在网络搜索引擎上一搜，所有的人都能立刻看到你在网上交易时的付款账户、收款账户、支付金额等详细信息；如果再点击查看详情页面，你网购时使用的收货******、姓名甚至手机号等个人信息也一览无余——这种情况绝非危言耸听，而是实实在在地发生过。

　　据经济之声《天下公司》报道，3月27日晚间，认证为“网络游侠”的网友爆料称，使用谷歌、360搜索则可以搜索出大量的支付宝交易记录，包括付款账户、收款账户、姓名、日期等，并且发出了贴图证实了这个现象。按照网友的指点，有人在谷歌里输入相关关键词）进行站内搜索，显示的结果近3000条，点开一条可以看到非常详细的付款信息。TechWeb报道称，在一些备注中，还有付（收）款人的姓名、电话和******，这些信息中有些是淘宝交易的付款记录，也有普通的支付宝转账。

　　“支付宝泄露用户隐私了！”不少网友担忧起来，更有网友“趁火打劫”称：“经过2个小时奋战，2200万支付宝数据顺利搞到手，接下来分析一下，开始入库EDM”，引起一阵骚动。一位名为“ddsk”的网友表示：“虽然没有密码，但是收款账户、付款账户、付款说明、时间等都被暴露了，如果不法分子想倒卖信息，或者黑客想利用信息、关系链实施攻击，也会忧患无穷。”

　　记者发现，支付宝已连夜对系统进行了修改，消费者不再能轻易将付款链接或交易详情发到公共页面中，这包括将付款结果页面的详情全部去掉，增加一个消费记录详情的链接，该链接点击后需要用户******才可以看到。支付宝在微博上表示，“安全和方便的平衡一直都是互联网上的一道难题，我们会继续努力做好这个平衡，做不好被骂是活该。”

　　微博认证为支付宝公关总监的陈亮28日中午在其微博上发布了题为“技不如人被骂是活该，但我想把事情讲清楚”的长微博，就支付宝信息漏洞的问题予以官方回应。支付宝方面表示，相关链接都进行了安全保护，正常情况下任何搜素引擎都无法抓取。谷歌抓取的链接一共是2000多条，在整个支付宝全年几十亿笔的交易中只是极少部分，如果是漏洞就不可能只有2000多条。调查发现，大量被搜索引擎收录的页面在备注里都包含购买集邮品等信息，在相关论坛内也发现有很多用户会分享支付宝或网银的付款结果页面或者链接，以向卖方证实自己已经付款。因此初步判断，这些分享可能是相关页面被搜索引擎抓取的原因。

　　支付宝仅提到该页面没有用户账户名和密码，但认为用户的账户邮箱和手机号，以及一次完整的交易记录详情不是重要信息，这是经不住推敲的。一个黑客掌握了这些信息，已经足以运用到社会工程的攻击手段里去了。这里其实涉及到一个新的问题：一个是产品设计上，是否应该允许用户将付款信息页面的URL分享至其他互联网系统中去？是否应该允许非授权的访问？是否应该在页面提醒用户泄露这些信息的风险？是否应该设置会话或页面的失效时间？

　　记者了解到，根据中国电子商务研究中心监测数据显示，互联网频频爆出信息泄露事件，尤其是央视“3·15晚会”曝光网络广告商通过Cookies偷窥用户隐私的行为，将互联网信息安全问题推向风口浪尖。中国电子商务研究中心助理分析师姚建芳表示，作为互联网用户则应加大提高互联网信息安全意识，不要在多个网站使用相同的******账户名以及******密码，防止网络黑客有意盗取，造成多个网站个人信息的连环失窃。

　　这声明不对。我查了其中几位被泄露的用户信息，他们的确有在论坛贴付款信息，但都没有附上链接。请你们不要只顾给领导交差编个理由好么。

　　安全和方便就是游走钢丝绳，问题总会有的，迅速改进呗。当然会有很多趁机起哄的 。

　　个人信息又见裸奔！通过谷歌（Google）搜索引擎，输入特定关键词，竟能看到不少支付宝用户的详细转账信息，包括收付款账户、金额、用途等，这一情况被网友曝出后，立即引发“隐私泄露”恐慌。支付宝方面称“仅凭这些信息不存在太大安全问题”。解释就放在这里，不管你信不信，反正支付宝是信了。支付宝这次迅速做出了回应，将脱掉的数据外衣给重新穿上，只是见过“脱光”时的支付宝的用户，对其的信任度还有多少呢？