大家經(jīng)常使用的支付寶竟然泄露了我們的個(gè)人信息?
上周,阿里巴巴旗下支付寶驚現(xiàn)“內(nèi)鬼”,泄露20G用戶(hù)信息的消息爆出,立刻引起了支付寶用戶(hù)們的擔(dān)憂。目前,案件還在偵辦中,用戶(hù)到底丟失了哪些數(shù)據(jù)?使用支付寶進(jìn)行購(gòu)物、信用卡還款和“余額寶”的安全還值得信賴(lài)嗎?在“大數(shù)據(jù)”時(shí)代,我們又該如何保護(hù)自己的信息安全?
支付寶回應(yīng):
敏感數(shù)據(jù)任何人都無(wú)法獲取
聽(tīng)說(shuō)了“支付寶泄密”事件,很多用戶(hù)對(duì)于自己的賬戶(hù)安全感到擔(dān)心。朱小姐就是個(gè)典型的“支付寶控”,她說(shuō):“我平時(shí)一向用支付寶給信用卡還款、在網(wǎng)上買(mǎi)東西、給手機(jī)充值……可以說(shuō)我的銀行卡號(hào)、信用卡有效期、校驗(yàn)碼、密碼等信息都在上面。如果支付寶各類(lèi)信息一旦泄密,簡(jiǎn)直變成了‘透明人’。”
此次支付寶泄露的信息包括哪些?據(jù)了解,支付寶前員工李某2010年開(kāi)始曾多次下載用戶(hù)數(shù)據(jù),內(nèi)容超過(guò)20G,并多次出售給電商公司和數(shù)據(jù)公司。目前泄密的信息可能包含用戶(hù)的姓名、地址、交易記錄等,這些信息經(jīng)過(guò)內(nèi)容分析、提煉兜售給目標(biāo)客戶(hù),得到商業(yè)性的消費(fèi)傾向。支付寶公關(guān)部負(fù)責(zé)人回應(yīng)稱(chēng),“支付寶交易密碼、銀行賬戶(hù)、身份證號(hào)等核心信息技術(shù)人員是接觸不到的,對(duì)于這些敏感數(shù)據(jù)支付寶全部采用先進(jìn)加密技術(shù)處理,無(wú)論是在該事件之前還是之后,任何人都無(wú)法獲取。”
事實(shí)上,電商購(gòu)物網(wǎng)站究竟在如何處理我們的信息?據(jù)專(zhuān)家表示,購(gòu)物網(wǎng)站記錄用戶(hù)信息,首先來(lái)自外部的監(jiān)管要求。根據(jù)央行等中央監(jiān)管機(jī)構(gòu)的要求,相關(guān)公司必須對(duì)包括姓名、證件號(hào)等核心身份信息進(jìn)行留存;同時(shí)還要對(duì)用戶(hù)消費(fèi)行為、歷史交易記錄等信息留存10年以上。監(jiān)管部門(mén)之所以有這些要求,主要是為了交易安全—防止互聯(lián)網(wǎng)上的非法交易損害社會(huì)公共利益。而消費(fèi)行為、歷史交易等信息對(duì)于電商行業(yè)來(lái)說(shuō)是也是關(guān)鍵資源。因此,這兩個(gè)模塊的信息是電商企業(yè)的重點(diǎn)保護(hù)信息,而用戶(hù)的信用卡號(hào),使用期限等則不會(huì)在數(shù)據(jù)庫(kù)中留存。
信息販賣(mài)
已形成產(chǎn)業(yè)鏈
支付寶信息泄密引起了用戶(hù)對(duì)于信息安全問(wèn)題的關(guān)注,也令網(wǎng)絡(luò)信息販賣(mài)產(chǎn)業(yè)鏈浮現(xiàn)。
“對(duì)于商家,購(gòu)買(mǎi)用戶(hù)信息幾乎是成本最低,且最為快捷的營(yíng)銷(xiāo)手段。而如果信息經(jīng)過(guò)了二次挖掘和包裝,價(jià)格會(huì)更高,一條價(jià)值較高的用戶(hù)信息甚至可以被賣(mài)至數(shù)十元。”據(jù)中國(guó)電子企業(yè)協(xié)會(huì)信息化促進(jìn)發(fā)展中心專(zhuān)家表示,目前有價(jià)值的用戶(hù)信息大致被分為兩類(lèi),包括用戶(hù)的姓名、年齡、性別、聯(lián)系方式等基礎(chǔ)信息,以及有關(guān)用戶(hù)消費(fèi)記錄等在內(nèi)的業(yè)務(wù)性信息。
“基礎(chǔ)信息一般被購(gòu)買(mǎi)用以進(jìn)行垃圾短信、電話營(yíng)銷(xiāo)。而業(yè)務(wù)類(lèi)信息通過(guò)數(shù)據(jù)分析、加工和挖掘后可以實(shí)現(xiàn)精準(zhǔn)營(yíng)銷(xiāo),更具商業(yè)應(yīng)用價(jià)值。”此前,由于受關(guān)注度較小,一些人甚至在淘寶上叫賣(mài),隨著近年來(lái)監(jiān)管趨嚴(yán),販賣(mài)信息的公司打著精準(zhǔn)營(yíng)銷(xiāo)、數(shù)據(jù)營(yíng)銷(xiāo)的形象出現(xiàn)。
如今,正當(dāng)互聯(lián)網(wǎng)沖擊金融業(yè)態(tài)和刷新社會(huì)的理財(cái)觀念,但支付寶用戶(hù)信息泄密事件可謂一瓢兜頭涼水,網(wǎng)絡(luò)第三方支付以及網(wǎng)絡(luò)金融安全的問(wèn)題再度浮出水面。
信息泄露
支付寶不必買(mǎi)單?
支付寶的20G信息被泄露了—也許你的姓名和住址就在其中,有沒(méi)有想過(guò)索賠呢?
根據(jù)支付寶公布的《隱私權(quán)規(guī)則》,支付寶承諾“努力采取各種合理的物理、電子和管理方面的安全措施來(lái)保護(hù)您的信息,使您的信息不會(huì)被泄露、毀損或者丟失,包括但不限于ssl、信息加密存儲(chǔ)、數(shù)據(jù)中心的訪問(wèn)控制。”“對(duì)可能接觸到您的信息的員工或外包人員也采取了嚴(yán)格管理,包括但不限于根據(jù)崗位的不同采取不同的權(quán)限控制,與他們簽署保密協(xié)議,監(jiān)控他們的操作情況等措施。”事實(shí)上,想向支付寶索賠卻并不容易。
上海金融與法律研究院執(zhí)行院長(zhǎng)分析認(rèn)為:“如何衡量違約責(zé)任的大小,該如何賠償,在現(xiàn)有的法律框架下還沒(méi)有一個(gè)確定的數(shù)據(jù)。更為重要的是,目前還不確定是哪些支付寶用戶(hù)的信息遭受泄露,而且這些被泄露的信息也不可能讓用戶(hù)知曉。原告都無(wú)法追尋,當(dāng)然也就無(wú)法請(qǐng)求違約責(zé)任。”
在2011年12月發(fā)生的大規(guī)模網(wǎng)站信息泄密事件中,支付寶就“躋身其中”,但引發(fā)短暫關(guān)注后,很少再被提及。律師提醒消費(fèi)者:“個(gè)人消費(fèi)者在遇到這類(lèi)事件時(shí),如果確定自己的財(cái)產(chǎn)安全遭受損失,可以直接找支付寶公司進(jìn)行索賠。第二,可以找支付寶的上級(jí)主管部門(mén),例如杭州通信管理局進(jìn)行協(xié)調(diào)。第三,則可以采取法律手段,對(duì)支付寶公司起訴。”
專(zhuān)家:
相關(guān)法律監(jiān)管待開(kāi)發(fā)完善
用戶(hù)數(shù)據(jù)網(wǎng)絡(luò)泄密,也并非支付寶一家。此前就發(fā)生過(guò)QQ群、保險(xiǎn)公司、酒店入住等個(gè)人信息大規(guī)模泄密的事件發(fā)生。易觀國(guó)際發(fā)布的《中國(guó)第三方網(wǎng)絡(luò)支付安全調(diào)研報(bào)告》顯示,54%的用戶(hù)因安全顧慮不使用網(wǎng)絡(luò)支付。在網(wǎng)絡(luò)支付過(guò)程造成資金損失,賬戶(hù)、密碼被盜造成的資金損失所占的比例高達(dá)33.9%,成為第三方支付的頭號(hào)大敵。事實(shí)上,在大數(shù)據(jù)時(shí)代,數(shù)據(jù)對(duì)營(yíng)銷(xiāo)的價(jià)值正在發(fā)生變化,然而相關(guān)法律監(jiān)管卻常常缺席,即使是在全球范圍內(nèi),數(shù)據(jù)保密安全政策和標(biāo)準(zhǔn)還有許多需要開(kāi)發(fā)與完善的地方。
廣東慧港律師事務(wù)所律師張?zhí)煜檎J(rèn)為,隨著移動(dòng)端支付和互聯(lián)網(wǎng)金融的興起,此類(lèi)案件將進(jìn)入一個(gè)高發(fā)期,實(shí)際當(dāng)中,用戶(hù)在這一過(guò)程中處于弱勢(shì)地位,難以防范。據(jù)了解,根據(jù)《網(wǎng)絡(luò)商品交易及有關(guān)服務(wù)行為管理暫行辦法》第25條規(guī)定,“提供網(wǎng)絡(luò)交易平臺(tái)服務(wù)的經(jīng)營(yíng)者應(yīng)當(dāng)采取必要措施保護(hù)涉及經(jīng)營(yíng)者商業(yè)秘密或者消費(fèi)者個(gè)人信息的數(shù)據(jù)資料信息的安全。非經(jīng)交易當(dāng)事人同意,不得向任何第三方披露、轉(zhuǎn)讓、出租或者出售交易當(dāng)事人名單、交易記錄等涉及經(jīng)營(yíng)者商業(yè)秘密或者消費(fèi)者個(gè)人信息的數(shù)據(jù)。”即便違反也只需要接受1萬(wàn)元以下罰款,對(duì)于企業(yè)來(lái)說(shuō)可謂“灑灑水”。
京公網(wǎng)安備 11010502049343號(hào)