支付宝爆安全漏洞 转账隐私信息可被谷歌360等抓取 |
|||
|
|
|||
发布时间:2013-3-28 15:08:18 |
|||
在新浪微博上有网友爆料称,支付宝安全存在漏洞,使用谷歌搜索直接输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息。包括付款账户、收款账户、支付金额、备注说明等个人信息。
 微博网友爆料
 谷歌搜索结果
然而从搜索结果点击进去,更是看到了一些让人抓狂的信息,各种详细的地址、电话号码、姓名等更加隐私的信息都能一目了然。试问,这样的安全性能让人还怎么能放心网购或者使用支付宝来完成交易呢?
 搜索结果更多详细信息
随后,支付宝官方微博发布了相对正面的回应。支付宝官微表示,支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果,不含真实姓名、密码等重要信息,支付宝对这一页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。初步调查后发现,不排除极少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可爬取。我们今晚已经主动将用户付款结果页面做部分信息隐藏,进一步帮助用户保护个人隐私信息。
 支付宝官方微博的回应
不知道这里提到的“某些搜索引擎”有没有暗示些什么呢? 经搜索,发现:
百度:相关搜索结果29个,没有上述页面。
360搜索:相关搜索129个,可以看到部分账户信息页面。
搜狗:相关搜索189条,没有上述页面。
搜搜:相关搜索0条。
有道:相关搜索56条,可以看到部分账户信息页面。
账户信息是个人最私密的隐私,但却可以在网络被搜索到,支付宝以及相关搜索引擎应该屏蔽类似抓取行为。 |
|||
地址:厦门市思明区软件园二期望海路65号之二A905单元
电话:400-006-2195 企业QQ:800062195 (服务时间上午9:00-12:00 下午13:00-18:00) 投诉:点击投诉
万网互联代理域名注册机构:阿里云计算有限公司/成都西维数码科技有限公司/上海有孚网络股份有限公司
江苏邦宁科技有限公司/商中在线科技股份有限公司/企商在线(北京)网络股份有限公司
厦门三五互联科技有限公司/北京新网数码信息技术有限公司/上海美橙科技信息发展有限公司
腾讯云计算(北京)有限责任公司/厦门纳网科技有限公司/郑州易方科贸有限公司
万网互联代理空间:万网空间/美橙空间/西数空间/景安空间
信息产业部备案:苏ICP备14056369号 
苏公网安备 32021102001516号
Copyright © 2001-2024 万网互联 All Rights Reserved. 执行:15.625毫秒
