昨天，來(lái)自江民公司的消息稱，阿里巴巴支付寶ActiveX控件的一處嚴(yán)重漏洞被發(fā)現(xiàn)，利用該漏洞的源代碼也同時(shí)被公布到互聯(lián)網(wǎng)上。針對(duì)這個(gè)漏洞，黑客可以編寫惡意網(wǎng)頁(yè)，如果用戶計(jì)算機(jī)上安裝過(guò)支付寶，在瀏覽黑客網(wǎng)頁(yè)時(shí)就可能執(zhí)行任意代碼。此漏洞有可能在近期被大量黑客使用，來(lái)種植網(wǎng)頁(yè)木馬。但支付寶公司對(duì)此表示，目前用戶使用支付寶正常，未發(fā)現(xiàn)任何安全隱患。

江民公司反病毒中心監(jiān)測(cè)到，阿里巴巴支付寶ActiveX控件的一處嚴(yán)重漏洞被發(fā)現(xiàn)，利用該漏洞的源代碼也同時(shí)被公布到互聯(lián)網(wǎng)上。據(jù)悉，目前所有版本的阿里巴巴支付寶均包含此漏洞，尚無(wú)官方解決方案。江民公司提醒支付寶用戶，不要隨意訪問(wèn)來(lái)源不明的網(wǎng)站，而且要及時(shí)升級(jí)病毒庫(kù)，上網(wǎng)時(shí)一定要開(kāi)啟殺毒軟件的實(shí)時(shí)監(jiān)控功能，并關(guān)注支付寶官方網(wǎng)站，補(bǔ)丁發(fā)布后要及時(shí)下載安裝。專家建議，為避免受到此漏洞影響，可先臨時(shí)卸載支付寶，等待支付寶更新升級(jí)后再安裝。此外，用戶也可選擇刪除系統(tǒng)目錄下的pta．dll文件（路徑為％SystemDir％＼aliedit＼pta．dll），但這樣可能造成用戶無(wú)法正常使用支付寶功能。

但事情并未到此為止。昨天，支付寶公關(guān)經(jīng)理弓猛就此向本報(bào)記者表達(dá)了兩點(diǎn)態(tài)度，第一，經(jīng)過(guò)檢測(cè)，支付寶安全控件不存在報(bào)道中描述的安全漏洞，目前用戶使用支付寶正常，未發(fā)現(xiàn)任何安全隱患。第二，網(wǎng)民登錄支付寶賬號(hào)，請(qǐng)通過(guò)支付寶公司網(wǎng)站或支付寶官方授權(quán)的網(wǎng)站。

支付寶公關(guān)經(jīng)理弓猛昨天接受本報(bào)采訪時(shí)還表示，到目前為止，公司沒(méi)有接到任何用戶關(guān)于此事的電話。（張煦 賀文華）