支付宝曝重大漏洞，交易记录可被搜索

　　支付宝27日晚间互联网的一些事在微博曝出重大漏洞，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等。



　　只要在搜索引擎中输入“site: shenghuo.alipay.com”，则可以看到记录。其中，Google搜索在5、6页以后全面变为付款记录。

　　随后，支付宝官方微博做出了回应：该记录只有账户名、交易时间、用途等，并没有密码等核心数据。



　　3月28日上午，支付宝发出修复问题通知“关于生活助手付款结果页面的展示，我们已经连夜做了修改：将付款结果页面的详情全部去掉，增加一个消费记录详情的链接，该链接点击后需要用户登录才可以看到(如下图所示)。对于此前给一些用户带来的不安我们深表歉意，感谢大家的关注!”



　　@支付宝陈亮：安全和方便的平衡一直都是互联网上的一道难题，我们会继续努力做好这个平衡，做不好被骂那是活该。



　　有技术人士表示，这些结果被披露，有可能是非授权访问出现的问题，这让后台验证不严的漏洞使得外部的搜索能看到半公开的页面。

　　IT法律专家表示，虽然目前不清楚出现该问题的具体原因，但这样的信息公开如果存在信息安全风险，可能面对大量投诉。