在網(wǎng)絡(luò)搜索引擎上一搜����,所有的人都能立刻看到你在網(wǎng)上交易時(shí)的付款賬戶����、收款賬戶���、支付金額等詳細(xì)信息;如果再點(diǎn)擊查看詳情頁(yè)面�,你網(wǎng)購(gòu)時(shí)使用的收貨地址、姓名甚至手機(jī)號(hào)等個(gè)人信息也一覽無(wú)余——這種情況絕非危言聳聽��,而是實(shí)實(shí)在在地發(fā)生過(guò)����。
前日晚間��,有網(wǎng)友反映�����,部分支付寶生活助手轉(zhuǎn)賬付款結(jié)果頁(yè)面被谷歌搜索引擎抓取��,個(gè)人信息遭到泄露���。昨日�,支付寶方面回應(yīng)稱����,此次事件可能源于某些用戶主動(dòng)將自己付款結(jié)果頁(yè)面分享到論壇上所致�����,只是“虛驚一場(chǎng)”�����,支付寶已連夜提升了對(duì)相關(guān)頁(yè)面的保護(hù)等級(jí)�����,正常情況下任何搜索引擎都無(wú)法抓取�。
驚險(xiǎn):姓名地址手機(jī)號(hào)全有
“用搜索引擎一搜��,就能查到2000多條轉(zhuǎn)賬信息����。”前日晚間���,一位網(wǎng)友在微博上發(fā)出了一張截圖�����。在這張不大的圖片上�,列出了10余條在谷歌搜索出的結(jié)果,全部是支付寶轉(zhuǎn)賬付款的信息�。
“交易時(shí)間:2013年1月24日;付款賬戶:xxx@163.com�����;收款賬戶:xxx@sohu.com���;付款金額:96元�����,付款說(shuō)明:網(wǎng)購(gòu)郵票款……”記者在這張截圖上看到,這些本應(yīng)只有付款人和收款人才能在支付寶頁(yè)面上看到的交易詳情����,確實(shí)通過(guò)搜索引擎就可以查詢到,成為了公開的信息���。
而用戶可能遭到泄露的信息還不止于此�。如果搜索者在搜索引擎中點(diǎn)擊查詢結(jié)果����,電腦屏幕上還會(huì)直接跳出“轉(zhuǎn)賬詳情”頁(yè)面��。記者點(diǎn)開一個(gè)頁(yè)面發(fā)現(xiàn)���,在這則詳情中除了付款賬戶、收款賬戶信息之外���,每個(gè)人在網(wǎng)購(gòu)時(shí)都需要填寫的送貨地址�����、單位名稱����、收貨人真實(shí)姓名甚至手機(jī)號(hào)等更為隱私的個(gè)人信息也赫然在列��。
回應(yīng):或因網(wǎng)友主動(dòng)“曬單”
支付寶方面立即對(duì)此做出反應(yīng)���?����!皬?月28日凌晨開始��,我們就對(duì)相關(guān)頁(yè)面進(jìn)行了調(diào)查���?����!敝Ц秾毾嚓P(guān)負(fù)責(zé)人昨日表示�,支付寶的“生活助手”轉(zhuǎn)賬付款結(jié)果頁(yè)面���,確實(shí)用于支付雙方展示支付結(jié)果�����。
“但是�����,所有的相關(guān)鏈接都進(jìn)行了安全保護(hù),正常情況下任何搜索引擎都無(wú)法抓取�����?����!痹撠?fù)責(zé)人表示,調(diào)查發(fā)現(xiàn)谷歌抓取的鏈接一共是2000多條��?��!霸谡麄€(gè)支付寶全年幾十億筆的交易中只是極少部分��,如果是漏洞�����,就不可能只有2000多條���。”
支付寶方面表示���,調(diào)查發(fā)現(xiàn)����,大量被搜索引擎收錄的頁(yè)面在備注里都包含購(gòu)買集郵品等信息�,在相關(guān)論壇內(nèi)也發(fā)現(xiàn)有很多用戶會(huì)分享支付寶或網(wǎng)銀的付款結(jié)果頁(yè)面或者鏈接,以向賣方證實(shí)自己已經(jīng)付款��。因此判斷,搜索引擎正是抓取了這些分享付款結(jié)果的頁(yè)面���。
窩窩團(tuán)研發(fā)副總裁鄭昀也表示���,不少轉(zhuǎn)賬付款行為都是購(gòu)買集郵品,所以各大搜索引擎收錄來(lái)源是國(guó)內(nèi)各種集郵交易論壇的“曬單”�。
措施:僅買賣雙方可查看
這一說(shuō)法是否屬實(shí)?記者在一家名為“中國(guó)投資資訊網(wǎng)交易在線”的論壇發(fā)現(xiàn)��,不少網(wǎng)友在里面進(jìn)行郵票等投資品買賣�,為了“曬單”和交易方便,很多人不僅直接貼上支付寶或網(wǎng)銀的付款結(jié)果鏈接或截圖���,甚至直接在簽名檔內(nèi)詳細(xì)列出了自己的姓名�����、手機(jī)號(hào)��、QQ號(hào)�����、家庭住址、銀行賬號(hào)等信息。
“這次有付款結(jié)果頁(yè)面被搜索引擎抓取����,可能是因?yàn)橛袠O少量用戶主動(dòng)將自己付款結(jié)果頁(yè)面分享到公共區(qū)域,所謂漏洞只是虛驚一場(chǎng)�����?�!敝Ц秾毠P(guān)總監(jiān)陳亮表示����,為了避免用戶的個(gè)別分享導(dǎo)致自己的信息被搜索引擎抓取,支付寶決定提升“生活助手”付款結(jié)果頁(yè)面的保護(hù)等級(jí)�。
“新的安全機(jī)制要求交易雙方需要登錄后才可以查看付款結(jié)果頁(yè)面,任何其他人都無(wú)法查看�����?��!标惲帘硎?���,這一修改已于昨日凌晨4點(diǎn)發(fā)布上線?��!八?��,現(xiàn)在即使有用戶繼續(xù)分享付款結(jié)果頁(yè)面的鏈接,他人點(diǎn)擊后也無(wú)法看到任何跟該用戶支付寶賬號(hào)相關(guān)的信息�。”
本報(bào)記者 楊汛
