支付寶被曝安全漏洞連夜修改交易頁面

晨報訊 (記者 孫雨) 昨日，一則“支付寶交易記錄可被搜索引擎搜索出來”的消息引起網購族的擔憂。據了解，支付寶27日晚間曝出重大漏洞，使用谷歌、360搜索可以搜索出大量的支付寶交易記錄。昨日支付寶方面對此回應稱，正常情況下任何搜素引擎都無法抓取交易記錄，在初步調查后發現，不排除有極少量用戶將自己付款結果頁面分享到公共區域，導致被搜索到。

27日晚，有網友稱，只要在搜索引擎中輸入“site: shenghuo.alipay.com”，就可以看到支付寶用戶的交易記錄。其中，Google搜索在五、六頁以后全為用戶付款記錄。該記錄有賬戶名、交易時間、用途等，並沒有密碼等核心數據。昨日下午，記者再次利用360、Google等進行搜索，翻數十頁后發現，僅有Google搜索存有一條支付寶交易記錄，前一天的大量交易記錄已被隱去。

對此，支付寶表示，在一些論壇和社區裡，存在用戶主動分享付款成功頁面連結的情況，主要是為了提供給交易對方查看。少量用戶將自己付款結果頁面分享到公共區域可能導致此次被搜索出來。

不過，不少網購族還是表示出了擔憂。一位名為“ddsk”的網友表示：“雖然沒有密碼，但是收款賬戶、付款賬戶、付款說明、時間等都被暴露了，如果不法分子想倒賣信息，或者黑客想利用信息、關係鏈實施攻擊，也會憂患無窮。”

記者發現，支付寶已連夜對系統進行了修改，消費者不再能輕易將付款連結或交易詳情發到公共頁面中，這包括將付款結果頁面的詳情全部去掉，增加一個消費記錄詳情的連結，該連結點擊后需要用戶登錄才可以看到。支付寶在微博上表示，“安全和方便的平衡一直都是互聯網上的一道難題，我們會繼續努力做好這個平衡，做不好被是活該。”