第12版:公司 上一版3  4下一版  
 
标题导航
返回经济网首页 | 版面导航 | 标题导航
   
上一版3  4下一版 2014年1月7日 星期 放大 缩小 默认
支付宝千万用户资料被盗等互联网企业泄密事件一再发生,专家透露——
信息安全领域将出台国家新标准
陈静

本报讯 记者陈静报道:针对有媒体报道支付宝前技术员工李某盗卖大量支付宝用户资料的报道,支付宝方面日前回应表示,这名支付宝前员工事发是支付宝公司发现并主动报警的,该名前员工盗取的信息是2010年前不含密码、不含核心交易数据的非敏感信息。

此前报道显示,李某利用工作之便,在2010年分多次在公司后台下载了支付宝用户资料,资料内容超过20G。该用户资料被多次出售给电商公司、数据公司用以牟利。支付宝方面在声明中表示,阿里巴巴廉政部在2012年内审时发现前员工李某在数据处理上的不当行为,在调查后将李某移交公安机关进行侦办。“支付宝对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是在该事件之前还是之后,任何人都无法获取。”

有投资者担心,支付宝中用于购买货币基金的余额宝涉及金额较大,信息是否已遭泄露,对此支付宝相关负责人表示,李某作案的时间在2010年左右,余额宝在2013年6月才推出,这次泄露的数据与余额宝等没有关系。按照互联网安全厂商瑞星安全专家唐威的分析,此次支付宝被盗卖的20G数据,涉及用户数量在千万级别。即使不涉及核心交易数据,包括消费者消费频率等数据依然可以谋利,电商平台通过购买这些数据,就可以分析用户的行为,进行定向广告推送或更有针对性的营销。他表示,互联网公司应加强对用户信息的保护,一方面公司应从业务流程上从安全的角度进行分析和修改,制订出企业的安全管理制度和保密制度;另一方面要不断请专业人员进行制度和技术上的测试,不断进行演练,提前发现问题,这样才能防患于未然。

互联网企业“泄密门”一再发生,正是我国目前信息安全状况的写照。中国互联网络信息中心发布的《2013年中国网民信息安全状况研究报告》指出,74.1%网民在过去半年内遇到过信息安全问题,总人数达4.38亿,全国因信息安全事件而造成的个人经济损失达到196.3亿元。工信部电子工业标准化信息安全研究中心副主任罗锋盈日前透露,信息安全领域将出台国家新标准。

3 上一篇  下一篇 4 放大 缩小 默认