问题爆出后,昨日凌晨,支付宝已对相关页面作了修改,抹去所有详细信息,并升级了页面保护等级,要查看转账详情,必须交易方登录本人支付宝账户才看得到。
记者昨日下午在谷歌上输入上述关键词,仍能搜索到这些信息快照,但点击后已无法看到详细内容,360、百度等其他一些搜索引擎则搜索不到,至昨日晚间,谷歌也已基本屏蔽。
谷歌方面对羊城晚报记者表示目前不对此事作出评论。而有网友在微博中表示,这跟谷歌或其它搜索引擎没有关系。搜索引擎只是根据robots协议和链接自动抓取和排序的,并无法“理解”这是否属于隐私。
金山安全专家李铁军对记者表示,现在的病毒木马,跟恐怖分子袭击很相似,尤其针对与钱财相关的账户窃取密码、网银等隐私,得手后迅速撤退。这样既不会引起警方高度注意,又能获得直接的经济利益。“网站要对用户账户实时监控,一旦有异常,就应该采取相应措施提醒或警示。而用户要尽快修改密码,尽量是不同网站、不同账号和密码,此外在上网购物下单时,应严格按照规范流程进行操作,付款时认清收款方,避免出现将钱直接打进黑客账户的情况。”
相关提醒:交易安全须时时警惕
近年来个人信息频现裸奔,这些事件无不警示用户诸多风险在“随时随地地潜藏”。
记者登录一些集邮、投资论坛发现,确实有一些网友在里面进行邮票等投资品买卖,为了晒单和交易方便,有的人不仅贴上支付宝或网银的付款结果链接或截图,甚至会在签名档内详细列出自己的姓名、手机号、QQ号、家庭住址、银行账号等,虽然密码等重要信息没有泄露,但网友列出的邮箱很可能就是支付宝账户名,再加上其他一些详细内容,很难保证没有潜在风险。
“密码基本上是最后一道防线,如果能把风险保护做在前面,资金安全度也能大大提高。”支付宝承认,“安全和方便的平衡一直都是互联网上的一道难题,会继续努力做好这个平衡,做不好被骂就是活该。”
针对用户担心此前谷歌抓取的信息会否引发泄密等安全问题,支付宝方面称,仅凭这些信息产生风险的可能性不大,但也建议用户在交易时多采用数字证书、宝令等产品加强防范。
还没有人评论哦,赶紧抢一个沙发吧!