3月27日晚,在新浪微博上有网友爆料称,支付宝安全存在漏洞,使用谷歌搜索直接输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息。包括付款账户、收款账户、支付金额、备注说明等个人信息。 微博网友爆料 谷歌搜索结果 然而从搜索结果点击进去,更是看到了一些让人抓狂的信息,各种详细的地址、电话号码、姓名等更加隐私的信息都能一目了然。试问,这样的安全性能让人还怎么能放心网购或者使用支付宝来完成交易呢? 搜索结果更多详细信息 随 后,支付宝官方微博发布了相对正面的回应。支付宝官微表示,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含真实姓名、密码等重要信 息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除极少量用户将自己付款结果页面分享到公共区域,造成 某些搜索引擎可爬取。我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。 支付宝官方微博的回应 不知道这里提到的“某些搜索引擎”有没有暗示些什么呢?小编比较糊涂,不知道各位看官有没有人能猜到什么呢?
