当前位置:万网互联首页 > 帮助中心 > 阅读:

支付宝爆安全漏洞 转账隐私信息可被谷歌360等抓取

支付宝爆安全漏洞 转账隐私信息可被谷歌360等抓取

 
分享到:
 
发布时间:2013-3-28 15:08:18
 
在新浪微博上有网友爆料称,支付宝安全存在漏洞,使用谷歌搜索直接输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息。包括付款账户、收款账户、支付金额、备注说明等个人信息。
 
微博网友爆料
 
谷歌搜索结果
 
    然而从搜索结果点击进去,更是看到了一些让人抓狂的信息,各种详细的地址、电话号码、姓名等更加隐私的信息都能一目了然。试问,这样的安全性能让人还怎么能放心网购或者使用支付宝来完成交易呢?
 
搜索结果更多详细信息
 
    随后,支付宝官方微博发布了相对正面的回应。支付宝官微表示,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除极少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可爬取。我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。
 
支付宝官方微博的回应
 
    不知道这里提到的“某些搜索引擎”有没有暗示些什么呢? 经搜索,发现:
 
    百度:相关搜索结果29个,没有上述页面。
 
    360搜索:相关搜索129个,可以看到部分账户信息页面。
 
    搜狗:相关搜索189条,没有上述页面。
 
    搜搜:相关搜索0条。
 
    有道:相关搜索56条,可以看到部分账户信息页面。
 
    账户信息是个人最私密的隐私,但却可以在网络被搜索到,支付宝以及相关搜索引擎应该屏蔽类似抓取行为。
 
关于万网互联
联系我们
关于我们
本站通知
行业新闻
 
[更多]域名相关问题
如何申请域名
万网域名解析详图
中频域名解析详图
新网域名解析详图
解析后打不开网站分析
 
[更多]主机相关问题
如何申请虚拟主机?
如何管理我的虚拟主机?
虚拟主机基本常识
 
[更多]服务器/VPS相关问题
VPS如何远程管理 ?
VPS使用说明?
Vps上站点常见问题解答
 
[更多]邮局相关问题
怎么样申请企业邮局?
如何管理我的邮局?
FOXMAIL或OUTLOOK怎样收发邮件
企业邮局基本知识
 
[更多]其他帮助主题
ICP备案注意事项
虚拟主机备案填写内容
万网空间备案说明
解决“备案网站打不开”的办法
备案被拒绝原因及处理办法集锦
网站备案之典型问题指南
 
首 页 |  关于我们 |  网站地图 |  代理加盟 |  咨询反馈 |  文档中心 |  价格总览 |  付款方式 | |  联系我们

地址:厦门市思明区软件园二期望海路65号之二A905单元  

电话:400-006-2195 企业QQ:800062195 (服务时间上午9:00-12:00 下午13:00-18:00) 投诉:点击投诉

万网互联代理域名注册机构:阿里云计算有限公司/成都西维数码科技有限公司/上海有孚网络股份有限公司

江苏邦宁科技有限公司/商中在线科技股份有限公司/企商在线(北京)网络股份有限公司

厦门三五互联科技有限公司/北京新网数码信息技术有限公司/上海美橙科技信息发展有限公司

腾讯云计算(北京)有限责任公司/厦门纳网科技有限公司/郑州易方科贸有限公司

万网互联代理空间:万网空间/美橙空间/西数空间/景安空间

信息产业部备案:苏ICP备14056369号 苏公网安备 32021102001516号

Copyright © 2001-2024 万网互联 All Rights Reserved. 执行:15.625毫秒

万网互联是万网在山东的核心代理商,主要经营万网域名万网空间万网邮箱,并销售新网域名中频域名新互域名

ICANN注册商委任协议规定之注册人权利与责任 万网互联代理合同


不良信息举报中心
经营性网站备案信息 可信网站