|
|
9月27日上午消息,一家名为不垮红客(yx.bukua.com)的中文网站将支付宝用户资料公布上网,输入支付宝用户的邮箱地址即可查询用户注册姓名、交易情况等信息。对于涉嫌泄漏用户数据的指责,支付宝官方回应称“绝无此事”。6 S# a0 b/ n# [
! K2 i2 r# N2 D3 ?: ?: L1 _ 有业内人士认为,此次风波的根源可能在于支付宝一个系统漏洞被上述网站利用。支付宝提供了向陌生卖家付款功能,填入对方账户的邮箱与付款信息后,即可查看对方资料。; D3 Y8 u2 ~8 V$ D; s+ K% D$ A) S
: S$ A! V2 ]) \; V3 ~- h) j
支付宝是阿里巴巴集团旗下的第三方支付平台,不久前曾宣布用户突破1亿人。由于支付宝用户普遍采取实名认证,部分用户在获悉上述消息后感到恐慌。% Z9 r: ?7 t) |* ]
# K9 H+ Y. S! c& v ?/ _0 g9 l+ n 有支付宝人士告诉新浪科技,该公司已对此表示关注,但用户无需对此感到紧张,因为目前这些信息对用户不构成安全影响。
: W7 |: ]* c8 k3 h: [! \- I5 t" v4 k4 U$ {+ T
“技术部门经过初步分析认为,可能是该网站抓取了我们向陌生卖家付款功能中的一个界面,这界面只提供了用户姓名,交易信息笔数等信息,但交易信息看不到详情,这不属于用户资料泄露,也没有安全影响。”上述支付宝人士这样表示。4 o; k% A$ C) @9 K& k+ d( K
% v, `/ W) w8 W. W4 `+ F 据悉,支付宝技术部门还在分析该页面被“不垮红客”抓取的原因,而未来不排除会采取一些措施,比如在交易中把用户名字的具体信息给隐掉。+ l2 @4 a6 m& L- p5 ?) N: Q
2 u$ y' F$ }: a" i$ b9 |. V8 c
我国网民数已超过美国跃居世界第一,互联网产业正处于迅速发展状态,网络安全问题也随之越来越被重视,对用户安全隐私保护已成为一个备受关注的话题。& ?! J; k; U' \ L" F# _% ?
: A& Z8 R- {2 Z: V[ 本帖最后由 戒律 于 2008-10-1 15:19 编辑 ] |
|
IP卡
狗仔卡
发表于 2008-10-1 15:18:09
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡