安全何在？支付寶被曝安全漏洞連夜修改交易頁面

昨日，一則“支付寶交易記錄可被搜索引擎搜索出來”的消息引起網(wǎng)購族的擔(dān)憂。據(jù)了解，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索可以搜索出大量的支付寶交易記錄。昨日支付寶方面對(duì)此回應(yīng)稱，正常情況下任何搜素引擎都無法抓取交易記錄，在初步調(diào)查后發(fā)現(xiàn)，不排除有極少量用戶將自己付款結(jié)果頁面分享到公共區(qū)域，導(dǎo)致被搜索到。

27日晚，有網(wǎng)友稱，只要在搜索引擎中輸入“site: shenghuo.alipay.com”，就可以看到支付寶用戶的交易記錄。其中，Google搜索在五、六頁以后全為用戶付款記錄。該記錄有賬戶名、交易時(shí)間、用途等，并沒有密碼等核心數(shù)據(jù)。昨日下午，記者再次利用360、Google等進(jìn)行搜索，翻閱數(shù)十頁后發(fā)現(xiàn)，僅有Google搜索存有一條支付寶交易記錄，前一天的大量交易記錄已被隱去。

對(duì)此，支付寶表示，在一些論壇和社區(qū)里，存在用戶主動(dòng)分享付款成功頁面鏈接的情況，主要是為了提供給交易對(duì)方查看。少量用戶將自己付款結(jié)果頁面分享到公共區(qū)域可能導(dǎo)致此次被搜索出來。

不過，不少網(wǎng)購族還是表示出了擔(dān)憂。一位名為“ddsk”的網(wǎng)友表示：“雖然沒有密碼，但是收款賬戶、付款賬戶、付款說明、時(shí)間等都被暴露了，如果不法分子想倒賣信息，或者黑客想利用信息、關(guān)系鏈實(shí)施攻擊，也會(huì)憂患無窮。”

記者發(fā)現(xiàn)，支付寶已連夜對(duì)系統(tǒng)進(jìn)行了修改，消費(fèi)者不再能輕易將付款鏈接或交易詳情發(fā)到公共頁面中，這包括將付款結(jié)果頁面的詳情全部去掉，增加一個(gè)消費(fèi)記錄詳情的鏈接，該鏈接點(diǎn)擊后需要用戶登錄才可以看到。支付寶在微博上表示，“安全和方便的平衡一直都是互聯(lián)網(wǎng)上的一道難題，我們會(huì)繼續(xù)努力做好這個(gè)平衡，做不好被罵是活該。”