日前有媒体报道称,江民公司发现阿里巴巴支付宝ActiveX控件存在一处严重漏洞,黑客可以利用该漏洞来种植木马,对支付宝用户造成安全隐患。昨日,支付宝公司在发给《每日经济新闻》的声明中表示,已寻求第三方认证中心对支付宝安全控件进行检测,并不存在上述安全漏洞。
江民反病毒中心表示,监测到阿里巴巴支付宝的一处严重安全漏洞,利用该漏洞的源代码也被公布到网上。江民称,针对这个漏洞,黑客可以编写恶意网页,若用户电脑中安装过支付宝,在浏览黑客网页时就可能被执行任意代码。换言之,若用户电脑被黑客种植了木马,用户密码、账户很可能会被窃取,从而面临安全威胁。江民还表示,目前所有版本的阿里巴巴支付宝均包含此漏洞,尚无官方解决方案。有建议表示,为避免受此漏洞影响,可先临时卸载支付宝,等支付宝更新升级后再安装。此外,用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll),但这样可能造成用户无法正常使用支付宝功能。
“目前一切正常,并未收到用户关于此事的安全投诉。”支付宝公司表示,对于此事,支付宝已紧急联络了第三方认证中心,请求检测。昨日下午,支付宝公司将相关检测结果传给本报。这张由第三方认证中心———北京天威诚信数字认证中心提交的检测说明书表示,对支付宝“进行了全面检测,并未发现上述问题及其他隐患”。天威诚信同时提醒称,目前,各类木马病毒以及钓鱼网站很多,请用户不要随意登陆来源不明的陌生网站。资料显示,天威诚信是一家经信产部批准的全国性PKI/CA企业,从事信息安全技术与服务。
此外,支付宝表示,为了用户安全,已经进一步升级和加固了支付宝控件。江民公司同时提醒表示,不要随意访问来源不明的网站,且要及时升级病毒库,上网时一定要开启杀毒软件的实时监控功能,并及时下载安装补丁。
网友评论