野路子(http://wulujia.com)

事件的经过是这样的：

1、cocoruder在网络安全焦点(http://www.xfocus.net)发布阿里巴巴支付宝远程代码执行漏洞，该漏洞可能导致远程攻击者在被攻击者系统上执行任意代码，进而可安装木马以及间谍程序，窃取相关敏感信息比如淘宝帐号/密码，或者支付宝帐号/密码。
2、DSW Avert(http://www.dswlab.com)第一时间发布公告，并升级超级巡警，升级后的超级巡警能够查杀利用该漏洞进行攻击的溢出代码，截图如下：

[separator]

与此同时，江民等其它杀毒软件也迅速发应并发布公告。
3、信报记者采访支付宝公关经理弓猛，得到官方回复是：“经过检测，支付宝安全控件不存在报道中描述的安全漏洞，目前用户使用支付宝正常，未发现任何安全隐患。”，同样的话在支付宝的社区也可以看到（http://club.alipay.com/show_thread-20-1--5930514-.htm）。截图如下：

4、……
注：此处删除数十字，原文描述支付宝掩耳盗铃的可笑行为，但可能影响一位朋友，因此删除。
在某个QQ群里朋友提出这个有趣的事件时，一位朋友说：“心态问题。即使害怕非议，也应该说出真相。”
TK在论坛的讨论中提到：“提醒大家注意：就在2月8号，支付宝控件升级了。如果没问题，升级什么呢。”
阿里巴巴应该学习如何更好地面对软件中的安全问题，如何更好地面对安全研究人员上报的漏洞。而他的公关部门更应该明白，公关并不一定只能通过说谎和粉饰太平来实现。
广告一下：推荐使用超级巡警来实现对最新的漏洞、病毒（包括熊猫烧香、威金、QQ木马等）的查杀。