用户担心信息泄露;支付宝称,虚惊一场,不值得担忧
27日晚间,有网友爆料称,使用谷歌、360搜索可以搜索出大量支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。
按照网友指点,有人在谷歌里输入site:shenghuo.alipay.com(相关关键词)进行站内搜索,显示的搜索结果近3000条,点开一条可以看到非常详细的付款信息。对此,有网友称,“做支付的、花钱的工具都出了安全问题,令我们的心又震惊了一下!”
随后,坊间有消息称,支付宝被爆出重大漏洞,用户的隐私数据遭到泄露。但阿里巴巴集团内部人士表示,不排除有客户晒自己的账单,北京一个较大的商家还晒过自己的账单,把账户名等都晒出去了。如果是恶意泄露,这个问题就严重了,要有这种事情我们内部应该有信息,但现在没听说过有什么泄露。
艾瑞咨询分析师王维东也表示,这次客户信息泄露的程度并没有说的那么严重。王维东称,我看了一下,没有真正泄露一些客户的隐私,可能是交易金额等相关内容的泄露。
多数搜索引擎已屏蔽账户信息
为了验证情况的严重性,记者在百度、搜狗、搜搜、360搜索、有道等搜索引擎进行了相关搜索。结果如下:
百度:相关搜索结果29个,没有上述页面。
360搜索:相关搜索129个,可以看到部分账户信息页面。
搜狗:相关搜索189条,没有上述页面。
搜搜:相关搜索0条。
有道:相关搜索56条,可以看到部分账户信息页面。
从这个结果来看,情况确实没有想象中严重。但是,可能原因之一是,支付宝已采取了应对措施。支付宝公关总监陈亮介绍,事情出现后他们与搜索引擎厂商联系,对相关结果进行屏蔽。
陈亮表示,已经和搜索引擎厂商取得联系,屏蔽之前的抓取结果,并且为了避免个别用户由于分享导致信息被搜索引擎抓取,支付宝已提升了生活助手付款结果页面保护等级,要求交易双方登录后才可以查看付款结果页面。
不会对客户支付安全造成威胁
为什么会出现这个情况呢?用户的支付信息是怎么被泄露出去的?
陈亮认为,这是客户分享的结果,打个比方说,购买一些邮票和钱币,在二手邮票和钱币交易网站里,用户由于没有现成的交易系统,多半通过回帖来跟发布这些商品收买信息的人完成交易,他们通过这样转嫁的方式,为了让卖家能够知道自己付款,就把这个付款链接贴给卖家,这样这个链接才被搜索引擎抓取了。
按照陈亮所说,这场风波是虚惊一场,并不值得担忧。
不过,王维东认为,这虽然不会对客户的支付安全造成什么威胁,但是在心理层面还是有一定的影响。从用户的角度来讲,如果是单纯有一些社会层面的风险倒没有关系,但是这件事可能对支付宝的品牌造成一定的影响,这件事情出现之后,用户可能会担心他的相关信息泄露和损失,从用户感知层面,可能会觉得支付宝存在一定的安全隐患。
据中国之声
支付宝公众与客户沟通部张女士表示,谷歌抓取的链接一共是3000多条,在整个支付宝全年几十亿笔的交易中只是极少部分。
“目前,泄露的信息大部分是通过转发付款结果页面链接,对方用浏览器打开链接后导致页面被搜索引擎抓取。” 张女士称,“一般而言,对支付结果页面截图转发他人,是不会导致支付信息泄露的。”
本报记者 常燕 实习生 韩碧瑾
■支付宝回应
泄露信息多为转发付款结果页面