事件的经过是这样的:

1、cocoruder在网络安全焦点(http://www.xfocus.net)发布阿里巴巴支付宝远程代码执行漏洞,该漏洞可能导致远程攻击者在 被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息比如淘宝帐号/密码,或者支付宝帐号/密码。

2、DSW Avert(http://www.dswlab.com)第一时间发布公告,并升级超级巡警,升级后的超级巡警能够查杀利用该漏洞进行攻击的溢出代码,截图如下:

与此同时,江民等其它杀毒软件也迅速发应并发布公告。

3、信报记者采访支付宝公关经理弓猛,得到官方回复是:“经过检测,支付宝安全控件不存在报道中描述的安全漏洞,目前用户使用支付宝正常,未发现任何安全隐患。”,截图如下:

在某个QQ群里朋友提出这个有趣的事件时,一位朋友说:“心态问题。即使害怕非议,也应该说出真相。”

阿里巴巴应该学习如何更好地面对软件中的安全问题,如何更好地面对安全研究人员上报的漏洞。而他的公关部门更应该明白,公关并不一定只能通过说谎和粉饰太平来实现。

广告一下:推荐使用超级巡警来实现对最新的漏洞、病毒(包括熊猫烧香、威金、QQ木马等)的查杀。