樂購網訊 3月27日晚間,有微博網友反映部分支付寶生活助手轉賬付款結果頁面被谷歌抓取,支付寶方面調查表示,支付寶對相關頁面鏈接加具了安全保護,正常情況下任何搜素引擎都無法抓取。這次有付款結果頁面被收錄可能是因為有極少量用戶主動將自己付款結果頁面分享到公共區域,所謂漏洞真是虛驚一場。
據悉,3月28日凌晨,支付寶已經對相關頁面做了修改,將付款結果頁面的交易雙方支付寶賬號等信息全部去掉,增加一個消費記錄詳情的鏈接,該鏈接點擊后需要交易雙方登錄后才可以查看,任何其他人都無法查看。
支付寶生活助手的轉賬付款結果頁面一般用于支付雙方展示支付結果,其中包括的信息包括交易雙方的支付寶賬號(一般是郵箱號)、交易金額、備注等,不含用戶真實姓名、密碼等重要信息。
支付寶方面表示,相關鏈接都進行了安全保護,正常情況下任何搜素引擎都無法抓取。谷歌抓取的鏈接一共是2000多條,在整個支付寶全年幾十億筆的交易中只是極少部分,如果是漏洞就不可能只有2000多條。調查發現,大量被搜索引擎收錄的頁面在備注里都包含購買集郵品等信息,在相關論壇內也發現有很多用戶會分享支付寶或網銀的付款結果頁面或者鏈接,以向賣方證實自己已經付款。因此初步判斷,這些分享可能是相關頁面被搜索引擎抓取的原因。
記者在一家名為“中國投資資訊網交易在線”的論壇發現,不少網友在里面進行郵票等投資品買賣,為了曬單和交易方便,很多人不僅直接貼上支付寶或網銀的付款結果鏈接或截圖,甚至直接在簽名檔內詳細列出了自己的姓名、手機號、QQ號、家庭住址、銀行賬號等信息。
微博認證為窩窩團研發副總裁的鄭昀表示,不少轉賬付款行為都是購買郵品,所以各大搜索引擎收錄來源是國內各種集郵交易論壇的曬單。
支付寶方面表示,為了避免用戶的個別分享導致自己的信息被搜索引擎抓取,支付寶決定提升生活助手付款結果頁面的保護等級,新的安全機制要求交易雙方需要登錄后才可以查看付款結果頁面,任何其他人都無法查看。這一修改已經于28日凌晨4點發布上線。所以,現在即使有用戶繼續分享付款結果頁面的鏈接,他人點擊后也無法看到任何跟該用戶支付寶賬號相關的信息。
支付寶公關總監陳亮也在微博上表示,安全和方便的平衡一直都是互聯網上的一道難題,支付寶會繼續努力最好這個平衡,“做不好被罵那是活該”。
推薦閱讀
速途網訊 近日,國內最大的在線電影票購票平臺網易電影票(piao.163.com)宣布,現已支持全國109個主要城市、主流影院1100家以上,并成功接入電子兌換券以拉低售價,部分城市票價低至20元。此舉進一步鞏固了網易在在線>>>詳細閱讀
地址:http://www.xglongwei.com/a/zifu/20130328/264317.html
網友點評
精彩導讀
科技快報
品牌展示