大家经常使用的支付宝竟然泄露了我们的个人信息?

上周，阿里巴巴旗下支付宝惊现“内鬼”，泄露20G用户信息的消息爆出，立刻引起了支付宝用户们的担忧。目前，案件还在侦办中，用户到底丢失了哪些数据?使用支付宝进行购物、信用卡还款和“余额宝”的安全还值得信赖吗?在“大数据”时代，我们又该如何保护自己的信息安全?

支付宝回应：

敏感数据任何人都无法获取

听说了“支付宝泄密”事件，很多用户对于自己的账户安全感到担心。朱小姐就是个典型的“支付宝控”，她说：“我平时一向用支付宝给信用卡还款、在网上买东西、给手机充值……可以说我的银行卡号、信用卡有效期、校验码、密码等信息都在上面。如果支付宝各类信息一旦泄密，简直变成了‘透明人’。”

此次支付宝泄露的信息包括哪些?据了解，支付宝前员工李某2010年开始曾多次下载用户数据，内容超过20G，并多次出售给电商公司和数据公司。目前泄密的信息可能包含用户的姓名、地址、交易记录等，这些信息经过内容分析、提炼兜售给目标客户，得到商业性的消费倾向。支付宝公关部负责人回应称，“支付宝交易密码、银行账户、身份证号等核心信息技术人员是接触不到的，对于这些敏感数据支付宝全部采用先进加密技术处理，无论是在该事件之前还是之后，任何人都无法获取。”

事实上，电商购物网站究竟在如何处理我们的信息?据专家表示，购物网站记录用户信息，首先来自外部的监管要求。根据央行等中央监管机构的要求，相关公司必须对包括姓名、证件号等核心身份信息进行留存;同时还要对用户消费行为、历史交易记录等信息留存10年以上。监管部门之所以有这些要求，主要是为了交易安全——防止互联网上的非法交易损害社会公共利益。而消费行为、历史交易等信息对于电商行业来说是也是关键资源。因此，这两个模块的信息是电商企业的重点保护信息，而用户的信用卡号，使用期限等则不会在数据库中留存。

信息贩卖

已形成产业链

支付宝信息泄密引起了用户对于信息安全问题的关注，也令网络信息贩卖产业链浮现。

“对于商家，购买用户信息几乎是成本最低，且最为快捷的营销手段。而如果信息经过了二次挖掘和包装，价格会更高，一条价值较高的用户信息甚至可以被卖至数十元。”据中国电子企业协会信息化促进发展中心专家表示，目前有价值的用户信息大致被分为两类，包括用户的姓名、年龄、性别、联系方式等基础信息，以及有关用户消费记录等在内的业务性信息。

(责任编辑：)