前晚，有网友在微博爆料，用谷歌搜索“站点：转账支付”，可以看到各种转账信息，包括账户名、手机号等个人信息（如下图，网络图片）。昨日上午，支付宝官方微博回应称，极少数用户将自己的支付结果页面分享到公共区域，导致部分搜索引擎可以抓取。支付宝否认“漏洞导致泄露”的说法，并对这一信息进行了紧急隐瞒。

支付宝否认存在漏洞

上述现象是前一天晚上微博上发现并发布的。当晚，使用谷歌等搜索引擎，输入关键字“site:转账支付”可以找到大量支付宝交易记录，包括付款账户、收款账户、姓名、日期、手机号、邮箱等。这种情况一直持续到昨天午夜左右。

针对网友的疑问，支付宝官方微博当晚迅速作出回应：支付宝生活助手的支付结果页面一般是双方展示支付结果的页面，不包含真实姓名、密码等重要信息。支付宝已经对该页面的链接添加了安全保护，正常情况下任何搜索引擎都无法抓取。“我们今晚主动对用户支付结果页面的部分信息进行了隐藏，进一步帮助用户保护个人隐私信息。”支付宝还提供了论坛案例来支持他们的调查结果。

对于此次事件的调查过程，支付宝方面表示：“昨天接到用户反馈后，我们通过搜索结果逐一排查，确定了交易来源，之后又查看了相应的论坛，发现有用户自己发帖反映情况。经过与厂商沟通分析，我们得出了这个结论。”

问题的根源仍不清楚

很多网友并不认同支付宝所谓“网友自行发布信息”的说法。

网友@表示，懂搜索引擎site命令的人都知道，搜索的范围会限制在指定的域内，当搜索“site：转帐付款”时，出来的内容只能是搜索到的内容。

不过，记者确实发现，在一些论坛上，有不少网友发布自己的购物订单。

在一个名为“中国投资信息网交易在线”的论坛上，不少网友买卖邮票等投资品。为了方便下单、交易，不少人不仅直接贴上支付宝、网银的支付结果链接或截图，甚至在签名里直接​​列出自己的姓名、手机号、QQ号、家庭住址、银行账号等信息。

微博认证为“窝窝团研发副总裁”的@郑昀表示，很多转账都是用于购买邮政产品，因此各大搜索引擎的收录信息来源都是国内各类集邮交易论坛上的订单。

支付宝表示，为防止个人用户分享信息被搜索引擎抓取，支付宝决定升级生活助手支付结果页的防护等级。新的安全机制要求交易双方必须登录后才能查看支付结果页，其他人无法查看。这一变化于28日凌晨4点发布。因此，即使用户继续分享支付结果页的链接，其他人点击后也无法看到与用户支付宝账户相关的任何信息。

支付宝公关总监陈亮在微博上表示，平衡安全性和便捷性一直是互联网的难题，支付宝也会继续努力实现这个平衡，“如果做不好，是应该受到批评的。”

昨天下午仍然可以找到交易信息

进步

但昨天下午，记者搜索“site:”，在搜索结果的第三页，仍然可以看到支付宝用户的交易信息，邮箱、地址、姓名、手机号、购买的商品等一应俱全。记者随机拨打了几个号码。

“你们怎么知道我的电话号码和付款记录？这是我的隐私。”昨天下午，当吴先生听到记者一一报出付款指令、金额、日期、付款人和收款人的电话号码时，他震惊了。查询显示，当时的付款指令是“茶花公司原厂橡胶全品2套票”，吴先生立即查看手中的账单。2月27日，他确实将370元货款转入对方账户，所有信息均对得上号。吴先生在广州做生意，经常用支付宝和客户进行金融交易，他想不通自己的信息为何会出现在网上。

昨日，记者从搜索结果中随机抽取了几条信息进行核实，发现几乎所有信息都符合。对此，支付宝回应称，搜索结果只是网页快照，他们正在与搜索运营商沟通，“处理过程中还有一些细节需要跟进，所以还需要一些时间，请大家耐心等待。”

南方日报记者戴元成张学斌实习生潘丽娜