搜索
圈子财经资讯贴子

支付宝内鬼泄用户数据 凡客被曝是最大买家

0 菜菜吃西瓜


      【人民网人民眼光1月6日】日前,支付宝前技术员工涉嫌将多达20G的用户数据非法贩卖他人事件,引起广泛关注。随着互联网发展与应用的深化,个人信息安全问题日益凸显。其实,针对个人信息资源的挖掘早就形成了一条黑色产业链。信息化社会,我们要如何保护个人信息安全?

支付宝员工倒卖用户信息 凡客是最大客户?

  近日,有媒体报道“支付宝闹内鬼,20G用户信息被盗卖”,这些用户资料,包括公民个人的实名、手机号、电子邮箱、家庭住址、消费记录等。该报道称,2013年11月27日,从事电商工作的张某因“涉嫌非法获取公民个人信息罪”,被杭州市公安局西湖分局刑事拘留。而张某案后牵出一个叫李某的人,他是阿里巴巴旗下支付宝的前技术员工,其利用工作之便,在2010年分多次在公司后台下载了支付宝用户的资料,资料内容超20G。李某伙同两名同伙,随后将用户信息多次出售给电商公司、数据公司。

  经阿里巴巴廉正部查悉,下载支付宝用户资料的行径或为李某所为,并在杭州报案。杭州警方将上述四人予以控制。犯罪嫌疑人张某系李某团伙的第一个“客户”,其以500元的代价,从李某处购得3万条支付宝用户信息。

  据涉案者供述,此次被偷盗贩卖出去的支付宝用户信息的最大买家系服装类电商公司凡客诚品,其花重金从涉案团伙手中购得支付宝用户资料1000万条。不过,警方目前并未确认购买者涉及凡客。针对该说法,凡客诚品公司公关部负责人表示,公司目前并没有接到警方的调查和问讯,一切以警方最后的调查结果为准。

  支付宝回应:用户密码等数据未泄露

  面对此事,前天,支付宝方面回应确认涉案人确实是支付宝公司前员工。但支付宝强调,这是阿里巴巴公司主动发现并向警方报案的。支付宝官方微博也发布声明,在向用户致歉的同时解释称:“我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。”

  不过,对于报道中提到的泄露的信息包括“公民个人的实名、手机号、电子邮箱、家庭住址、消费记录等”,支付宝并没有在这份声明中作出回应。支付宝只说,根据李某自述,其销售数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。

个人信息挖掘深藏黑色产业链

  个人信息泄露泛滥,原因首先在于能泄密的渠道无处不在。有媒体报道称,针对个人信息资源的挖掘早就形成了一条黑色的产业链。电信机构、需要注册的网站、银行、保险公司、各类中介、教育机构乃至政府部门和医院……随着实名制的到来,信息可能被泄的“端口”越来越多,其中互联网可谓是重灾区。

  中国互联网络信息中心(CNNIC)发布《2013 年中国网民信息安全状况研究报告》(以下简称“报告”)指出,74.1%的网民在过去半年内遇到过信息安全问题,总人数达 4.38 亿,全国因信息安全事件而造成的个人经济损失达到了196.3 亿元。报告强调,信息安全影响网民的时间之长、规模之大前所未有。报告数据显示,因网上购物遇到过安全问题的网民达2010.6万人。其中,因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。电脑网络支付时,资金被盗、被骗和账号密码被盗的比例达32.1%。

  如今,大多数互联网企业推崇“免费”模式,对其而言,最值钱的就是用户数据,拥有了数据,就可以分析用户的行为,进行更具针对性的营销;同时,也可以对用户进行定向的广告推送。于是,一些互联网企业无视用户个人的意愿,私自留存用户的个人信息以作商业用途,更有甚者,直接或间接的出售这些用户数据。公开信息显示,此前警方在北京破获的非法信息售卖案件中,最高的交易价格达到6万元一条。这些都是一些特殊群体的个人信息,比如富商或者政府官员等。这也成为很多高端商品精确营销的方法。这些正是大数据时代黑色产业链催生的产物,用户个人信息和数据的安全,面临严重威胁。

  眼光观察:如何防范个人隐私的泄露?

  “泄密门”事件一再发生,归根结底还是因为我国相关法制标准不健全。目前我国已经制定了较为完善的隐私保护法,但其实并不适用于互联网。针对当前网络信息安全的相关法律还处于空白状态,有媒体评论指出应尽快制定相关法律条款,权利保护、责任认定、责任追究和法律保障上对个人信息保护予以详细规定,将个人、网站和监管机构所应承担的责任、义务理清,使泄密事件的解决有法可依,这才能根本上避免让不法分子有可趁之机。

  在近期举行的2013中国网络安全大会上,工信部电子工业标准化信息安全研究中心副主任罗锋盈透露,信息安全领域将出台新国家标准。不过,互联网个人信息的保护除了要加强立法,还应进一步规范互联网企业的行为,通过诸如行业协会等组织对网企进行规范监管。同时,在互联网的大背景下,企业也要注重自己的社会义务,注重对消费者权益的维护。

  此外,用户自身提高安全防范意识也十分重要。用户除了办理业务过程中留存的身份信息、快递信息、网站注册信息等,还有更多的隐私信息需要妥善保护。如我们手机中的照片、视频、办公文件,电脑中的私人文件等,我们个人需要自己特别注意的,用户自身不定期修改各类密码;手机用户要更有选择性地下载应用,评价高、流行不能成为选择标准;刷码族们切记不要见码就刷, 应选择权威性平台上的二维码,最好手机上安装二维码检测工具……毕竟,提前防护总好过亡羊补牢。

  (综合自:京华时报,通信信息报) (来源:人民网-文史频道)

按投票排序按时间排序0条评论

Top