阿里巴巴支付宝被指存在严重安全漏洞

日前有媒体报道称，江民公司发现阿里巴巴支付宝ActiveX控件存在一处严重漏洞，黑客可以利用该漏洞来种植木马，对支付宝用户造成安全隐患。昨日，支付宝公司在发给《每日经济新闻》的声明中表示，已寻求第三方认证中心对支付宝安全控件进行检测，并不存在上述安全漏洞。

江民反病毒中心表示，监测到阿里巴巴支付宝的一处严重安全漏洞，利用该漏洞的源代码也被公布到网上。江民称，针对这个漏洞，黑客可以编写恶意网页，若用户电脑中安装过支付宝，在浏览黑客网页时就可能被执行任意代码。换言之，若用户电脑被黑客种植了木马，用户密码、账户很可能会被窃取，从而面临安全威胁。江民还表示，目前所有版本的阿里巴巴支付宝均包含此漏洞，尚无官方解决方案。有建议表示，为避免受此漏洞影响，可先临时卸载支付宝，等支付宝更新升级后再安装。此外，用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%alieditpta.dll)，但这样可能造成用户无法正常使用支付宝功能。

"目前一切正常，并未收到用户关于此事的安全投诉。"支付宝公司表示，对于此事，支付宝已紧急联络了第三方认证中心，请求检测。昨日下午，支付宝公司将相关检测结果传给本报。这张由第三方认证中心---北京天威诚信数字认证中心提交的检测说明书表示，对支付宝"进行了全面检测，并未发现上述问题及其他隐患"。天威诚信同时提醒称，目前，各类木马病毒以及钓鱼网站很多，请用户不要随意登陆来源不明的陌生网站。资料显示，天威诚信是一家经信产部批准的全国性PKI/CA企业，从事信息安全技术与服务。

此外，支付宝表示，为了用户安全，已经进一步升级和加固了支付宝控件。江民公司同时提醒表示，不要随意访问来源不明的网站，且要及时升级病毒库，上网时一定要开启杀毒软件的实时监控功能，并及时下载安装补丁。