博吐槽道。

      昨天下午6时，记者再次按照该途径搜索时，谷歌仍能检索出多条转账付款的信息，那些隐私的信息被部分屏蔽。点开这些搜索结果时，网页呈现的是“支付宝”的页面，这些搜索结果“网页快照”的链接无法打开。

      昨日凌晨，支付宝已经对相关页面做了修改，将付款结果页面的交易双方支付宝账号等信息全部去掉，增加一个消费记录详情的链接，该链接点击后需要交易双方登录后才可以查看，任何其他人都无法查看。

      支付宝：做好安全和方便的平衡，做不好被骂那是活该

      对此，支付宝方面昨天中午通过微博作出了回应，支付宝对相关页面链接加具了安全保护，正常情况下任何搜索引擎都无法抓取。“这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域，所谓漏洞只是虚惊一场。安全和方便的平衡一直都是互联网上的一道难题，我们会继续努力做好这个平衡，做不好被骂那是活该。”

      支付宝方面表示，相关链接都进行了安全保护，正常情况下任何搜索引擎都无法抓取。谷歌抓取的链接一共是2000多条，在整个支付宝全年几十亿笔的交易中只是极少部分，如果是漏洞就不可能只有2000多条。调查发现，大量被搜索引擎收录的页面在备注里都包含购买集邮品等信息，在相关论坛内也发现有很多用户会分享支付宝或网银的付款结果页面或者链接，以向卖方证实自己已经付款。因此初步判断，这些分享可能是相关页面被搜索引擎抓取的原因。

      此外，支付宝方面表示，为了避免用户的个别分享导致自己的信息被搜索引擎抓取，支付宝决定提升生活助手付款结果页面的保护等级，新的安全机制要求交易双方需要登录后才可以查看付款结果页面，任何其他人都无法查看。据悉，这一修改已经于28日凌晨4点发布上线。

      网友：拜托你们一定要做好信息安全

      @冯春培-杭州说：“安全和方便就是游走钢丝绳，问题总会有的，迅速改进呗。”而@紫色偶然520更指出：“支付宝有网络用户最真实的信息，我觉得仅次于公安局的信息了，所以拜托你们一定要做好信息安全。”@小围脖拥抱世界说：“在人们所关心的切身利益面前，人人都该成为知情者。担心会给信誉度大打折扣。”