阿里巴巴支付寶被指存安全漏洞
日前有媒體報(bào)道稱,江民公司發(fā)現(xiàn)阿里巴巴支付寶ActiveX控件存在一處嚴(yán)重漏洞,黑客可以利用該漏洞來種植木馬,對(duì)支付寶用戶造成安全隱患。昨日,支付寶公司在發(fā)給《每日經(jīng)濟(jì)新聞》的聲明中表示,已尋求第三方認(rèn)證中心對(duì)支付寶安全控件進(jìn)行檢測,并不存在上述安全漏洞。
江民反病毒中心表示,監(jiān)測到阿里巴巴支付寶的一處嚴(yán)重安全漏洞,利用該漏洞的源代碼也被公布到網(wǎng)上。江民稱,針對(duì)這個(gè)漏洞,黑客可以編寫惡意網(wǎng)頁,若用戶電腦中安裝過支付寶,在瀏覽黑客網(wǎng)頁時(shí)就可能被執(zhí)行任意代碼。換言之,若用戶電腦被黑客種植了木馬,用戶密碼、賬戶很可能會(huì)被竊取,從而面臨安全威脅。江民還表示,目前所有版本的阿里巴巴支付寶均包含此漏洞,尚無官方解決方案。有建議表示,為避免受此漏洞影響,可先臨時(shí)卸載支付寶,等支付寶更新升級(jí)后再安裝。此外,用戶也可選擇刪除系統(tǒng)目錄下的pta.dll文件(路徑為%SystemDir%\aliedit\pta.dll),但這樣可能造成用戶無法正常使用支付寶功能。
“目前一切正常,并未收到用戶關(guān)于此事的安全投訴。”支付寶公司表示,對(duì)于此事,支付寶已緊急聯(lián)絡(luò)了第三方認(rèn)證中心,請(qǐng)求檢測。昨日下午,支付寶公司將相關(guān)檢測結(jié)果傳給本報(bào)。這張由第三方認(rèn)證中心———北京天威誠信數(shù)字認(rèn)證中心提交的檢測說明書表示,對(duì)支付寶“進(jìn)行了全面檢測,并未發(fā)現(xiàn)上述問題及其他隱患”。天威誠信同時(shí)提醒稱,目前,各類木馬病毒以及釣魚網(wǎng)站很多,請(qǐng)用戶不要隨意登陸來源不明的陌生網(wǎng)站。資料顯示,天威誠信是一家經(jīng)信產(chǎn)部批準(zhǔn)的全國性PKI/CA企業(yè),從事信息安全技術(shù)與服務(wù)。
此外,支付寶表示,為了用戶安全,已經(jīng)進(jìn)一步升級(jí)和加固了支付寶控件。江民公司同時(shí)提醒表示,不要隨意訪問來源不明的網(wǎng)站,且要及時(shí)升級(jí)病毒庫,上網(wǎng)時(shí)一定要開啟殺毒軟件的實(shí)時(shí)監(jiān)控功能,并及時(shí)下載安裝補(bǔ)丁。
|
