在網絡搜索引擎上一搜，所有的人都能立刻看到你在網上交易時的付款賬戶、收款賬戶、支付金額等詳細信息；如果再點擊查看詳情頁面，你網購時使用的收貨地址、姓名甚至手機號等個人信息也一覽無余——這種情況絕非危言聳聽，而是實實在在地發生過。

前日晚間，有網友反映，部分支付寶生活助手轉賬付款結果頁面被谷歌搜索引擎抓取，個人信息遭到泄露。昨日，支付寶方面回應稱，此次事件可能源于某些用戶主動將自己付款結果頁面分享到論壇上所致，只是“虛驚一場”，支付寶已連夜提升了對相關頁面的保護等級，正常情況下任何搜索引擎都無法抓取。

驚險：姓名地址手機號全有

“用搜索引擎一搜，就能查到2000多條轉賬信息。”前日晚間，一位網友在微博上發出了一張截圖。在這張不大的圖片上，列出了10余條在谷歌搜索出的結果，全部是支付寶轉賬付款的信息。

“交易時間：2013年1月24日；付款賬戶：[email protected]；收款賬戶：[email protected]；付款金額：96元，付款說明：網購郵票款……”記者在這張截圖上看到，這些本應只有付款人和收款人才能在支付寶頁面上看到的交易詳情，確實通過搜索引擎就可以查詢到，成為了公開的信息。

而用戶可能遭到泄露的信息還不止于此。如果搜索者在搜索引擎中點擊查詢結果，電腦屏幕上還會直接跳出“轉賬詳情”頁面。記者點開一個頁面發現，在這則詳情中除了付款賬戶、收款賬戶信息之外，每個人在網購時都需要填寫的送貨地址、單位名稱、收貨人真實姓名甚至手機號等更為隱私的個人信息也赫然在列。

回應：或因網友主動“曬單”

支付寶方面立即對此做出反應。“從3月28日凌晨開始，我們就對相關頁面進行了調查。”支付寶相關負責人昨日表示，支付寶的“生活助手”轉賬付款結果頁面，確實用于支付雙方展示支付結果。

“但是，所有的相關鏈接都進行了安全保護，正常情況下任何搜索引擎都無法抓取。”該負責人表示，調查發現谷歌抓取的鏈接一共是2000多條。“在整個支付寶全年幾十億筆的交易中只是極少部分，如果是漏洞，就不可能只有2000多條。”

支付寶方面表示，調查發現，大量被搜索引擎收錄的頁面在備注里都包含購買集郵品等信息，在相關論壇內也發現有很多用戶會分享支付寶或網銀的付款結果頁面或者鏈接，以向賣方證實自己已經付款。因此判斷，搜索引擎正是抓取了這些分享付款結果的頁面。

窩窩團研發副總裁鄭昀也表示，不少轉賬付款行為都是購買集郵品，所以各大搜索引擎收錄來源是國內各種集郵交易論壇的“曬單”。

措施：僅買賣雙方可查看

這一說法是否屬實？記者在一家名為“中國投資資訊網交易在線”的論壇發現，不少網友在里面進行郵票等投資品買賣，為了“曬單”和交易方便，很多人不僅直接貼上支付寶或網銀的付款結果鏈接或截圖，甚至直接在簽名檔內詳細列出了自己的姓名、手機號、QQ號、家庭住址、銀行賬號等信息。

“這次有付款結果頁面被搜索引擎抓取，可能是因為有極少量用戶主動將自己付款結果頁面分享到公共區域，所謂漏洞只是虛驚一場。”支付寶公關總監陳亮表示，為了避免用戶的個別分享導致自己的信息被搜索引擎抓取，支付寶決定提升“生活助手”付款結果頁面的保護等級。

“新的安全機制要求交易雙方需要登錄后才可以查看付款結果頁面，任何其他人都無法查看。”陳亮表示，這一修改已于昨日凌晨4點發布上線。“所以，現在即使有用戶繼續分享付款結果頁面的鏈接，他人點擊后也無法看到任何跟該用戶支付寶賬號相關的信息。”

本報記者 楊汛