安全何在？支付寶被曝安全漏洞連夜修改交易頁面

昨日，一則“支付寶交易記錄可被搜索引擎搜索出來”的消息引起網(wǎng)購族的擔憂。據(jù)了解，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索可以搜索出大量的支付寶交易記錄。昨日支付寶方面對此回應稱，正常情況下任何搜素引擎都無法抓取交易記錄，在初步調(diào)查后發(fā)現(xiàn)，不排除有極少量用戶將自己付款結(jié)果頁面分享到公共區(qū)域，導致被搜索到。

27日晚，有網(wǎng)友稱，只要在搜索引擎中輸入“site: shenghuo.alipay.com”，就可以看到支付寶用戶的交易記錄。其中，Google搜索在五、六頁以后全為用戶付款記錄。該記錄有賬戶名、交易時間、用途等，并沒有密碼等核心數(shù)據(jù)。昨日下午，記者再次利用360、Google等進行搜索，翻閱數(shù)十頁后發(fā)現(xiàn)，僅有Google搜索存有一條支付寶交易記錄，前一天的大量交易記錄已被隱去。

對此，支付寶表示，在一些論壇和社區(qū)里，存在用戶主動分享付款成功頁面鏈接的情況，主要是為了提供給交易對方查看。少量用戶將自己付款結(jié)果頁面分享到公共區(qū)域可能導致此次被搜索出來。

不過，不少網(wǎng)購族還是表示出了擔憂。一位名為“ddsk”的網(wǎng)友表示：“雖然沒有密碼，但是收款賬戶、付款賬戶、付款說明、時間等都被暴露了，如果不法分子想倒賣信息，或者黑客想利用信息、關(guān)系鏈實施攻擊，也會憂患無窮。”

記者發(fā)現(xiàn)，支付寶已連夜對系統(tǒng)進行了修改，消費者不再能輕易將付款鏈接或交易詳情發(fā)到公共頁面中，這包括將付款結(jié)果頁面的詳情全部去掉，增加一個消費記錄詳情的鏈接，該鏈接點擊后需要用戶登錄才可以看到。支付寶在微博上表示，“安全和方便的平衡一直都是互聯(lián)網(wǎng)上的一道難題，我們會繼續(xù)努力做好這個平衡，做不好被罵是活該。”