叫你親，卻不安全：支付寶曝出重大漏洞

　　支付寶曝出重大漏洞，用戶(hù)使用谷歌、百度、360搜索等搜索引擎可以搜索出大量的支付寶用戶(hù)交水電煤等生活服務(wù)類(lèi)的交易記錄，其中包括付款賬戶(hù)、收款賬戶(hù)、姓名、日期甚至地址等信息WinRAR被曝嚴重安全漏洞。

021yin.com ”，則可以看到數百條支付寶相關(guān)交易記錄WinRAR被曝嚴重安全漏洞。其中，谷歌搜索在五六頁(yè)以后全部變?yōu)楦犊钣涗?。?一些備注中，還有付（收）款人的姓名、電話(huà)和地址，這些信息中有些是淘寶交易的付款記錄，也有普通的支付寶轉賬。幸好，該記錄只有賬戶(hù)名、交易時(shí)間、用途等，并沒(méi)有密碼等核心數據。

　　360搜索方面相關(guān)負責人表示，這些結果被搜索抓取披露，有可能是支付寶的非授權訪(fǎng)問(wèn)出現了問(wèn)題，后臺驗證不嚴的漏洞使得外部的搜索能看到半公開(kāi)的頁(yè)面，使得用戶(hù)不登錄支付寶賬戶(hù)也可以看到別人的交易記錄WinRAR被曝嚴重安全漏洞。

　　昨天，支付寶的官方微博對此事回應稱(chēng)，支付寶生活助手轉賬付款結果頁(yè)面一般用于支付雙方展示支付結果，不含用戶(hù)真實(shí)姓名、密碼等重要信息WinRAR被曝嚴重安全漏洞。這一頁(yè)面鏈接加具了安全保護，正常情況下任何搜索引擎都無(wú)法抓取。支付寶稱(chēng)已將用戶(hù)付款頁(yè)面做部分信息隱藏。截至昨天，記者再搜索相關(guān)內容，已經(jīng)找不到此前泄露的交易記錄。