|
9月27日上午消息,一家名为不垮红客(yx.bukua.com)的中文网站将支付宝用户资料公布上网,输入支付宝用户的邮箱地址即可查询用户注册姓名、交易情况等信息。对于涉嫌泄漏用户数据的指责,支付宝官方回应称“绝无此事”。" g8 i* k( Q* |" F9 b
) I1 d+ g# {/ A6 t
有业内人士认为,此次风波的根源可能在于支付宝一个系统漏洞被上述网站利用。支付宝提供了向陌生卖家付款功能,填入对方账户的邮箱与付款信息后,即可查看对方资料。
8 y' E* M6 X% _3 O/ T; H; ^# Y$ U7 [) q- K/ f; n2 F" S: u% s
支付宝是阿里巴巴集团旗下的第三方支付平台,不久前曾宣布用户突破1亿人。由于支付宝用户普遍采取实名认证,部分用户在获悉上述消息后感到恐慌。
- @& Q% j( @" c5 d& o' Y0 g2 P- @6 M# ?
有支付宝人士告诉新浪科技,该公司已对此表示关注,但用户无需对此感到紧张,因为目前这些信息对用户不构成安全影响。
4 g: v' r7 ^) o1 D2 l' M( }& t' {! N. v1 D } [ Z5 X9 D
“技术部门经过初步分析认为,可能是该网站抓取了我们向陌生卖家付款功能中的一个界面,这界面只提供了用户姓名,交易信息笔数等信息,但交易信息看不到详情,这不属于用户资料泄露,也没有安全影响。”上述支付宝人士这样表示。
1 n; W; L6 Q6 [% b( r2 c8 P! q( z# P8 u$ p5 S) @3 ?3 U
据悉,支付宝技术部门还在分析该页面被“不垮红客”抓取的原因,而未来不排除会采取一些措施,比如在交易中把用户名字的具体信息给隐掉。
9 e- }9 |2 @* H5 P2 f9 y9 l8 E9 {7 V# w8 m
我国网民数已超过美国跃居世界第一,互联网产业正处于迅速发展状态,网络安全问题也随之越来越被重视,对用户安全隐私保护已成为一个备受关注的话题。
$ t F3 M/ }. P- P# G- ^- u# Z- u
( F9 T8 t. l/ C6 c/ k[ 本帖最后由 戒律 于 2008-10-1 15:19 编辑 ] |
|