在新浪微博上有網友爆料稱,支付寶安全存在漏洞,使用谷歌搜索直接輸入“site:shenghuo.alipay.com轉賬付款”即可看到各種轉賬信息����。包括付款賬戶�����、收款賬戶、支付金額�����、備注說明等個人信息。
微博網友爆料
谷歌搜索結果
然而從搜索結果點擊進去,更是看到了一些讓人抓狂的信息,各種詳細的地址�����、電話號碼����、姓名等更加隱私的信息都能一目了然���。試問,這樣的安全性能讓人還怎么能放心網購或者使用支付寶來完成交易呢?
搜索結果更多詳細信息
隨后,支付寶官方微博發布了相對正面的回應。支付寶官微表示,支付寶生活助手轉賬付款結果頁面一般用于支付雙方展示支付結果,不含真實姓名��、密碼等重要信息,支付寶對這一頁面鏈接加具了安全保護,正常情況下任何搜索引擎都無法抓取�。初步調查后發現,不排除極少量用戶將自己付款結果頁面分享到公共區域,造成某些搜索引擎可爬取。我們今晚已經主動將用戶付款結果頁面做部分信息隱藏,進一步幫助用戶保護個人隱私信息���。
支付寶官方微博的回應
不知道這里提到的“某些搜索引擎”有沒有暗示些什么呢? 經搜索,發現:
百度:相關搜索結果29個,沒有上述頁面。
360搜索:相關搜索129個,可以看到部分賬戶信息頁面��。
搜狗:相關搜索189條,沒有上述頁面�。
搜搜:相關搜索0條。
有道:相關搜索56條,可以看到部分賬戶信息頁面���。
賬戶信息是個人最私密的隱私,但卻可以在網絡被搜索到,支付寶以及相關搜索引擎應該屏蔽類似抓取行為����。
