随后,支付宝公开回应说确有此事,但同时又说,这名员工所盗取的数据不包含核心身份信息,不涉及用户隐私及安全。但是事件还是再次引发公众对信息安全的关注。我们平时在网上注册登录的网站是否安全?已经泄露出去的信息会不会对用户造成危害?
在公告中阿里巴巴表示,抓住这名信息“内鬼”,是自己企业内部数据安全体系发挥了作用。
支付宝公关总监朱越:这个情况其实是我们阿里巴巴的廉政部在2012年内部审查的时候发现一些线索进行调查,主动向公安机关报案的。
设想一下,支付宝有可能知道你多少个人信息?姓名,住址,账号,联系电话,身份证号……想到这些信息可能被盗,你安全感是不是瞬间荡然无存?但根据支付宝回应,被泄漏数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私和安全。
朱越:我们在数据管理上采取的是一个系统,对于数据上来说的话,我们会对于不同的数据进行分级。对于不同级别的数据它的存储、访问、使用、传输这些都有相应的一些规范。打个比方,比如说您的身份证信息、您的卡号、密码这些东西全都是采取加密信息,任何人都是没有办法去获取的。
事实上,这并不是支付宝第一次被卷入信息安全泄露的风波。在2011年12月发生的大规模网站用户信息泄露事件中,支付宝就曾中招。而支付宝也绝不是头一个遭遇信息泄露风波的互联网大佬,而是难兄难弟众多。上个月,腾讯就被爆出超过90G的腾讯QQ群关系数据被泄露,根据QQ号,可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。今年年初,有人寿保险80万份保单客户信息被泄;到了年末,就有酒店开房信息外流事件。互联网时代,到底还能不能杜绝个人信息泄露?无限趋势咨询创始人王越表示,很难做到。
王越:到了互联网时代,尤其是现在大数据时代,更加难以保证用户的信息安全。只要一上网,用户的信息实基本上都会随时就被流失掉了。还有你必须去用各种服务嘛,然后登记这种信息,银行和电信都没法保障你的安全,一般的互联网公司就算他再有责任心,基本上也是很难做到,这个慢慢的会变成大家已经开始习惯,数据被盗用了,个人信息被消费,来换取一些相对免费的或者是互联网信息的一些服务。
虽然个人信息泄露层出不穷,但与支付宝等付款平台相关的安全事件总是能引发更大的关注。原因很简单,它直接与用户钱袋子联系在一起。今年,移动支付环节几乎成为互联网们大佬们必争之地,互联网金融产品也卖得热火朝天,但安全隐患同样更加凸显。因为除了网站程序和管理上的漏洞,木马病毒等非法程序也是个人信息安全的大敌。相比于以往电脑上网的方式,手机安全防护更加薄弱,登陆环节却简单许多,更易受到攻击。
百度移动安全总经理张磊:支付安全,是我们今年下半年发现的大量案例。而且伪装非常的深入,你没有办法去让用户防范。甚至在你的手机装了应用之后,放在旁边不工作的时候,它在后台偷偷的就完成了这些动作。我们认为2014年、2015年,会有大量的支付类案件发生。
安全状况不尽如人意,但互联网收集的信息却越来越多。揣在兜儿里的手机,就好像无处不在的“老大哥”时刻收集着用户的信息。而“大数据”时代,网络公司主观上也有获取更多数据进行分析的愿望。你知道你所在的学校一年消费多少剃须刀么?你知道你对门的邻居消费水平如何,在哪里上班么?这些你可能都不知道,但电商平台们知道。互联网就好像一个知道很多,却嘴巴不够严的朋友,总让人捏把汗。越来越复杂的网络环境,越来越无处安放的个人信息,除了用户自己加强安全意识,清华大学法学院院长王振民表示,保护信息安全,尽快立法保护很重要。要严格网站运营者对于信息泄露的责任。
王振民:我们希望能够对这些掌握信息的公司机构要意识到自己的责任。保护这些信息,杜绝滥用。