上周末有媒体报道“支付宝闹内鬼20G用户信息被盗卖”。昨日,支付宝方面向南都记者证实了此事。支付宝方面表示,说泄露的信息主要为交易数据。据悉,此则消息引发了用户对于信息安全问题的关注,也令网络信息贩卖产业链浮现。中国电子企业协会信息化促进发展中心主任林韩在接受南都记者采访时表示,用户安全信息盗取和贩卖已经形成一个非常完整的产业链,且市场需求大。一条价值较高的用户信息甚至可以被卖至数十元。
凡客称“没收到警方问询”
据媒体报道,此次支付宝信息泄露中,超过20G的海量用户信息,被支付宝员工在后台下载并有偿出售给电商公司、数据公司。
支付宝相关负责人对南都记者证实了信息泄露事件,而其在微博公开声明中也表示,此次用户信息泄露时间系阿里巴巴廉政部在2012年例行内部审计时发现了前员工在数据处理上的不当行为,并在调查后将李某移交公安机关侦办。而对于泄露的信息涉及哪些方面,支付宝方面在此份声明中也并没有讲明。“主要是一些交易记录。”一位靠近支付宝的知情人士向南都记者透露。而根据媒体报道,泄露的信息包括“公民个人的实名、手机、电子邮箱、家庭住址、消费记录等”。
据报道称,此次支付宝泄露信息被指卖给了凡客。而凡客公关总监焦宏宇昨日在接受南都记者采访时表示,凡客没收到警方的问询,一切以警方最后的调查结果为准,同时内部也会展开相关调查。
小电商才会买数据?
实际上,这已经不是支付宝首次出现信息安全泄露问题。在2011年12月发生的大规模网站用户信息泄露事件中,支付宝曾被曝出现类似事件。而近年来,有关用户信息泄露问题也层出不穷。
“用户安全信息盗取和贩卖已经形成一个比较完整的产业链,且市场需求大。”林韩在接受南都记者采访时透露,对于商家而言,通过购买用户信息,几乎是成本最低,且最为快捷实现营销的手段。目前有价值的用户信息大致被分为两类,包括用户的姓名、年龄、性别、联系方式等基础信息,以及有关用户消费记录等在内的业务性信息。“基础信息,一般被购买用以进行垃圾短信、电话营销。”他指出,相较于基础性信息,业务类信息通过数据分析、加工和挖掘后可以实现精准营销,更具商业应用价值。
对此,一位大型电商市场部的人士表示,一二线电商企业本身有完善的用户数据库,并不需要对外购买。相反,他们还需要进行严格的数据监控,防止数据泄露至黑色交易链。“中小电商才会购买电话和邮箱,进行信息推送。”
据林韩透露,这些信息有的由个人进行贩卖,有些则是有公司化的运作。一般而言,私人进行贩卖价格较低,而公司化运作的,一般将信息进行二次挖掘和包装,价格较贵。据悉,此类信息贩卖产业,有的甚至采取公司的运作方式,从互联网上购买个人或单位信息 ,转卖他人获利;通过网上购买公民户籍、住房、车辆等个人信息为他人提供婚恋、追债、手机定位等服务项目从中获利;通过网上购买信息推销产品;利用自身特殊身份盗窃、骗取公民、企业信息转卖获利。
“较为精准,有价值的个人信息,甚至一条个人信息可以被卖至几元甚至几十元。”林韩表示,在此之前,由于监管对个人信息不严,甚至有人在淘宝上叫卖,而随着近年来监管趋严,这些贩卖信息的公司变得隐蔽,往往会打着精准营销、数据营销的形象出现在市面上。