昨天，來自江民公司的消息稱，阿里巴巴支付寶ActiveX控件的一處嚴(yán)重漏洞被發(fā)現(xiàn)，利用該漏洞的源代碼也同時被公布到互聯(lián)網(wǎng)上。針對這個漏洞，黑客可以編寫惡意網(wǎng)頁，如果用戶計算機(jī)上安裝過支付寶，在瀏覽黑客網(wǎng)頁時就可能執(zhí)行任意代碼。此漏洞有可能在近期被大量黑客使用，來種植網(wǎng)頁木馬。但支付寶公司對此表示，目前用戶使用支付寶正常，未發(fā)現(xiàn)任何安全隱患。

江民公司反病毒中心監(jiān)測到，阿里巴巴支付寶ActiveX控件的一處嚴(yán)重漏洞被發(fā)現(xiàn)，利用該漏洞的源代碼也同時被公布到互聯(lián)網(wǎng)上。據(jù)悉，目前所有版本的阿里巴巴支付寶均包含此漏洞，尚無官方解決方案。江民公司提醒支付寶用戶，不要隨意訪問來源不明的網(wǎng)站，而且要及時升級病毒庫，上網(wǎng)時一定要開啟殺毒軟件的實時監(jiān)控功能，并關(guān)注支付寶官方網(wǎng)站，補(bǔ)丁發(fā)布后要及時下載安裝。專家建議，為避免受到此漏洞影響，可先臨時卸載支付寶，等待支付寶更新升級后再安裝。此外，用戶也可選擇刪除系統(tǒng)目錄下的pta．dll文件（路徑為％SystemDir％＼aliedit＼pta．dll），但這樣可能造成用戶無法正常使用支付寶功能。

但事情并未到此為止。昨天，支付寶公關(guān)經(jīng)理弓猛就此向本報記者表達(dá)了兩點態(tài)度，第一，經(jīng)過檢測，支付寶安全控件不存在報道中描述的安全漏洞，目前用戶使用支付寶正常，未發(fā)現(xiàn)任何安全隱患。第二，網(wǎng)民登錄支付寶賬號，請通過支付寶公司網(wǎng)站或支付寶官方授權(quán)的網(wǎng)站。

支付寶公關(guān)經(jīng)理弓猛昨天接受本報采訪時還表示，到目前為止，公司沒有接到任何用戶關(guān)于此事的電話。（張煦 賀文華）