|
|
9月27日上午消息,一家名为不垮红客(yx.bukua.com)的中文网站将支付宝用户资料公布上网,输入支付宝用户的邮箱地址即可查询用户注册姓名、交易情况等信息。对于涉嫌泄漏用户数据的指责,支付宝官方回应称“绝无此事”。
8 O* S9 V2 J# G! R, H. G6 R6 P0 H$ ?, }% T2 ^
有业内人士认为,此次风波的根源可能在于支付宝一个系统漏洞被上述网站利用。支付宝提供了向陌生卖家付款功能,填入对方账户的邮箱与付款信息后,即可查看对方资料。' l. z1 z! A& f% J2 {: y' e
/ y! n( D/ p3 `% N `
支付宝是阿里巴巴集团旗下的第三方支付平台,不久前曾宣布用户突破1亿人。由于支付宝用户普遍采取实名认证,部分用户在获悉上述消息后感到恐慌。7 f5 P! O; L- V( }/ _5 e2 P: s
/ H% q0 S$ g! C! r, ]) F2 _* g 有支付宝人士告诉新浪科技,该公司已对此表示关注,但用户无需对此感到紧张,因为目前这些信息对用户不构成安全影响。
" w5 ^. Y# @, K3 O/ A* s2 L, K2 Z5 r
“技术部门经过初步分析认为,可能是该网站抓取了我们向陌生卖家付款功能中的一个界面,这界面只提供了用户姓名,交易信息笔数等信息,但交易信息看不到详情,这不属于用户资料泄露,也没有安全影响。”上述支付宝人士这样表示。
, Z5 ^- P# F j9 S/ L0 p0 l
1 e0 [6 j/ b, O" o 据悉,支付宝技术部门还在分析该页面被“不垮红客”抓取的原因,而未来不排除会采取一些措施,比如在交易中把用户名字的具体信息给隐掉。9 y! j/ N5 Z- u: j
+ Y; N0 I5 t8 B: G0 i
我国网民数已超过美国跃居世界第一,互联网产业正处于迅速发展状态,网络安全问题也随之越来越被重视,对用户安全隐私保护已成为一个备受关注的话题。
$ O: e2 l. u5 n; y* v
; B* J+ I7 l; |[ 本帖最后由 戒律 于 2008-10-1 15:19 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-10-1 15:18:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡