支付宝连夜修改安全漏洞 转账付款页面隐藏详情

2013-03-28 11:14:24　来源：光明网科技　 　查看评论

    【光明网科技】3月28日消息，今天上午，支付宝方面表示，已经连夜修改了生活助手付款结果页面，将付款结果页面详情全部去掉，并增加消费记录详情链接，该链接点击后需要用户登录才可以看到。此前，用户可以通过谷歌等浏览器搜索到一些支付宝交易详情，具体到付款账户、收款账户、姓名、日期等。

支付宝连夜修改安全漏洞，这是修改后的支付宝生活助手付款结果页面

谷歌中依然能检索到转账付款的信息，但是打开后详情已经隐藏

这是修改漏洞以前，支付宝转载付款页面的详情暴露无遗

    支付宝官方微博在回应中称，支付宝生活助手转账付款结果页面一般用于支付双方展示支付结果，不含真实姓名、密码等重要信息，支付宝对这一页面链接加具了安全保护，正常情况下任何搜索引擎都无法抓取。

    对于谷歌中能够搜索到付款结果页面的质疑，支付宝给出的解释是，“在一些论坛和社区里，存在用户主动分享付款成功页面的链接的习惯，主要是为了提供给交易对方查看，这也是我们查看了被抓取的链接，大多数都是邮品交易。”与此相印证的是，xmd5在线解密站长、安全顾问汪利辉认为，“可能是一些用户主动将支付结果的url贴到一些互联网系统中，证明自己自己支付相关费用”。

    不过，支付宝的这一安全漏洞还是引起广大网友一定程度的恐慌，很多人担心如果信息被不法分子窃取后，用户的资金安全、个人隐私会受到极大影响。与此同时，360搜索已经无法搜到相关结果。（战钊）