針對有媒體報道支付寶前技術(shù)員工李某盜賣大量支付寶用戶資料的報道,支付寶方面日前回應(yīng)表示,這名支付寶前員工事發(fā)是支付寶公司發(fā)現(xiàn)并主動報警的,該名前員工盜取的信息是2010年前不含密碼、不含核心交易數(shù)據(jù)的非敏感信息。
此前報道顯示,李某利用工作之便,在2010年分多次在公司后臺下載了支付寶用戶資料,資料內(nèi)容超過20G。該用戶資料被多次出售給電商公司、數(shù)據(jù)公司用以牟利。支付寶方面在聲明中表示,阿里巴巴廉政部在2012年內(nèi)審時發(fā)現(xiàn)前員工李某在數(shù)據(jù)處理上的不當(dāng)行為,在調(diào)查后將李某移交公安機(jī)關(guān)進(jìn)行偵辦。“支付寶對于敏感數(shù)據(jù)如身份證信息、卡號、密碼等全部采用先進(jìn)加密技術(shù)處理,無論是在該事件之前還是之后,任何人都無法獲取。”
有投資者擔(dān)心,支付寶中用于購買貨幣基金的余額寶涉及金額較大,信息是否已遭泄露,對此支付寶相關(guān)負(fù)責(zé)人表示,李某作案的時間在2010年左右,余額寶在2013年6月才推出,這次泄露的數(shù)據(jù)與余額寶等沒有關(guān)系。按照互聯(lián)網(wǎng)安全廠商瑞星安全專家唐威的分析,此次支付寶被盜賣的20G數(shù)據(jù),涉及用戶數(shù)量在千萬級別。即使不涉及核心交易數(shù)據(jù),包括消費(fèi)者消費(fèi)頻率等數(shù)據(jù)依然可以謀利,電商平臺通過購買這些數(shù)據(jù),就可以分析用戶的行為,進(jìn)行定向廣告推送或更有針對性的營銷。他表示,互聯(lián)網(wǎng)公司應(yīng)加強(qiáng)對用戶信息的保護(hù),一方面公司應(yīng)從業(yè)務(wù)流程上從安全的角度進(jìn)行分析和修改,制訂出企業(yè)的安全管理制度和保密制度;另一方面要不斷請專業(yè)人員進(jìn)行制度和技術(shù)上的測試,不斷進(jìn)行演練,提前發(fā)現(xiàn)問題,這樣才能防患于未然。
互聯(lián)網(wǎng)企業(yè)“泄密門”一再發(fā)生,正是我國目前信息安全狀況的寫照。中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報告》指出,74.1%網(wǎng)民在過去半年內(nèi)遇到過信息安全問題,總?cè)藬?shù)達(dá)4.38億,全國因信息安全事件而造成的個人經(jīng)濟(jì)損失達(dá)到196.3億元。工信部電子工業(yè)標(biāo)準(zhǔn)化信息安全研究中心副主任羅鋒盈日前透露,信息安全領(lǐng)域?qū)⒊雠_國家新標(biāo)準(zhǔn)。