日前有媒体报道称，江民公司发现AlibabaAlipayActiveX控件存在一处严重漏洞，黑客可以利用该漏洞来种植木马，对Alipay用户造成安全隐患。昨日，Alipay公司在发给《每日经济新闻》的声明中表示，已寻求第三方认证中心对Alipay安全控件进行检测，并不存在上述安全漏洞。

江民反病毒中心表示，监测到AlibabaAlipay的一处严重安全漏洞，利用该漏洞的源代码也被公布到网上。江民称，针对这个漏洞，黑客可以编写恶意网页，若用户电脑中安装过Alipay，在浏览黑客网页时就可能被执行任意代码。换言之，若用户电脑被黑客种植了木马，用户密码、账户很可能会被窃取，从而面临安全威胁。江民还表示，目前所有版本的AlibabaAlipay均包含此漏洞，尚无官方解决方案。有建议表示，为避免受此漏洞影响，可先临时卸载Alipay，等Alipay更新升级后再安装。此外，用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%\aliedit\pta.dll)，但这样可能造成用户无法正常使用Alipay功能。

“目前一切正常，并未收到用户关于此事的安全投诉。”Alipay公司表示，对于此事，Alipay已紧急联络了第三方认证中心，请求检测。昨日下午，Alipay公司将相关检测结果传给本报。这张由第三方认证中心———北京天威诚信数字认证中心提交的检测说明书表示，对Alipay“进行了全面检测，并未发现上述问题及其他隐患”。天威诚信同时提醒称，目前，各类木马病毒以及钓鱼网站很多，请用户不要随意登陆来源不明的陌生网站。资料显示，天威诚信是一家经中国国家信息化产业部批准的全国性PKI/CA企业，从事信息安全技术与服务。

此外，Alipay表示，为了用户安全，已经进一步升级和加固了Alipay控件。江民公司同时提醒表示，不要随意访问来源不明的网站，且要及时升级病毒库，上网时一定要开启杀毒软件的实时监控功能，并及时下载安装补丁。