支付寶爆安全漏洞 轉賬隱私信息可被谷歌360等抓取 |
|||
|
|
|||
發布時間:2013-3-28 15:08:18 |
|||
在新浪微博上有網友爆料稱,支付寶安全存在漏洞,使用谷歌搜索直接輸入“site:shenghuo.alipay.com轉賬付款”即可看到各種轉賬信息。包括付款賬戶、收款賬戶、支付金額、備注說明等個人信息。
 微博網友爆料
 谷歌搜索結果
然而從搜索結果點擊進去,更是看到了一些讓人抓狂的信息,各種詳細的地址、電話號碼、姓名等更加隱私的信息都能一目了然。試問,這樣的安全性能讓人還怎么能放心網購或者使用支付寶來完成交易呢?
 搜索結果更多詳細信息
隨后,支付寶官方微博發布了相對正面的回應。支付寶官微表示,支付寶生活助手轉賬付款結果頁面一般用于支付雙方展示支付結果,不含真實姓名、密碼等重要信息,支付寶對這一頁面鏈接加具了安全保護,正常情況下任何搜索引擎都無法抓取。初步調查后發現,不排除極少量用戶將自己付款結果頁面分享到公共區域,造成某些搜索引擎可爬取。我們今晚已經主動將用戶付款結果頁面做部分信息隱藏,進一步幫助用戶保護個人隱私信息。
 支付寶官方微博的回應
不知道這里提到的“某些搜索引擎”有沒有暗示些什么呢? 經搜索,發現:
百度:相關搜索結果29個,沒有上述頁面。
360搜索:相關搜索129個,可以看到部分賬戶信息頁面。
搜狗:相關搜索189條,沒有上述頁面。
搜搜:相關搜索0條。
有道:相關搜索56條,可以看到部分賬戶信息頁面。
賬戶信息是個人最私密的隱私,但卻可以在網絡被搜索到,支付寶以及相關搜索引擎應該屏蔽類似抓取行為。 |
|||
地址:廈門市思明區軟件園二期望海路65號之二A905單元
電話:400-808-4000-2 企業QQ:800062195 (服務時間上午9:00-12:00 下午13:00-18:00)
萬網互聯代理域名注冊機構:阿里云計算有限公司/成都西維數碼科技有限公司/上海有孚網絡股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網絡股份有限公司
廈門三五互聯科技有限公司/北京新網數碼信息技術有限公司/上海美橙科技信息發展有限公司
騰訊云計算(北京)有限責任公司/廈門納網科技有限公司/鄭州易方科貿有限公司
萬網互聯代理空間:萬網空間/美橙空間/西數空間/景安空間
信息產業部備案:蘇ICP備14056369號 
蘇公網安備 32021102001516號
Copyright © 2001-2026 萬網互聯 All Rights Reserved. 執行:15.625毫秒
