3月27日,有網友爆料,支付寶轉賬信息能夠被谷歌抓取,大量的個人支付寶信息可以輕松通過谷歌搜索得到。消息傳出,坊間一片嘩然。3月28日凌晨,支付寶方面就此事做出官方回應,稱不存在漏洞導致搜索引擎直接在支付寶站內抓取,或由用戶個別分享所致。
顯而易見的是,眾網友對此并不買賬,有網友在微博吐槽,“再也不用支付寶了”。
網曝支付寶存重大漏洞
3月27日晚間,認證為“網絡游俠”的網友爆料稱,使用谷歌、360搜索則可以搜索出大量的支付寶交易記錄,包括付款賬戶、收款賬戶、姓名、日期等,并且發出了貼圖證實了這個現象。
按照網友的指點,有人在谷歌里輸入site:shenghuo.alipay(相關關鍵詞)進行站內搜索,顯示的結果近3000條,點開一條可以看到非常詳細的付款信息。TechWeb報道稱,在一些備注中,還有付(收)款人的姓名、電話和地址,這些信息中有些是淘寶交易的付款記錄,也有普通的支付寶轉賬。
優試買utrybuy創始人大西在其個人微博上說,親測,確實如此。口袋購物商務副總監黃志強則進一步說明,從google檢索結果的第三頁開始全是用戶信息。消息一出,眾網友擔心自己的信息和支付寶資金的安全。有網友稱,“做支付的、花錢的工具都出了安全問題,令我們的心又震驚了一下!”
支付寶:做不好被罵是活該
為了驗證情況的嚴重性,有人在百度、搜狗、搜搜、360搜索、有道等搜索引擎進行了相關搜索。結果顯示,百度、搜狗均有結果顯示,360搜索和有道則可以看到部分賬戶信息頁面;搜搜無相關搜索。
分析人士稱,從這個結果來看,情況確實沒有想象中嚴重。可能原因之一是,支付寶在事情出現后,已經采取了相應的應對措施。據報道,支付寶公關總監陳亮在接受經濟之聲采訪時介紹,事情出現后他們馬上與搜索引擎廠商取得聯系,對相關結果進行了屏蔽。
而對于用戶的信息緣何泄露,陳亮的說法是,這是客戶分享的結果。“在二手郵票和錢幣交易網站里,用戶由于沒有現成的交易系統,多半通過回帖來跟發布這些商品收買信息的人完成交易,為了讓賣家能夠知道自己付款,就把這個付款鏈接貼給賣家,以致搜索引擎被抓取。”陳亮說。
陳亮在昨日午間發布的一條長微博頗有意味,他說,“安全和方便的平衡一直都是互聯網上的一道難題,做不好被罵那是活該。”
淘客們,寧信其有
按照陳亮所說,這場風波是虛驚一場,并不值得擔憂。但是,艾瑞咨詢分析師王維東認為,這雖然不會對客戶的支付安全造成什么威脅,但是在心理層面還是有一定的影響。華南理工大學計算機協會則在其官方微博上提醒廣大淘客,近期不要使用以免泄露個人信息。
浮云互動娛樂(北京)有限公司項目總監費西更是建議淘客們,查查賬號泄露了沒有?來自支付寶官網的數據顯示,截至2012年12月,支付寶注冊賬戶突破8億,日交易筆數峰值達到1億零580萬筆。除淘寶和阿里巴巴外,目前有超過46萬的商家和合作伙伴支持支付寶的在線支付和無線支付服務。(成都晚報)