針對近期媒體報道的“支付寶前員工倒賣用戶信息”一案,1月4日,支付寶通過微博發(fā)表聲明,稱對由此給用戶帶來的不安深表歉意,對此類事件將一查到底。
據(jù)相關(guān)人士介紹,支付寶的前技術(shù)員工李某在2010年,分多次從公司后臺下載了支付寶用戶的資料,資料內(nèi)容超20G。李某隨后伙同兩人將用戶信息多次出售給電商公司、數(shù)據(jù)公司,據(jù)稱3萬條可賣500元。
支付寶在聲明中稱,在2012年的例行內(nèi)部審計時,阿里巴巴廉正部已發(fā)現(xiàn)前員工李某在數(shù)據(jù)處理上的不正當(dāng)行為,并在調(diào)查后將李某移交公安機關(guān)進(jìn)行偵辦。
按支付寶的聲明,據(jù)李某自述,其銷售的數(shù)據(jù)為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內(nèi)容,不涉及用戶隱私及安全。支付寶稱,該公司一直對身份證信息、卡號、密碼等敏感數(shù)據(jù),采用加密技術(shù)處理,“任何人都無法獲取。”
但知識產(chǎn)權(quán)律師趙占領(lǐng)對支付寶的這一解釋提出疑問,“個人信息的核心特征是具有身份識別性。若不涉及身份信息,也就不屬于個人信息,杭州警方也就不能以涉嫌非法獲取公民個人信息罪,(對李某)進(jìn)行刑事拘留。”
支付寶方面并未披露此案的影響范圍。目前,該案仍在偵查過程中。
這并非支付寶第一次被卷入信息安全泄露的風(fēng)波。2011年12月的一次大規(guī)模網(wǎng)站用戶信息泄露事件中,支付寶就曾中招。
在網(wǎng)絡(luò)信息安全領(lǐng)域臨考的,也絕非支付寶一家公司。
2012年底,上海市公安部門就曾通報了網(wǎng)上超市1號店的員工與離職人員、公司外部人員勾結(jié),倒賣70萬客戶信息的情況,11名嫌疑人在該案中被控制。而當(dāng)當(dāng)網(wǎng)、京東商城以及一些連鎖酒店的客人開房信息被泄露等事件,都曾成為2013年間網(wǎng)絡(luò)安全的熱議話題。騰訊公司也在上月被爆出有超過90G的QQ群關(guān)系數(shù)據(jù)被泄露。
據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù),74.1%的網(wǎng)民在過去半年內(nèi)遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億。每一天,騰訊的QQ和微信,阿里巴巴的支付寶、天貓和淘寶都要遭到數(shù)十萬次攻擊,其他企業(yè)包括各類網(wǎng)銀、各種網(wǎng)絡(luò)游戲每天也經(jīng)受頻繁的攻擊。
2014年新年伊始,騰訊公司發(fā)布名為《向網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈宣戰(zhàn)》新年誓詞。稱其公司近期的風(fēng)險控制數(shù)據(jù)表明,移動時代的網(wǎng)絡(luò)詐騙蠢蠢欲動,一個巨大的黑色產(chǎn)業(yè)鏈初步成形,有野蠻生長的苗頭。
騰訊稱,將研究用大數(shù)據(jù)技術(shù)識別可疑賬號,對抗網(wǎng)絡(luò)詐騙,也希望與阿里巴巴、百度等大數(shù)據(jù)運營公司合作,在反欺詐方面互通有無,打擊網(wǎng)絡(luò)詐騙。
支付寶在其4日發(fā)表的聲明中亦表示,“大數(shù)據(jù)時代,信息安全成了所有互聯(lián)網(wǎng)公司所面臨的最嚴(yán)峻的挑戰(zhàn),沒有一家公司可獨善其身。”
支付寶呼吁全行業(yè)一起行動,斬斷販賣數(shù)據(jù)的黑色產(chǎn)業(yè)鏈。
京公網(wǎng)安備 11010502049343號