图片:中国网络支付平台“支付宝”网页页面。(官方网站截图)
图片:谷歌显示的搜索结果中,出现带有用户信息的搜索简介。(网页截图)
中国网络支付平台“支付宝”的用户个人信息可被随意搜到,支付宝予以否认。中国网络金融安全性出漏洞。
中国最大的网络支付平台支付宝,周三晚间到周四凌晨之间被网民发现可以在谷歌和360等搜索引擎中搜索出大量的用户转账的个人信息。
支付宝交易信息可被搜索出
本台记者周四使用限定范围进行搜索(site:shenghuo.alipay.com)在谷歌显示的搜索结果中前面两页只显示该页面的入口等的信息。从第三页开始就不断出现带有用户信息的搜索简介,其中可以看到用户的名字、手机号码和邮箱,甚至还有交易多少钱,用处是什么。本台记者再点击这些信息,均提示错误页面,但是在链接处末端的数字都有改变,因此也说明每一个连接实际上是每一笔交易号,只有通过交易信息中的当事人账号登入才可正常访问页面。
本台记者周四根据搜索到的汇款人名字及电话致电给当事人查问:
记者:支付宝现在会把个人交易的信息泄密了,我其实是在网上看到了你的电话和你的交易的。
当事人:他们把我的电话泄密了?现在的社会就是这样子,没办法。
客户服务热线回应牵强
周三深夜,支付宝通过微博发表声明表示,支付页面中没有含有用户的真实信息,并强调支付交易信息页面是不可被搜索引擎捕获到的,又称有用户将转账信息公布在网络中,遭到网络爬虫的捕获。
本台记者周四致电支付宝客户服务热线查询:
记者:我在网上看到很多人的账户,邮箱,交易额,电话是多少,都被搜索出来了,这不是个人用户信息泄露了吗?
工作人员:这样的信息肯定不是通过支付宝这边泄露出去的,因为我们这边相互打款时的个人信息都是隐去的。
记者:你们是不是搜索引擎屏蔽没有做好,因为这次是通过搜索引擎都可以搜索得出来。
工作人员:您在谷歌搜索出来的东西是否是属于一个真实的情况还需要确认,但我可以和您肯定的保证这些是肯定不会由支付宝通过搜索引擎泄露出去的。具体是为什幺会显示出他们之间互相交易的情况有可能是用户通过其他的操作导致的。
然而支付宝的回应并不符合外界所看到的情况,本台记者也使用相同的方法针对财付通进行搜索时则没有出现类似用户隐私被泄露情况。
搜索引擎使用“网络爬虫”技术在互联网中收集数据,使用户在搜索过程中找到最需要的信息。如果涉及到隐私,相关服务商需要将网站做信息加密处理避免被网络爬虫扫描到,在中国以前也曾发生过用户邮箱中的内容甚至不对外开放的日记等博客信息都被搜索出。
网络技术专家东小兴告诉本台记者:
“通常我们相信他们是无意泄露的。因为他们对于屏蔽搜索引擎和其他一系列的东西这方面做得可能并不是很完善。因为网络爬虫在网站信息界面进行搜寻的时候,它们网站随机生成的属于编号之类的玩意,一般情况下是不会被索引到的。但是由于可能是某些人把这个链接分享出去了,比如说丢在了新浪微博或者其他的一些社交网络,然后搜索引擎查到了这个社交网站并且把它索引下来了,之后这就会扩散到别的帐号上,这就属于一种比较严重的信息泄露了。如果网站管理员不希望他的敏感信息泄露的话,会用robot(机器人)软件限制搜索引擎对他网站内容的索引,到头来说还是他的网站维护上有一些缺失。”
以上是自由亚洲电台驻香港特约记者心语的采访报道。
