电商大亨马云旗下的第三方支付平台支付宝日前陷入“泄密门”事件。3月27日,有网友爆料,支付宝转账信息能够被谷歌抓取,大量的个人支付宝信息可以轻松通过谷歌搜索得到。消息传出,坊间一片哗然。3月28日凌晨,支付宝方面就此事做出官方回应,称不存在漏洞导致搜索引擎直接在支付宝站内抓取,或由用户个别分享所致。显而易见的是,众网友对此并不买账,有网友在微博吐槽,“不敢用了”。
网曝支付宝存重大漏洞
据报道,3月27日晚间,认证为“网络游侠”的网友爆料称,使用谷歌、360搜索则可以搜索出大量的支付宝交易记录,包括付款账户、收款账户、姓名、日期等,并且发出了贴图证实了这个现象。
按照网友的指点,有人在谷歌里输入site:shenghuo.alipay.com(相关关键词)进行站内搜索,显示的结果近3000条,点开一条可以看到非常详细的付款信息。报道称,在一些备注中,还有付(收)款人的姓名、电话和地址,这些信息中有些是淘宝交易的付款记录,也有普通的支付宝转账。
优试买utrybuy.com创始人在个人微博上说,“亲测,确实如此。”口袋购物商务副总监黄志强则进一步说明,从google检索结果的第三页开始全是用户信息。消息一出,众网友担心自己的信息和支付宝资金的安全。有网友称,“做支付的、花钱的工具都出了安全问题,令我们的心又震惊了一下!”
支付宝:做不好被骂是活该
为了验证情况的严重性,有人在百度、搜狗、搜搜、360搜索、有道等搜索引擎进行了相关搜索。结果显示,百度、搜狗均有结果显示,360搜索和有道则可以看到部分账户信息页面;搜搜无相关搜索。
分析人士称,从这个结果来看,情况确实没有想象中严重。可能原因之一是,支付宝在事情出现后,已经采取了相应的应对措施。据报道,支付宝公关总监陈亮在接受采访时介绍,事情出现后他们马上与搜索引擎厂商取得联系,对相关结果进行了屏蔽。而对于用户的信息缘何泄露,陈亮的说法是,这是客户分享的结果。“在二手邮票和钱币交易网站里,用户由于没有现成的交易系统,多半通过回帖来跟发布这些商品收买信息的人完成交易,为了让卖家能够知道自己付款,就把这个付款链接贴给卖家,以致搜索引擎被抓取。”陈亮说。陈亮还发布了一条微博,“安全和方便的平衡一直都是互联网上的一道难题,做不好被骂那是活该。”
按照陈亮所说,这场风波是虚惊一场,并不值得担忧。但是,艾瑞咨询分析师王维东认为,这虽然不会对客户的支付安全造成什么威胁,但是在心理层面还是有一定的影响。华南理工大学计算机协会则在其官方微博上提醒广大淘客,近期不要使用以免泄露个人信息。
来自支付宝官网的数据显示,截至2012年12月,支付宝注册账户突破8亿,日交易笔数峰值达到1亿零580万笔。除淘宝和阿里巴巴外,目前有超过46万的商家和合作伙伴支持支付宝的在线支付和无线支付服务。