|
|
||||||||
前晚,有網(wǎng)友在微博上爆出,使用谷歌搜索輸入“site:shenghuo.alipay.com轉(zhuǎn)賬付款”即可看到各種轉(zhuǎn)賬信息,包括賬戶姓名、手機號等個人信息(如下圖,網(wǎng)絡(luò)圖片)。昨日凌晨,支付寶官方微博回應(yīng)稱,極少量用戶將自己付款結(jié)果頁面分享到公共區(qū)域,造成某些搜索引擎可抓取。支付寶否認(rèn)了“漏洞導(dǎo)致泄密”的說法,同時對這些信息做了緊急隱蔽處理。
支付寶否認(rèn)存在漏洞
上述現(xiàn)象于前晚被人發(fā)現(xiàn)并發(fā)上微博。當(dāng)晚,使用谷歌等搜索引擎,鍵入關(guān)鍵詞“site:shenghuo.alipay.com轉(zhuǎn)賬付款”可以找出大量的支付寶交易記錄,其中包括付款賬戶、收款賬戶、姓名、日期、手機號碼、郵箱等,這種情況持續(xù)至昨日零時許。
面對網(wǎng)友們的疑問,支付寶官方微博當(dāng)晚快速做出回應(yīng):支付寶生活助手轉(zhuǎn)賬付款結(jié)果頁面一般用于支付雙方展示支付結(jié)果,不含真實姓名、密碼等重要信息,支付寶對這一頁面鏈接加具了安全保護,正常情況下任何搜索引擎都無法抓取。“我們今晚已經(jīng)主動將用戶付款結(jié)果頁面做部分信息隱藏,進一步幫助用戶保護個人隱私信息。”支付寶還提供了一個論壇的案例,用以佐證他們的調(diào)查結(jié)果。
對于這次事件的調(diào)查過程,支付寶方面介紹:“昨天在接到用戶反映后,我們把這些搜索結(jié)果一個個看了個遍,來判斷其交易來源,然后又去看了相應(yīng)的論壇,發(fā)現(xiàn)一些用戶將自己的信息張貼了出來,之后經(jīng)過與廠商的溝通分析之后,我們才得出了這一結(jié)論。”
問題根源尚不明晰
對于支付寶的“網(wǎng)友自己貼出信息”說,不少網(wǎng)友并不認(rèn)同。
網(wǎng)友@tobeathinker表示,懂搜索引擎site指令的都知道,搜索的范圍將被限定在指定的域內(nèi),“site:shenghuo.alipay.com轉(zhuǎn)賬付款”到google搜索時,出來的內(nèi)容只能是從shenghuo.alipay.com搜出的內(nèi)容。
然而,在一些論壇上,記者確實也發(fā)現(xiàn)了不少網(wǎng)友曬單的現(xiàn)象。
在一家名為“中國投資資訊網(wǎng)交易在線”的論壇上,不少網(wǎng)友在里面進行郵票等投資品買賣,為了曬單和交易方便,很多人不僅直接貼上支付寶或網(wǎng)銀的付款結(jié)果鏈接或截圖,甚至直接在簽名檔內(nèi)詳細(xì)列出了自己的姓名、手機號、QQ號、家庭住址、銀行賬號等信息。
微博認(rèn)證為“窩窩團研發(fā)副總裁”的@鄭昀表示,不少轉(zhuǎn)賬付款行為都是購買郵品,所以各大搜索引擎收錄來源是國內(nèi)各種集郵交易論壇的曬單。
支付寶方面表示,為了避免用戶的個別分享導(dǎo)致自己的信息被搜索引擎抓取,支付寶決定提升生活助手付款結(jié)果頁面的保護等級,新的安全機制要求交易雙方需要登錄后才可以查看付款結(jié)果頁面,任何其他人都無法查看。這一修改已經(jīng)于28日凌晨4點發(fā)布上線。所以,現(xiàn)在即使有用戶繼續(xù)分享付款結(jié)果頁面的鏈接,他人點擊后也無法看到任何跟該用戶支付寶賬號相關(guān)的信息。
支付寶公關(guān)總監(jiān)陳亮在微博上表示,安全和方便的平衡一直都是互聯(lián)網(wǎng)上的一道難題,支付寶會繼續(xù)努力做好這個平衡,“做不好被罵那是活該”。
昨日下午仍能搜到交易信息
■進展
不過昨日下午,記者在Google輸入“site:shenghuo.alipay.com”進行搜索,從檢索結(jié)果第三頁開始,仍能看到支付寶用戶的交易信息。郵件、地址、姓名、手機號碼、買了啥,一覽無遺。記者隨機撥打了一些號碼。
“你怎么知道我的電話、付款記錄?這是我的隱私啊。”昨日下午,聽到記者在電話中將付款說明、款額、日期、付款收款雙方電話一項項報出來,電話那邊的吳先生大吃一驚。搜索顯示當(dāng)時的付款說明為“山茶花公司貨原膠全品2套票款”,吳先生立即核對自己手中的賬單。2月27日,他確實向?qū)Ψ劫~戶打了這筆370元貨款,所有信息全部吻合。吳先生在廣州做生意,經(jīng)常用支付寶與客戶進行資金往來,他想不通自己的信息為何出現(xiàn)在網(wǎng)上。
昨日,記者在搜索到的信息中隨意選出若干條進行核實,結(jié)果發(fā)現(xiàn),幾乎所有的信息都可以對得上號。對此,支付寶方面回應(yīng),目前搜索到的只是網(wǎng)頁快照,他們正在與搜索運營商溝通,“google在處理過程中還有一些細(xì)則要遵循,因此需要一定的時間,請大家耐心等待。”(戴遠(yuǎn)程張學(xué)斌 潘麗娜)
