在網(wǎng)絡(luò)搜索引擎上一搜，所有的人都能立刻看到你在網(wǎng)上交易時的付款賬戶、收款賬戶、支付金額等詳細(xì)信息；如果再點(diǎn)擊查看詳情頁面，你網(wǎng)購時使用的收貨地址、姓名甚至手機(jī)號等個人信息也一覽無余——這種情況絕非危言聳聽，而是實實在在地發(fā)生過。

前日晚間，有網(wǎng)友反映，部分支付寶生活助手轉(zhuǎn)賬付款結(jié)果頁面被谷歌搜索引擎抓取，個人信息遭到泄露。昨日，支付寶方面回應(yīng)稱，此次事件可能源于某些用戶主動將自己付款結(jié)果頁面分享到論壇上所致，只是“虛驚一場”，支付寶已連夜提升了對相關(guān)頁面的保護(hù)等級，正常情況下任何搜索引擎都無法抓取。

驚險：姓名地址手機(jī)號全有

“用搜索引擎一搜，就能查到2000多條轉(zhuǎn)賬信息?！鼻叭胀黹g，一位網(wǎng)友在微博上發(fā)出了一張截圖。在這張不大的圖片上，列出了10余條在谷歌搜索出的結(jié)果，全部是支付寶轉(zhuǎn)賬付款的信息。

“交易時間：2013年1月24日；付款賬戶：xxx@163.com；收款賬戶：xxx@sohu.com；付款金額：96元，付款說明：網(wǎng)購郵票款……”記者在這張截圖上看到，這些本應(yīng)只有付款人和收款人才能在支付寶頁面上看到的交易詳情，確實通過搜索引擎就可以查詢到，成為了公開的信息。

而用戶可能遭到泄露的信息還不止于此。如果搜索者在搜索引擎中點(diǎn)擊查詢結(jié)果，電腦屏幕上還會直接跳出“轉(zhuǎn)賬詳情”頁面。記者點(diǎn)開一個頁面發(fā)現(xiàn)，在這則詳情中除了付款賬戶、收款賬戶信息之外，每個人在網(wǎng)購時都需要填寫的送貨地址、單位名稱、收貨人真實姓名甚至手機(jī)號等更為隱私的個人信息也赫然在列。

回應(yīng)：或因網(wǎng)友主動“曬單”

支付寶方面立即對此做出反應(yīng)。“從3月28日凌晨開始，我們就對相關(guān)頁面進(jìn)行了調(diào)查?！敝Ц秾毾嚓P(guān)負(fù)責(zé)人昨日表示，支付寶的“生活助手”轉(zhuǎn)賬付款結(jié)果頁面，確實用于支付雙方展示支付結(jié)果。

“但是，所有的相關(guān)鏈接都進(jìn)行了安全保護(hù)，正常情況下任何搜索引擎都無法抓取?！痹撠?fù)責(zé)人表示，調(diào)查發(fā)現(xiàn)谷歌抓取的鏈接一共是2000多條?！霸谡麄€支付寶全年幾十億筆的交易中只是極少部分，如果是漏洞，就不可能只有2000多條?！?/p>

支付寶方面表示，調(diào)查發(fā)現(xiàn)，大量被搜索引擎收錄的頁面在備注里都包含購買集郵品等信息，在相關(guān)論壇內(nèi)也發(fā)現(xiàn)有很多用戶會分享支付寶或網(wǎng)銀的付款結(jié)果頁面或者鏈接，以向賣方證實自己已經(jīng)付款。因此判斷，搜索引擎正是抓取了這些分享付款結(jié)果的頁面。

窩窩團(tuán)研發(fā)副總裁鄭昀也表示，不少轉(zhuǎn)賬付款行為都是購買集郵品，所以各大搜索引擎收錄來源是國內(nèi)各種集郵交易論壇的“曬單”。

措施：僅買賣雙方可查看

這一說法是否屬實？記者在一家名為“中國投資資訊網(wǎng)交易在線”的論壇發(fā)現(xiàn)，不少網(wǎng)友在里面進(jìn)行郵票等投資品買賣，為了“曬單”和交易方便，很多人不僅直接貼上支付寶或網(wǎng)銀的付款結(jié)果鏈接或截圖，甚至直接在簽名檔內(nèi)詳細(xì)列出了自己的姓名、手機(jī)號、QQ號、家庭住址、銀行賬號等信息。

“這次有付款結(jié)果頁面被搜索引擎抓取，可能是因為有極少量用戶主動將自己付款結(jié)果頁面分享到公共區(qū)域，所謂漏洞只是虛驚一場?！敝Ц秾毠P(guān)總監(jiān)陳亮表示，為了避免用戶的個別分享導(dǎo)致自己的信息被搜索引擎抓取，支付寶決定提升“生活助手”付款結(jié)果頁面的保護(hù)等級。

“新的安全機(jī)制要求交易雙方需要登錄后才可以查看付款結(jié)果頁面，任何其他人都無法查看?！标惲帘硎?，這一修改已于昨日凌晨4點(diǎn)發(fā)布上線。“所以，現(xiàn)在即使有用戶繼續(xù)分享付款結(jié)果頁面的鏈接，他人點(diǎn)擊后也無法看到任何跟該用戶支付寶賬號相關(guān)的信息?！?/p>

本報記者 楊汛