站长网(www.admin5.com)1月6日消息,上周末一则报道“支付宝内鬼盗卖用户信息被抓”,消息一出立马引起了用户对信息安全的关注。随后支付宝也发出了回应。
《经济观察报》报道张建案发,由李明(音)牵出。李明系阿里巴巴旗下支付宝的前技术员工,其利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。李明伙同两位同伙,随后将用户信息多次出售予电商公司、数据公司。经阿里巴巴廉正部查悉,下载支付宝用户资料的行径或为李明所为,并在杭州报案。杭州警方以该市翠苑派出所为主体,将上述四人予以控制。犯罪嫌疑人张建系李明团伙的第一个“客户”,其以500元的代价,从李明处购得3万条支付宝用户信息。
李明下载支付宝用户信息后,伙同两位阿里巴巴系统外的IT业者,共同将用户数据加以分析、提炼,并兜售给目标客户。据一位在李明被取保候审后与其有过接触的人士透露,李明团队对警方承认,支付宝用户信息被其团队多次出售给多家电商公司、数据公司,并从中获得了经济利益,其中最大的买家系凡客诚品,该公司曾一次性购买支付宝用户信息1000万条。
对此,支付宝方面回应,据前员工李某自述,其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。“我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是该事件之前还是之后,任何人都无法获取。”支付宝称。
实际上,这已经不是支付宝首次出现信息安全泄露问题。在2011年12月发生的大规模网站用户信息泄露事件中,支付宝曾被曝出现类似事件。而近年来,有关用户信息泄露问题也层出不穷。
对此,一位大型电商市场部的人士表示,一二线电商企业本身有完善的用户数据库,并不需要对外购买。相反,他们还需要进行严格的数据监控,防止数据泄露至黑色交易链。“中小电商才会购买电话和邮箱,进行信息推送。”中国电子企业协会信息化促进发展中心主任林韩透露,这些信息有的由个人进行贩卖,有些则是有公司化的运作。一般而言,私人进行贩卖价格较低,而公司化运作的,一般将信息进行二次挖掘和包装,价格较贵。据悉,此类信息贩卖产业,有的甚至采取公司的运作方式,从互联网上购买个人或单位信息,转卖他人获利;通过网上购买公民户籍、住房、车辆等个人信息为他人提供婚恋、追债、手机定位等服务项目从中获利;通过网上购买信息推销产品;利用自身特殊身份盗窃、骗取公民、企业信息转卖获利。
浙江大学新闻传播学院的网络传播学者副教授汪凯认为,防范电商再出用户资料泄密事件,除了电商公司积极开展商业伦理教育,建立内部稽查部门及时监控外,国家层面还根据新时代的新变化,出台相关法规,对公民网络隐私予以明确界定,并加大网络获取、公开、买卖公民个人隐私等新犯罪形态的打击力度。
相关阅读:
支付宝内鬼盗卖用户信息被抓 凡客被指是最大买家
支付宝回应前员工泄密事件:不含核心信息
支付宝泄密后续:一条用户信息可卖数十元
申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!
