安装支付宝插件后出现的异常和安全漏洞

计算机异常

如果使用IE进入淘宝的网页进行登陆的时候，系统会提示你安装支付宝的插件，一般情况下会正常安装。但是有时候，这会造成系统的异常。

异常现象是，计算机重新启动进行用户登陆时候，会听到错误提示音，就是"咚"的一声，然后系统不出现任务栏和桌面图标，而是弹出一个对话框，提示说系统无法找到C:\WINDOWS\system32\aliedit\a这个文件。点击OK按钮后，任务栏和桌面图标恢复正常，不过桌面上多了一个C:\WINDOWS\system32\aliedit的文件夹。

搜索互联网，有文章说明上述现象是淘宝支付宝安全控件安装不成功造成的。在淘宝的支付宝客服中心，可以找到安全控件无法安装的解决办法，不过这些文章提到的解决方法让人心惊肉跳。

淘宝宣称，如果要顺利安装支付宝安全控件，需要卸载杀毒软件，例如卡巴斯基、KV、瑞星、安全卫士360等；需要卸载eBay易趣的软件(eBay易趣是他的竞争对手)，还需要卸载10多个其他的辅助上网软件。接着，淘宝通过系统截图指导用户配置IE浏览器对所有的ActiveX控件进行自动启用，以及在某杀毒软件中设置对淘宝插件免疫(免予检查)。最后，淘宝说，如果一切努力均没有效果，用户应当格式化自己的C盘，并且重新安装整个系统。

淘宝提供的这些解决步骤看上去不是用来解决自己的问题，而是用来打击杀毒软件和竞争对手的。通过进一步的互联网搜索可以指导，只要在命令窗口方式下运行下面的指令，然后重启动计算机，就可以解决问题。以下指令针对Windows Xp。

regsvr32 %SystemDir%\aliedit\aliedit.dll

支付宝插件的安全漏洞

淘宝把支付宝插件称为安全控件，作用是保护用户在淘宝网页输入登陆密码或支付宝密码时不被黑客程序偷取密码。但是，看上去这个插件本身并不安全，因为其他的非淘宝网页也可以通过IE浏览器来调用这个控件。也就是说，如果这个控件有问题，你在访问任何网站的时候，都可能被该网站上的恶意网页攻击，在机器上安装木马。

一篇分析文章称，支付宝插件出现的这个安全漏洞“并不是什么稀罕东西，最近几年从Flash到微软的Media Player等都出过很多类似的。而这种漏洞也是目前国内木马最为流行的传播方式。”

2007年2月7日，杀毒软件商江民科技发表文章称支付宝插件中的pta.dll存在漏洞，而且如何利用该漏洞的代码也已经在互联网流传，黑客可以借此控制安装过该插件的计算机。通过在互联网上搜索，的确可以找到该源代码。另外，一篇稍早时候的文章暗示，该漏洞和年初多家网上银行的交易账号和密码被盗存在关联。

从IE的菜单Tools->Manage Add-ons可以看到这个支付宝插件，插件的名称叫EditCtrl Class，数值签名是ZHEJIANG ZHIFUBAO NETWORK TECHNOLOGY CO., LTD.。可以在标题栏点击鼠标右键选出Version来查看版本。

在2007年2月晚些时候，支付宝更新了有问题的插件，原先有问题的插件版本是1.0.0.7和更早的版本，淘宝很快把插件升级到1.0.0.9版本，从一定程度上消除了安全漏洞。由于该插件依然采用访问其他程序进程的设计原理，所以使用它仍然存在风险。据称，一些黑客网站仍然可以利用这个插件让IE发生程序崩溃。因此，通过IE浏览器在淘宝网页上登陆支付宝的时候，卡巴斯基等防病毒软件都会不断提示用户iexplorer.exe和explorer.exe存在入侵风险。