针对近期媒体报道的“支付宝前员工倒卖用户信息”一案,1月4日,支付宝通过微博发表声明,称对由此给用户带来的不安深表歉意,对此类事件将一查到底。
据相关人士介绍,支付宝的前技术员工李某在2010年,分多次从公司后台下载了支付宝用户的资料,资料内容超20G。李某随后伙同两人将用户信息多次出售给电商公司、数据公司,据称3万条可卖500元。
支付宝在声明中称,在2012年的例行内部审计时,阿里巴巴廉正部已发现前员工李某在数据处理上的不正当行为,并在调查后将李某移交公安机关进行侦办。
按支付宝的声明,据李某自述,其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。支付宝称,该公司一直对身份证信息、卡号、密码等敏感数据,采用加密技术处理,“任何人都无法获取。”
但知识产权律师赵占领对支付宝的这一解释提出疑问,“个人信息的核心特征是具有身份识别性。若不涉及身份信息,也就不属于个人信息,杭州警方也就不能以涉嫌非法获取公民个人信息罪,(对李某)进行刑事拘留。”
支付宝方面并未披露此案的影响范围。目前,该案仍在侦查过程中。
这并非支付宝第一次被卷入信息安全泄露的风波。2011年12月的一次大规模网站用户信息泄露事件中,支付宝就曾中招。
在网络信息安全领域临考的,也绝非支付宝一家公司。
2012年底,上海市公安部门就曾通报了网上超市1号店的员工与离职人员、公司外部人员勾结,倒卖70万客户信息的情况,11名嫌疑人在该案中被控制。而当当网、京东商城以及一些连锁酒店的客人开房信息被泄露等事件,都曾成为2013年间网络安全的热议话题。腾讯公司也在上月被爆出有超过90G的QQ群关系数据被泄露。
据中国互联网络信息中心的数据,74.1%的网民在过去半年内遇到过信息安全问题,总人数达4.38亿。每一天,腾讯的QQ和微信,阿里巴巴的支付宝、天猫和淘宝都要遭到数十万次攻击,其他企业包括各类网银、各种网络游戏每天也经受频繁的攻击。
2014年新年伊始,腾讯公司发布名为《向网络诈骗黑色产业链宣战》新年誓词。称其公司近期的风险控制数据表明,移动时代的网络诈骗蠢蠢欲动,一个巨大的黑色产业链初步成形,有野蛮生长的苗头。
腾讯称,将研究用大数据技术识别可疑账号,对抗网络诈骗,也希望与阿里巴巴、百度等大数据运营公司合作,在反欺诈方面互通有无,打击网络诈骗。
支付宝在其4日发表的声明中亦表示,“大数据时代,信息安全成了所有互联网公司所面临的最严峻的挑战,没有一家公司可独善其身。”
支付宝呼吁全行业一起行动,斩断贩卖数据的黑色产业链。