前晚，有網友在微博上爆出，使用谷歌搜索輸入“site：shenghuo.alipay.com轉賬付款”即可看到各種轉賬信息，包括賬戶姓名、手機號等個人信息（如下圖，網絡圖片）。昨日凌晨，支付寶官方微博回應稱，極少量用戶將自己付款結果頁面分享到公共區域，造成某些搜索引擎可抓取。支付寶否認了“漏洞導致泄密”的說法，同時對這些信息做了緊急隱蔽處理。

支付寶否認存在漏洞

上述現象于前晚被人發現并發上微博。當晚，使用谷歌等搜索引擎，鍵入關鍵詞“site：shenghuo.alipay.com轉賬付款”可以找出大量的支付寶交易記錄，其中包括付款賬戶、收款賬戶、姓名、日期、手機號碼、郵箱等，這種情況持續至昨日零時許。

面對網友們的疑問，支付寶官方微博當晚快速做出回應：支付寶生活助手轉賬付款結果頁面一般用于支付雙方展示支付結果，不含真實姓名、密碼等重要信息，支付寶對這一頁面鏈接加具了安全保護，正常情況下任何搜索引擎都無法抓取。“我們今晚已經主動將用戶付款結果頁面做部分信息隱藏，進一步幫助用戶保護個人隱私信息。”支付寶還提供了一個論壇的案例，用以佐證他們的調查結果。

對于這次事件的調查過程，支付寶方面介紹：“昨天在接到用戶反映后，我們把這些搜索結果一個個看了個遍，來判斷其交易來源，然后又去看了相應的論壇，發現一些用戶將自己的信息張貼了出來，之后經過與廠商的溝通分析之后，我們才得出了這一結論。”

問題根源尚不明晰

對于支付寶的“網友自己貼出信息”說，不少網友并不認同。

網友@tobeathinker表示，懂搜索引擎site指令的都知道，搜索的范圍將被限定在指定的域內，“site:shenghuo.alipay.com轉賬付款”到google搜索時，出來的內容只能是從shenghuo.alipay.com搜出的內容。

然而，在一些論壇上，記者確實也發現了不少網友曬單的現象。

在一家名為“中國投資資訊網交易在線”的論壇上，不少網友在里面進行郵票等投資品買賣，為了曬單和交易方便，很多人不僅直接貼上支付寶或網銀的付款結果鏈接或截圖，甚至直接在簽名檔內詳細列出了自己的姓名、手機號、QQ號、家庭住址、銀行賬號等信息。

微博認證為“窩窩團研發副總裁”的@鄭昀表示，不少轉賬付款行為都是購買郵品，所以各大搜索引擎收錄來源是國內各種集郵交易論壇的曬單。

支付寶方面表示，為了避免用戶的個別分享導致自己的信息被搜索引擎抓取，支付寶決定提升生活助手付款結果頁面的保護等級，新的安全機制要求交易雙方需要登錄后才可以查看付款結果頁面，任何其他人都無法查看。這一修改已經于28日凌晨4點發布上線。所以，現在即使有用戶繼續分享付款結果頁面的鏈接，他人點擊后也無法看到任何跟該用戶支付寶賬號相關的信息。

支付寶公關總監陳亮在微博上表示，安全和方便的平衡一直都是互聯網上的一道難題，支付寶會繼續努力做好這個平衡，“做不好被罵那是活該”。

昨日下午仍能搜到交易信息

■進展

不過昨日下午，記者在Google輸入“site:shenghuo.alipay.com”進行搜索，從檢索結果第三頁開始，仍能看到支付寶用戶的交易信息。郵件、地址、姓名、手機號碼、買了啥，一覽無遺。記者隨機撥打了一些號碼。

“你怎么知道我的電話、付款記錄？這是我的隱私啊。”昨日下午，聽到記者在電話中將付款說明、款額、日期、付款收款雙方電話一項項報出來，電話那邊的吳先生大吃一驚。搜索顯示當時的付款說明為“山茶花公司貨原膠全品2套票款”，吳先生立即核對自己手中的賬單。2月27日，他確實向對方賬戶打了這筆370元貨款，所有信息全部吻合。吳先生在廣州做生意，經常用支付寶與客戶進行資金往來，他想不通自己的信息為何出現在網上。

昨日，記者在搜索到的信息中隨意選出若干條進行核實，結果發現，幾乎所有的信息都可以對得上號。對此，支付寶方面回應，目前搜索到的只是網頁快照，他們正在與搜索運營商溝通，“google在處理過程中還有一些細則要遵循，因此需要一定的時間，請大家耐心等待。”（戴遠程張學斌 潘麗娜）