萬(wàn)網(wǎng)互聯(lián) 主營(yíng)業(yè)務(wù):
萬(wàn)網(wǎng)域名空間郵箱 |
中頻(三五互聯(lián))域名 |
新網(wǎng)域名 |
控制面板 |
幫助中心 |
付款方式
支付寶爆安全漏洞 轉(zhuǎn)賬隱私信息可被谷歌360等抓取 |
|||
|
|
|||
發(fā)布時(shí)間:2013-3-28 15:08:18 |
|||
在新浪微博上有網(wǎng)友爆料稱,支付寶安全存在漏洞,使用谷歌搜索直接輸入“site:shenghuo.alipay.com轉(zhuǎn)賬付款”即可看到各種轉(zhuǎn)賬信息。包括付款賬戶、收款賬戶、支付金額、備注說(shuō)明等個(gè)人信息。
 微博網(wǎng)友爆料
 谷歌搜索結(jié)果
然而從搜索結(jié)果點(diǎn)擊進(jìn)去,更是看到了一些讓人抓狂的信息,各種詳細(xì)的地址、電話號(hào)碼、姓名等更加隱私的信息都能一目了然。試問(wèn),這樣的安全性能讓人還怎么能放心網(wǎng)購(gòu)或者使用支付寶來(lái)完成交易呢?
 搜索結(jié)果更多詳細(xì)信息
隨后,支付寶官方微博發(fā)布了相對(duì)正面的回應(yīng)。支付寶官微表示,支付寶生活助手轉(zhuǎn)賬付款結(jié)果頁(yè)面一般用于支付雙方展示支付結(jié)果,不含真實(shí)姓名、密碼等重要信息,支付寶對(duì)這一頁(yè)面鏈接加具了安全保護(hù),正常情況下任何搜索引擎都無(wú)法抓取。初步調(diào)查后發(fā)現(xiàn),不排除極少量用戶將自己付款結(jié)果頁(yè)面分享到公共區(qū)域,造成某些搜索引擎可爬取。我們今晚已經(jīng)主動(dòng)將用戶付款結(jié)果頁(yè)面做部分信息隱藏,進(jìn)一步幫助用戶保護(hù)個(gè)人隱私信息。
 支付寶官方微博的回應(yīng)
不知道這里提到的“某些搜索引擎”有沒(méi)有暗示些什么呢? 經(jīng)搜索,發(fā)現(xiàn):
百度:相關(guān)搜索結(jié)果29個(gè),沒(méi)有上述頁(yè)面。
360搜索:相關(guān)搜索129個(gè),可以看到部分賬戶信息頁(yè)面。
搜狗:相關(guān)搜索189條,沒(méi)有上述頁(yè)面。
搜搜:相關(guān)搜索0條。
有道:相關(guān)搜索56條,可以看到部分賬戶信息頁(yè)面。
賬戶信息是個(gè)人最私密的隱私,但卻可以在網(wǎng)絡(luò)被搜索到,支付寶以及相關(guān)搜索引擎應(yīng)該屏蔽類似抓取行為。 |
|||
地址:廈門(mén)市思明區(qū)軟件園二期望海路65號(hào)之二A905單元
電話:400-808-4000-2 企業(yè)QQ:800062195 (服務(wù)時(shí)間上午9:00-12:00 下午13:00-18:00)
萬(wàn)網(wǎng)互聯(lián)代理域名注冊(cè)機(jī)構(gòu):阿里云計(jì)算有限公司/成都西維數(shù)碼科技有限公司/上海有孚網(wǎng)絡(luò)股份有限公司
江蘇邦寧科技有限公司/商中在線科技股份有限公司/企商在線(北京)網(wǎng)絡(luò)股份有限公司
廈門(mén)三五互聯(lián)科技有限公司/北京新網(wǎng)數(shù)碼信息技術(shù)有限公司/上海美橙科技信息發(fā)展有限公司
騰訊云計(jì)算(北京)有限責(zé)任公司/廈門(mén)納網(wǎng)科技有限公司/鄭州易方科貿(mào)有限公司
萬(wàn)網(wǎng)互聯(lián)代理空間:萬(wàn)網(wǎng)空間/美橙空間/西數(shù)空間/景安空間
信息產(chǎn)業(yè)部備案:蘇ICP備14056369號(hào) 
蘇公網(wǎng)安備 32021102001516號(hào)
Copyright © 2001-2025 萬(wàn)網(wǎng)互聯(lián) All Rights Reserved. 執(zhí)行:15.625毫秒
萬(wàn)網(wǎng)互聯(lián)是萬(wàn)網(wǎng)在山東的核心代理商,主要經(jīng)營(yíng)萬(wàn)網(wǎng)域名萬(wàn)網(wǎng)空間萬(wàn)網(wǎng)郵箱,并銷售新網(wǎng)域名中頻(三五互聯(lián))域名新互域名
ICANN注冊(cè)商委任協(xié)議規(guī)定之注冊(cè)人權(quán)利與責(zé)任 萬(wàn)網(wǎng)互聯(lián)代理合同
