今日在163上看到此新闻时，的确很震惊，不过这个网站我在9月14日就已经看到过了，并且已经使用过了。当时查询的邮件是我自己的邮箱地址，的确能够查询到真实资料，感觉很神奇，不过但是看到的标题是小偷程序，所以没怎么注意。谁也没有料到居然被曝光到上了163科技头条，引起轩然大波。今天早上再次访问该网站进行查询，仍然能够得到正确资料，并且页面底部显示资料日期为2008年9月27日。不过现在访问该网站进行查询已经不能正常进行查询了

曽有一小偷程序在9月14日被一落伍ID为yd631的朋友发布到了落伍者论坛免费源码区，标题为“巨牛逼：通过邮箱地址就能查真实姓名的小偷程序发布”不过当时并没有引起什么影响，直到今日163头条的爆出。现在此程序也已经无法正常使用，有兴趣的朋友可以看看这里，是不是和该网站一样。

 

至于具体的内幕，用户资料是否已经被窃取，只有阿里巴巴和该程序作者知道。但是个人认为，该程序查询出的资料都是普通用户都能拿到的资料，所以资料泄露的可能性不大。

一下为163原文:

在支付宝宣布用户超过1亿大关的当口，现在可能陷入泄露用户隐私漩涡。今天早上有网友爆料，一家名叫“不垮红客”的网站已经将支付宝的用户资料公布在网上，只需输入支付宝用户注册姓名的邮箱地址就可以查到其真实姓名、注册日期和具体的交易笔数。

遭泄漏的用户隐私资料页面截图

有业界技术人士分析，此次资料泄露很可能是支付宝的“向陌生卖家付款”功能所致，当用户通过支付宝在向陌生卖家付款时，填入对方的账户邮箱，以及付款信息之后，就可以查看到对方的资料。而“红客”很可能是利用了这个漏洞。

据了解，第三方支付平台支付宝日前宣布，截至2008年8月底，支付宝的注册用户已突破1亿大关，日交易量达到4.5亿人民币，日交易笔数达到200万笔。这样支付宝成为国内最大的第三方支付平台，专家担心用户数量庞大的支付宝一旦用户资料被泄露，后果不堪设想。

今年2月份，阿里巴巴旗下的雅虎中国邮箱也发生泄露用户资料的事件。用户使用搜狗搜索引擎时，无意中发现其雅虎邮箱的个人注册信息可在搜狗的搜索结果中找到。搜狗抓取雅虎邮箱的个人信息包括YahooID、雅虎邮箱、出生日期、密保问题和答案。根据搜索结果的信息，只需知道被泄露者所填邮编，就可以轻易盗取该用户的邮箱。

互联网各项应用在中国越发普及，用户隐私目前成为大家关注的焦点。在今年南京举办的互联网大会上，多个官员谈到互联网应用要兼顾用户隐私保护问题。