本文共字，预计阅读时间。

日前，有媒体报道，支付宝技术员工李某，利用工作之便，在2010年分多次在公司后台下载了支付宝用户资料，资料内容超过20G。该用户资料被多次出售给电商公司、数据公司用以牟利。据李某供述，该数据的最大买家为凡客诚品，花重金购得支付宝用户资料1000万条。

支付宝前员工涉嫌出售用户资料

　　据悉，李某的行为，是阿里巴巴进行2012年例行内部审计时发现的。阿里巴巴在对其进行调查后移交公安机关侦办。

支付宝方面表示深感痛心

对于这个“家贼”，支付宝方面1月4日发表公开声明称：“对于李某的行为我们深感痛心，并对由此给用户带来的不安深表歉意!我们对此类事件会一查到底绝不姑息!”

此外，支付宝在声明中还表示：“据李某自述，其销售的数据为2010年前不含密码、不含核心身份信息的部分非敏感交易内容，不涉及用户隐私及安全。同时，我们一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理，无论是在该事件之前还是之后，任何人都无法获取。”

对于支付宝的公开声明，有观点认为，有些问题需要支付宝方面给出进一步解释：比如，李某的行为发生在2010年，为何支付宝在2012年例行审计时才发现?李某销售的用户数据具体是哪一类?如果李某属于未掌握“敏感数据”的人员，那么，支付宝对于那些掌握“敏感数据”的技术人员，都有哪些管理措施?这次事件的发生，是哪个环节出了问题?公司方面应该承担哪些责任?

就此，支付宝相关负责人表示：“由于本案已经进入司法受理环节，为了不对案件侦办与审理产生影响，相关细节我们不方便谈论，敬请谅解。”

此外，对于媒体报道中的“大买家”凡客诚品，其相关负责人在1月5日下午表示，“目前还没有警方找到公司要求协助调查，但公司内部已经开始自查。相关信息的透露还以警方为主”。

据上述消息透露，2013年11月27日，从事电商工作的张某因“涉嫌非法获取公民个人信息罪”，而被杭州市公安局西湖分局刑事拘留。而张某案后牵出一个叫李某的人，他是阿里巴巴旗下支付宝的前技术员工，利用工作之便，在2010年分多次在公司后台下载了支付宝用户的资料，资料内容超20G。李某与两名同伙，将用户信息多次出售给电商公司、数据公司。

杭州警方以该市翠苑派出所为主体，将上述四人予以控制。犯罪嫌疑人张建系李明团伙的第一个“客户”，其以500元的代价，从李某处购得3万条支付宝用户信息。

据称，这些用户资料中，包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等。这些信息对普通人可能没用，但对于一些电商来说，从这些定位精准的用户信息中，可以掌握目标消费群体的具体信息。

针对该消息，支付宝日前回应称，对于由此给用户带来的不安深表歉意，对此类事件将一查到底。

支付宝方面表示，他们于2012年例行内部审计时发现前员工李某在数据处理上的不正当行为，并在调查后将李某移交公安机关进行侦办。据李某自述，其销售的数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容，不涉及用户隐私及安全。支付宝称，支付宝一直对身份证信息、卡号、密码等敏感数据采用加密技术处理，任何人都无法获取。

天弘基金余额宝未受影响

在李某行为曝光之后，有投资者担心，用于购买天弘基金的余额宝信息是否也会被泄露。对此，支付宝相关负责人表示，这次泄露的数据与天弘基金、余额宝等没有关系。

据悉，李某作案的时间主要集中在2010年，而余额宝是2013年6月份推出的。

有不愿具名的分析人士指出，在大数据时代，随着越来越多的互联网公司进入金融领域，相应的风险控制机制，尤其是风险内控，相比业务拓展，存在一定的滞后。掌握大数据的互联网公司一旦发生数据泄露风险，后果不可想象。

支付宝在官方声明中表示：“大数据时代，信息安全成为所有互联网公司所面临的最严峻挑战之一，没有一家公司可以独善其身。包括即时聊天工具的用户资料、酒店住客信息已经成为数据盗取及贩卖的主要领域。因此，支付宝呼吁全行业的各个参与者一起行动起来，完善自身的同时更要共同斩断贩卖数据的黑色产业链。”

[Source]

本文系未央网专栏作者发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文为作者授权未央网发表，属作者个人观点，不代表网站观点，未经许可严禁转载，违者必究！

本文版权归原作者所有，如有侵权，请联系删除。