[中国] 支付宝爆出转账信息泄露漏洞

支付宝转账信息被谷歌搜索出来

从第三页开始

一直到30页几乎都是泄露的信息

　　不知为什么，谷歌的搜索结果只显示30页，无法继续显示下去（原谅小编对相关搜索技术一窍不通）。反正，结果就摆在这里，支付宝确实把某些用户的转账信息泄露出去。

　　最坑爹的是，在漏洞刚被曝光的时候，网友可以通过谷歌快照把转账的相关信息看得一清二楚。如果有猿类领导在用支付宝转账给二奶的时候，在备注上写上不应该写的话，那估计支付宝和谷歌又为国家反腐事业立大功了。可惜，截稿前我们已经无法查看快照。

支付宝连转账详细信息都泄露出去

　　但是，如果你是被泄露的那位，你还会这么幸灾乐祸吗？

　　支付宝官方人员是这样回答的：“这个情况已经解决了。因为有用户将自己的付款链接在公共区域分享了，所以才导致被谷歌抓取。我们昨天已经连夜做了修改，将付款结果页面的详情全部去掉，增加一个消费记录详情的链接，该链接点击后需要用户登录才可以看到  。”

　　小编点评：这回错的又是用户了吧，谁叫你们手贱把付款链接自觉分享出去。

　　曾经让小偷受益无限的“4条短信5分钟盗空支付宝”的漏洞已经算是不存在了，但并不能说没有漏洞了。目前还有的漏洞就是支付宝开通快捷支付无需输入银行卡的取款密码。这漏洞意味着假如让小偷收集了用户身份证号、银行卡号和跟银行卡绑定的手机号，那么小偷不但能将你支付宝的钱盗空，就连银行卡的钱也能通过快捷支付全部盗空。