被无视的网络交易平台安全与诚信

核心提示： 通常情况下，支付平台厂商自然会顾及到这些重要的本地数据加密功能，被无视的网络交易平台安全与诚信(6)，但是，如果负责处理这些工作、并可能储存着真实的用户敏感数据的支付平台插件自身出了问题呢？三. 网络交易的信任危机——被攻陷的网络支付平台控件自从上次那个布娃娃以后，

通常情况下，支付平台厂商自然会顾及到这些重要的本地数据加密功能，但是，如果负责处理这些工作、并可能储存着真实的用户敏感数据的支付平台插件自身出了问题呢？

三. 网络交易的信任危机——被攻陷的网络支付平台控件

自从上次那个布娃娃以后，小蒙存放在支付平台上的金额也所剩无几了，她已经不敢再像以前那样为了方便而让支付平台上随时都保持着一定数额的金钱了，所以“自己”除了有几次恶作剧似的拍下了价格昂贵的名车和钻戒以外再无发生过经济损失，但是小蒙也不堪忍受卖家的质问，又来到平台厂商的交流论坛了，这次她发现厂商发布了正式公告并要求造谣者停止侵权，还给出了某权威认证检测机构的书面证明，同时声称“为了让用户更安全，我们加固了控件，请用户及时升级”，而小蒙想起自己当初胡乱设置把升级提示给取消了，她立刻升级了支付平台控件，然后尝试往账户上充了少数金额。

几天过去了，支付平台那边都没再有任何动静，今天，小蒙照例上电子信箱收取信件，又发现了一封自称“爱慕她的人”发的贺卡，这个神秘的发信者前段时间就出现了，她和以往一样想点开信件查看内容，然后删除，可是浏览器在打开信件时突然失去响应了，最后出现非法操作，小蒙试了好几次都没有办法，只好作罢。

但是这次以后，小蒙的支付平台就没再受到神秘的骚扰了，她虽然不解，却也松了口气：终于，一切都结束了……

事实上，除了安全研究人员和支付平台厂商自己，对于广大用户来说，天下一直都是太平的，因为谁也不会想到，他们非常信任的支付平台也会出现漏洞。

早在去年底，国内安全组织就已经发现了一个支付平台厂商的控件存在安全问题，并迅速联系了厂商解决，然而厂商的反映却不是他们想象的那样积极，也未采取真正有效的措施弥补这个问题，于是在今年初，这个漏洞以“0day”的形式公布了，这次，厂商终于开始有所行动了。