热点正文

支付宝转账信息泄漏 摊上大事将责任赖在用户身上

这世界什么都不安全,支付宝转账信息泄漏就是一个例子了。近日,网友爆料,称支付宝转账信息泄漏,在搜索引擎上搜索即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。不过,支付宝似乎有意推责,认为支付宝转账信息泄漏,是用户主动将付款结果页面分享到公共区域。

支付宝转账信息泄漏
支付宝转账信息泄漏

3月28日,有网友报料称,支付宝出现重大漏洞,在谷歌、360搜索等搜索软件输入“site:shenghuo.alipay.com转账付款”即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。消息一出,引发众网友对于自身信息和支付宝资金安全的担忧。一时间,“用户隐私数据遭到泄露”的话题在网上引发热议。

根据微博中透露的搜索途径,网友在谷歌中搜索就能得到大量转账信息结果,且信息极为详细。“再也不用支付宝了!”有网友甚至在微博吐槽道。

3月28日下午6时,当再次按照该途径搜索时,谷歌仍能检索出多条转账付款的信息,那些隐私的信息被部分屏蔽。点开这些搜索结果时,网页呈现的是“支付宝”的页面,这些搜索结果“网页快照”的链接无法打开。

据悉,在29日凌晨,支付宝已经对相关页面做了修改,将付款结果页面的交易双方支付宝账号等信息全部去掉,增加一个消费记录详情的链接,该链接点击后需要交易双方登录后才可以查看,任何其他人都无法查看。

支付宝:是用户主动将付款结果页面分享到公共区域

对此,支付宝方面昨天中午通过微博作出了回应,支付宝对相关页面链接加具了安全保护,正常情况下任何搜索引擎都无法抓取。“这次有付款结果页面被收录可能是因为有极少量用户主动将自己付款结果页面分享到公共区域,所谓漏洞只是虚惊一场。安全和方便的平衡一直都是互联网上的一道难题,我们会继续努力做好这个平衡,做不好被骂那是活该。”

网友:支付宝说法难以接受

对于支付宝官方微博的回应,用户和众多网友表示不能够接受。

互联网CEO那点事:“这声明不对。我查了其中几位被泄露的用户信息,他们的确有在论坛贴付款信息,但都没有附上链接。请你们不要只顾给领导交差编个理由好么。”

颦颦翦影-樱飞舞:“用户又不是安全专家。服了,出了问题居然赖在用户身上。”另外,大多用户表示,不可能将自己的隐私分享到公共区域上面。

支付宝转账信息泄漏存两大可能性

虽然,对于目前支付宝转账信息泄漏主要原因还未查实,但是存在两种可能性。第一是支付宝存在着安全漏洞,第二是谷歌在抓取数据方面的技术方面越界,突破了支付宝的防护措施。

第一种情况,支付宝自身作为提供的第三方支付服务企业,应该采取远超一般互联网企业的安全措施,以达到保护个人财产信息的泄露,否则因为自身存在安全漏洞导致用户信息泄露,应该承担一定的法律责任,赔偿所有给用户造成的损失。另一方面也会失去用户对其的信任程度,导致自身的损失。

如若是第二种情况,则属于谷歌的责任,虽然通过搜索引擎技术手段自动抓取信息,张寿锦认为技术好是件好事,但是不能超越必要限制,尤其是不能逾越其他企业的技术保护措施,抓取一些不能公开的商业信息和个人信息,否则同样会受到一样的法律责任。

支付宝难辞其咎

信息泄露明显是支付宝在技术方面存在漏洞,即便是用户需要将支付成功的信息反馈给卖家,其自身也并不知信息已经被分享到了公共区域。试想,如果用户明知道这样操作信息会被泄露,怎么可能分享信息?