網(wǎng)絡(luò)信息安全領(lǐng)域臨考 絕非支付寶一家

責(zé)任編輯:editor004

2014-01-06 10:36:22

摘自:東方早報(bào)

針對(duì)近期媒體報(bào)道的“支付寶前員工倒賣用戶信息”一案,1月4日,支付寶通過微博發(fā)表聲明,稱對(duì)由此給用戶帶來的不安深表歉意,對(duì)此類事件將一查到底。

針對(duì)近期媒體報(bào)道的“支付寶前員工倒賣用戶信息”一案,1月4日,支付寶通過微博發(fā)表聲明,稱對(duì)由此給用戶帶來的不安深表歉意,對(duì)此類事件將一查到底。

據(jù)相關(guān)人士介紹,支付寶的前技術(shù)員工李某在2010年,分多次從公司后臺(tái)下載了支付寶用戶的資料,資料內(nèi)容超20G。李某隨后伙同兩人將用戶信息多次出售給電商公司、數(shù)據(jù)公司,據(jù)稱3萬條可賣500元。

支付寶在聲明中稱,在2012年的例行內(nèi)部審計(jì)時(shí),阿里巴巴廉正部已發(fā)現(xiàn)前員工李某在數(shù)據(jù)處理上的不正當(dāng)行為,并在調(diào)查后將李某移交公安機(jī)關(guān)進(jìn)行偵辦。

按支付寶的聲明,據(jù)李某自述,其銷售的數(shù)據(jù)為2010年之前不含密碼、不含核心身份信息的部分非敏感交易內(nèi)容,不涉及用戶隱私及安全。支付寶稱,該公司一直對(duì)身份證信息、卡號(hào)、密碼等敏感數(shù)據(jù),采用加密技術(shù)處理,“任何人都無法獲取。”

但知識(shí)產(chǎn)權(quán)律師趙占領(lǐng)對(duì)支付寶的這一解釋提出疑問,“個(gè)人信息的核心特征是具有身份識(shí)別性。若不涉及身份信息,也就不屬于個(gè)人信息,杭州警方也就不能以涉嫌非法獲取公民個(gè)人信息罪,(對(duì)李某)進(jìn)行刑事拘留。”

支付寶方面并未披露此案的影響范圍。目前,該案仍在偵查過程中。

這并非支付寶第一次被卷入信息安全泄露的風(fēng)波。2011年12月的一次大規(guī)模網(wǎng)站用戶信息泄露事件中,支付寶就曾中招。

在網(wǎng)絡(luò)信息安全領(lǐng)域臨考的,也絕非支付寶一家公司。

2012年底,上海市公安部門就曾通報(bào)了網(wǎng)上超市1號(hào)店的員工與離職人員、公司外部人員勾結(jié),倒賣70萬客戶信息的情況,11名嫌疑人在該案中被控制。而當(dāng)當(dāng)網(wǎng)、京東商城以及一些連鎖酒店的客人開房信息被泄露等事件,都曾成為2013年間網(wǎng)絡(luò)安全的熱議話題。騰訊公司也在上月被爆出有超過90G的QQ群關(guān)系數(shù)據(jù)被泄露。

據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心的數(shù)據(jù),74.1%的網(wǎng)民在過去半年內(nèi)遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億。每一天,騰訊的QQ和微信,阿里巴巴的支付寶、天貓和淘寶都要遭到數(shù)十萬次攻擊,其他企業(yè)包括各類網(wǎng)銀、各種網(wǎng)絡(luò)游戲每天也經(jīng)受頻繁的攻擊。

2014年新年伊始,騰訊公司發(fā)布名為《向網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈宣戰(zhàn)》新年誓詞。稱其公司近期的風(fēng)險(xiǎn)控制數(shù)據(jù)表明,移動(dòng)時(shí)代的網(wǎng)絡(luò)詐騙蠢蠢欲動(dòng),一個(gè)巨大的黑色產(chǎn)業(yè)鏈初步成形,有野蠻生長(zhǎng)的苗頭。

騰訊稱,將研究用大數(shù)據(jù)技術(shù)識(shí)別可疑賬號(hào),對(duì)抗網(wǎng)絡(luò)詐騙,也希望與阿里巴巴、百度等大數(shù)據(jù)運(yùn)營公司合作,在反欺詐方面互通有無,打擊網(wǎng)絡(luò)詐騙。

支付寶在其4日發(fā)表的聲明中亦表示,“大數(shù)據(jù)時(shí)代,信息安全成了所有互聯(lián)網(wǎng)公司所面臨的最嚴(yán)峻的挑戰(zhàn),沒有一家公司可獨(dú)善其身。”

支付寶呼吁全行業(yè)一起行動(dòng),斬?cái)嘭溬u數(shù)據(jù)的黑色產(chǎn)業(yè)鏈。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)