[摘要] 近年,社会上各种诈骗手段层出不穷,如街头诈骗、电信诈骗、网络诈骗等,随着媒体的报道,人们的安全意识不断加强。这不,随着网购的日益普及,有网友就问了:支付宝交易号能
近年,社会上各种诈骗手段层出不穷,如街头诈骗、电信诈骗、网络诈骗等,随着媒体的报道,人们的安全意识不断加强。这不,随着网购的日益普及,有网友就问了:支付宝交易号能泄露吗?能给别人看吗?下面可米小编就此给大家介绍下!
支付宝交易号能泄露吗
能泄露,不会有什么影响。但小心驶得万年船,跟钱、交易、账号等有关的信息最好还是不要泄露出去!
交易账号泄露了,还有支付宝账号泄露了,你的姓名泄露了,都不会影响你的安全。只要你的支付密码不泄露,你的支付宝就是安全的,在网上购物。购买飞机票火车票退款的时候,都要告诉卖家你的账号和你的姓名,只有这样,才能退款成功。打个比方吧,把我的银行卡给你,你也知道我的姓名,你拿到我的银行卡以后,卡上的账号你看的一清二楚,但是。银行卡上面有多少钱你不知道吧,就是有钱的话你也取不出来,因为你没有银行卡的密码,
支付宝的支付密码和这张银行卡的密码是一个道理,所以,只要你的支付密码不泄露,你的支付宝就是安全的。
支付宝交易号能给别人看吗
支付宝交易号就是根据你支付宝交易的顺序生成的,就好像银行的流水号,没大用。至于支付宝交易号能给别人看吗?虽说给别人看并没什么影响,但还是那句话:小心驶得万年船,跟钱、交易、账号等有关的信息最好还是不要泄露出去!
支付宝转账信息泄漏事件
事件介绍
2013年3月27日晚间,有网友在微博上爆出,使用 谷歌搜索输入“site:shenghuo.alipay转账付款”即可看到各种转账信息,包括付款账户、收款账户、姓名、日期等。支付宝官方微博也在2013年3月28日凌晨对此事 进行了回应,称初步调查后发现,不排除极少量用户将自己付款结果页面分享到公共区域,造成某些搜索引擎可抓取,并提供了一个论坛的案例。
支付宝方面表示,为了避免用户的个别分享导致自己的信息被搜索引擎抓取,支付宝决定提升生活助手付款结果页面的保护等级,新的安全机制要求交易双方需要登录后才可以查看付款结果页面,任何其他人都无法查看。这一修改已经于28日凌晨4点发布上线。所以,现在即使有用户继续分享付款结果页面的链接,他人点击后也无法看到任何跟该用户支付宝账号相关的信息。
事件回应
漏洞多因买家分享链接
2013年3月28日,微博认证为支付宝公关总监的 陈亮中午在其微博上发布了题为“技不如人被骂是活该,但我想把事情讲清楚”的长微博,就支付宝信息漏洞的问题予以官方回应。
支付宝方面表示,相关链接都进行了安全保护,正常情况下任何搜素引擎都无法抓取。谷歌抓取的链接一共是2000多条,在整个支付宝全年几十亿笔的交易中只是极少部分,如果是漏洞就不可能只有2000多条。调查发现,大量被搜索引擎收录的页面在备注里都包含购买集邮品等信息,在相关论坛内也发现有很多用户会分享支付宝或网银的付款结果页面或者链接,以向卖方证实自己已经付款。因此初步判断,这些分享可能是相关页面被搜索引擎抓取的原因。
支付宝公关总监陈亮也在微博上表示,安全和方便的平衡一直都是互联网上的一道难题,支付宝会继续努力做好这个平衡,“做不好被骂那是活该”。
事件质疑
官方回应经不住推敲
支付宝仅提到该页面没有用户账户名和密码,但认为用户的账户邮箱和手机号,以及一次完整的交易记录详情不是重要信息,这是经不住推敲的。一个黑客掌握了这些信息,已经足以运用到社会工程的攻击手段里去了。
另外,支付宝迅速修改了页面,将邮箱、手机号及付款时间等信息隐去,这和其“重要信息”的概念范畴说法也是矛盾的。
此外,正如该声明所说:信息的泄露,确实不排除有用户将自己的付款结果页面分享到其他公共区域,才造成了爬虫的扒取。
其实支付宝用户交易信息泄露的问题,并不是近日才有的,早在2012年5月27日,就有人将该漏洞提交到了乌云(漏洞报告平台)上,我们看到该漏洞被标注的类型为“敏感信息泄露”,危害等级为“中”,乌云当天将细节通知了厂商,但6月1日更新的状态为“厂商已经主动忽略漏洞,细节向公众公开”。
橙山网(Csnd.net)简评:社会上各种诈骗手段层出不穷,如街头诈骗、电信诈骗、网络诈骗等,随着媒体的报道,人们的安全意识不断加强。这不,随着网购的日益普及,有网友就问了:支付宝交易号能泄露吗?能给别人看吗?下面小编就此给大家介绍下!,支付宝交易号能泄露吗_能给别人看吗
网友评论