Alipay称经检测未发现隐患

(张煦 贺文华) 昨天，来自江民公司的消息称，AlibabaAlipayActiveX控件的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。针对这个漏洞，黑客可以编写恶意网页，如果用户计算机上安装过Alipay，在浏览黑客网页时就可能执行任意代码。此漏洞有可能在近期被大量黑客使用，来种植网页木马。但Alipay公司对此表示，目前用户使用Alipay正常，未发现任何安全隐患。

江民公司反病毒中心监测到，AlibabaAlipayActiveX控件的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。据悉，目前所有版本的AlibabaAlipay均包含此漏洞，尚无官方解决方案。江民公司提醒Alipay用户，不要随意访问来源不明的网站，而且要及时升级病毒库，上网时一定要开启杀毒软件的实时监控功能，并关注Alipay官方网站，补丁发布后要及时下载安装。专家建议，为避免受到此漏洞影响，可先临时卸载Alipay，等待Alipay更新升级后再安装。此外，用户也可选择删除系统目录下的pta.dll文件(路径为%SystemDir%＼aliedit＼pta.dll)，但这样可能造成用户无法正常使用Alipay功能。

但事情并未到此为止。昨天，Alipay公关经理弓猛就此向本报记者表达了两点态度，第一，经过检测，Alipay安全控件不存在报道中描述的安全漏洞，目前用户使用Alipay正常，未发现任何安全隐患。第二，网民登录Alipay账号，请通过Alipay公司网站或Alipay官方授权的网站。

Alipay公关经理弓猛昨天接受本报采访时还表示，到目前为止，公司没有接到任何用户关于此事的电话。