27日晚21时,支付宝用户交易信息泄密事故被曝光。这次被Google、360抓取的页面内容包括付款账户、收款账户、付款金额、付款说明、付款时间、付款状态、收货地址、手机号等用户敏感隐私。类似案例前所未有!!!
我认为360嫌疑最大的10个理由如下:
1、支付宝安全级别非常高,也设置了robots协议。该协议禁止所有搜索爬虫抓取
凭谷歌的节操,它不可能明知故犯违反Robots协议,以前也没有先例。百度、搜狗和搜搜等搜索引擎,这次都没有抓取相关信息。
2、Google一直会抓取360搜索结果。这点懂搜索的程序猿可以自己去验证。因此,支付宝泄露内容,不排除是Google抓取360搜索结果导致(360搜索确实也有)。
3、重要证据:微博最早爆料的@海先生V 和@网路游侠 二人和360关系密切。他们微博关于360的微博分别为357条和168条,内容极相似:1、攻击百度、2、吹捧360,3、骂批评360的媒体。他们可能从360内部知道线索提前泄密,也可能受360委托将矛头指向谷歌。
如图:
4、被删除的新闻在掩盖什么真相?昨晚9点,支付宝泄密案开始在微博传播。当时,Google发现支付宝隐私快照约2000条,360还剩129条。我判断:360事发前已删除了超过2000条快照,但部分未生效或未彻底删除。当晚,有媒体迅速撰写新闻《支付宝微博回应部分付款信息被搜索引擎抓取》,部分链接随后被删,存在某司毁灭证据可能。
5、百度工程师赵明华已经证明:360搜索会通过360浏览器抓取原本不可能抓取的"孤岛页面"。具体内容可搜新闻《百度工程师鬼节捉鬼》。支付宝交易信息类似"孤岛",理论上不存在被搜索抓取可能。
6、支付宝账户信息泄密时间,和360搜索推出的时间非常接近。从截图看,都发生在2012年10月-2013年3月25日期间。360搜索也是2012年9月前后推出,百度钓鱼实验也是当时发生的。
7、支付宝官方声明逻辑不通。支付宝声明称:"极少量用户将自己付款结果分享到了公共区域",这个说法成立的话。百度、搜狗、搜搜也应该能搜索到。支付宝或许知道真相,但它和360为盟友关系,可能不想闹掰。(360旗下上海奇泰是最大淘宝客之一,月收入1600万元)
8、2010年底的类似的故事,也与360有关!2010年底,360服务器存在大量用户网页隐私,就被Google爬虫意外抓取,导致包括三峡公司财务报表、奇瑞汽车采购文件和百余万条淘宝交易记录被泄露,想扒坟的看这里:
9、最重要的一点:全球搜索网站公开违反Robots协议的,只有360搜索一家!2012年12月,国家版权局公开批评了360搜索的这一危险行为。截至目前,360搜索依然无视版权局警告,公然违反Robots协议!
10、360是本次事件的受益者。从目前效果看,支付宝泄露门事件引发网民恐慌,对支付宝品牌有负面影响,网络安全问题更显重要,360反而成为最大利益获得者!
以上分析恳请拍砖,也欢迎技术高手探讨真相!
另外:我这里也有360搜索抓取其他网站交易页面的部分证据,我会择机披露出来。欢迎更多技术高手探讨真相!!
