《经济观察报 14年1月6日刊》支付宝内鬼泄密

经济观察报 第652期

经济查询报记者 仇子明 2013年11月27日，从事电商作业的张建因“涉嫌不合法获取公民自个信息罪”，而被杭州市公安局西湖分局刑事拘留，羁押于杭州市三墩镇振华路看守所。

张建案发，由李明（音）牵出。李明系阿里巴巴旗下付出宝的前技术职工，其使用作业之便，在2010年分屡次在公司后台下载了付出宝用户的材料，材料内容超20G。李明伙同两位同伙，随后将用户信息屡次出售予电商公司、数据公司。

经阿里巴巴廉正部查悉，下载付出宝用户材料的行径或为李明所为，并在杭州报案。杭州警方以该市翠苑派出所为主体，将上述四人予以操控。违法嫌疑人张建系李明团伙的第一个“客户”，其以500元的价值，从李明处购得3万条付出宝用户信息。

据李明等供述，付出宝用户的最大买家系服装类电商公司凡客诚品，其花重金从李明团伙手中购得付出宝用户材料1000万条。不过，一位在李明被取保候审后与之有过触摸的人士表明，“凡客诚品之说，仅仅是李明的供述，这不扫除有作假的能够性，凡客诚品有无实践采购，结尾应由警方确定。”1月2日晚间，凡客诚品一位副总裁向经济查询本报表明：“不太明白这件事，没听说过。”公司公关总监焦宏宇表明，“若是警方需求，咱们会活泼协作。”

付出宝方面则在供认确有内部职工盗卖用户信息案的一起，不肯宣布更多定见。

到发稿，该案仍在侦破中，翠苑派出所担任刑事案子的知情警官陈伟（音）表明不方便泄漏案子开展。当前，张建、李明等处于取保候审状况。1月2日晚，记者拨通张建电话，其表明在警方正式处置计划出来前，他不肯对此事再有提及。

“内鬼”盗卖

2010年，张建在杭州某公司从事电商作业，担任品牌运营和推行。因作业关系，结识了前付出宝职工李明，两边开端有了“生意”上的协作。在一次协作中，李明欠下张建500元人民币的报酬。

结尾，这500元未发作实践付出，经两边洽谈，李明向张建供给3万条方针花费者信息作为“冲账”。也即是说，张建仅以“500元”为价值，就从李明处“购”得了3万条付出宝用户信息。

张建所购的付出宝用户材猜中，包含公民自个的实名、手机、电子邮箱、家庭住址、花费记载等，从这些定位精准的用户信息中，张建把握了方针花费集体的详细信息。

张建是李明的第一个“顾主”。李明时任付出宝技术职工，其使用作业之便，屡次从付出宝后台下载用户信息。据其对警方的供述，其下载的信息的巨细容量在20G以上。

李明下载付出宝用户信息后，伙同两位阿里巴巴系统外的IT业者，一起将用户数据加以剖析、提炼，并兜售给方针客户。据一位在李明被取保候审后与其有过触摸的人士泄漏，李明团队对警方供认，付出宝用户信息被其团队屡次出售给多家电商公司、数据公司，并从中获得了经济利益，其间最大的买家系凡客诚品，该公司曾一次性采购付出宝用户信息1000万条。

1月2日晚间，凡客诚品一位副总裁向经济查询报表明，他对此案不明白，也“没听说过”。凡客诚品公关总监焦宏宇亦表明她暂未听闻，问询过公司法务部分后，她向经济查询报表明：“咱们暂时没接到警方的问询记载，若是警方有需求，咱们会活泼协作。”

上述挨近李明的人士着重称，“当前案子仍在侦办期间，且违法嫌疑人亦不扫除供述造假的能够性。凡客诚品是不是实践发作过向李明团队采购付出宝用户信息的行动，结尾需求警方确实定，警方的侦破方针中是不是包含凡客诚品，也不得而知。就当前而言，不能果断地以为凡客诚品有采购付出宝用户信息的行动。”

张建的案发，由李明供出，而将李明交给警方的，则是阿里巴巴的廉正部。该部分由律师、注册会计师和退役差人组成，旨在查询阿里巴巴内部是不是存在违背公司纪律的状况。事实上，阿里巴巴在对待“内鬼”方面，一向是从不姑息。2012年头，阿里巴巴廉正部发现聚合算上一家团购事务指定运行商“爱婚婚”存在不正常生意，该公司仅上线8个月，就参加过聚合算200次以上的团购活动。查询后发现，该公司其实是由一位阿里云职工、一位淘宝网职工和一名聚合算职工合资组成的，故而其团购活动被“自自个”特意关照了。几名“内鬼”的过错被记在了聚合算总经理阎利珉的账上，后者因而被阿里巴巴革职。

更早之前的2011年，马云关于公司CEO卫哲引咎辞职事情，在阿里巴巴内部邮件中表明：关于“冒犯商业诚信准则和公司价值观底线的行动”，不能有任何的忍受姑息。

虽然是阿里巴巴自个报的案，但阿里巴巴系统内，大多数人对李明案都未曾听闻。一位付出宝内部的办理人员供认李清晰实盗卖用户信息，但又着重，此案事发已有几年，且用户信息并未被大范围传达上彀。

阿里巴巴一位内部知情人士泄漏称，在阿里巴巴旗下诸公司内，职工等级纷歧样，权限也纷歧样，像李明这样许多下载用户材料为何没有第一时间被监控到，直到3年后才被公司发现继而报案，他自个表明很难了解。“不得不供认，咱们在办理上出了一些疑问。”

锦天城律师事务所合伙人、律师陈良以为付出宝职工盗卖用户信息，一方面是公司监控不力、办理缝隙，另一方面则十分“恐惧”。“首先是公民的自个财产安全，其次是公民自个的隐私安全，再次是公民自个的人身安全。社会上有许多的特殊人群，比方维权律师、查询记者等，他们因为作业需求，不免会做一些得罪人的事，若是他们的自个隐私比方家庭住址等被江湖对头得悉，人身安全便难以得到保证；还有一些不太能见得光的作业，比方夜总会的小姐等，她们的自个信息若被心怀叵测的人把握，即有能够会做出一些让她们不敢报案的要挟；再比方一些单位，出于商业的需求，也会从淘宝上采购许多礼物，若是其意向被竞争对手得悉，极有能够会带来不必要的费事。还有，付出宝的用户信息纷歧样于其他网站的用户注册信息，包含公民自个的实名、身份证号码、手机、住址、付出宝余额、购物习气等，有了这些信息，即有能够就此破译公民自个的网络暗码，终究有许多网民，尤其是中老年网名，其网络暗码即是生日。所以说，这件事很可怕。”

到发稿，案子仍在侦办中，详细操作此案的翠苑派出所并未泄漏案子开展，但张建、李明等已被取保候审。上述挨近李明的人士表明，“就张建而言，涉案金额仅500元，情节不算严峻。”

关于像付出宝职工盗卖用户信息案，江苏一位网警也表明很无法。“作为警方而言，当前此类案子只能往‘不合法获取公民自个信息罪’上靠，但此罪形成的影响很难被确定。公民自个信息被走漏，关于公民自个而言，终究形成了多大的丢失，很难被量化。在对违法嫌疑人的罪恶确定中，警方当前通常是以违法嫌疑人贩卖信息的条数来确定情节严峻与否。”

1月2日晚间，取保候审在家的张建对本报表明，在警方正式处置定见出来前，他自个不肯再提及此事。

隐秘工业链

与张建从事相似品牌推行和运营作业的电商资深从业者徐巍，自个在淘宝网上也代理了几个内衣品牌的出售。在他看来，“做电商即是做数据！”

据徐巍介绍，跟着电商的开展，客户精准定位越发重要。大多数做电商的人，尤其是做到必定规划的人，都会采购数据。这些电商从业人员会挑选一些付费的“情报东西”，如由上海某公司开发的“情报通”。以情报通为代表的数据软件，首要通过查找引擎、数据库等技术，对淘宝店进行数据剖析，比方你店肆的竞争对手做了哪些直通车广告，用了哪些关键字，作用怎么，以及职业剖析、店肆剖析、宝物剖析、买家查找等，软件都能够供给。通过运用这类软件，电商从业人员能够获取竞争对手的数据，以作为调整推广战略和商品定位的参阅依据。“我用的情报通，一年的年费是5万元，数据对电商而言，太重要了。”徐巍称，这些付费的数据软件当然重要，但仍然无法企及花费者的自个信息材料。“举个比方，比方我是卖女人内衣的，若是我手上有一个数据库，得知喜爱在网上买内衣的女人花费者，她们购物的频次怎么，报价区间怎么，花费规则怎么，喜爱啥品牌，等等，若是知道了这些信息，我就能够提炼出更多的信息，以调整店肆战略。若是再知道了她们的手机号码、电子邮箱、家庭住址等，我乃至还能够向她们定向群发短信、邮件、直邮DM等，她们都是精密化推广的潜在花费者！”

徐巍称，作为电商从业人员，他最需求的即是这样的精密化数据，但苦于没有门道，只能退而求其次地付费运用情报通等数据剖析软件。

上述挨近李明的人士表明，李明离职前从付出宝下载的数据多达20G以上，只需通过一些软件录入数据库再予以专业剖析的话，基本上能够将一切付出宝、淘宝用户的花费习气尽收眼底。“这些用户信息，都是能够带来钱的，能够变现的。”

不过，上述付出宝内部人士表明，“咱们也不知道这20多G详细是啥信息，乃至终究有没有20G这么大，咱们也不知道。”该付出宝人士还表明，李明团队所盗卖的数据，至被用于其自个牟利，当前还没有被他们传到网上，对社会不构成公共性的损害。

虽然李明等盗卖的公民自个信息没有大面积被传至大众网络，但以锦江之星为代表的一批方便连锁酒店的住客信息，在本年10月便被揭露，乃至公民自个的开房信息等隐私，都在网上可被揭露查询，乃至有人在美国新泽西州注册了一个网站，可供网民揭露查询他人在锦江之星的入住记载。当前，国内用户现已无法访问该网站，但数据包仍然在baidu云可被揭露下载至自个电脑。更早之前，京东商城、当当网的注册用户材料泄密事情，亦闹得沸反盈天。

2013年11月，网上惊现一位出售实在QQ、微信用户材料的信息，信息内容高达90G，触及8000万个微信群和15亿QQ用户，标价为400元。卖家声称，其出售的材料包括商场一切职业的最新最全的活泼QQ用户，一起现已按职业、工业、年纪、性别等分好类，还能够关于单个QQ、微信账户，查询到详细的名字、年纪、交际网及从业阅历等。腾讯在2013年11月21日发布公告称，用户材料泄密是2011年的疑问，其时便现已进行了安全晋级。淘宝网方面则接到了腾讯的帮忙恳求，将网上贩卖材料的信息处置下架。

上述网警介绍称，在电商范畴，确实存在隐秘的客户材料黑色工业链，在“暗盘”中，用户材料的报价依照“行规”是以文件巨细来出售的，打包文件大多数是上百兆的巨细，富含几千条信息，通常报价是几万元不等。其间，最值钱的是电商的用户材料，能够按条数来卖，一个通过精密剖析的“数据包”乃至能够叫价百万元以上。买家的意图各自纷歧，有人是用以信息欺诈，有人是买断竞争对手的悉数用户资源，有人则是为了给方针客户发送广告。“这种工业链首要会集在电子商务兴旺的区域，比方杭州、上海、深圳等地。”

浙江大学新闻传达学院的网络传达专家副教授汪凯以为，“中国法律上关于公民自个隐私权的维护一直都对比单薄。以往谈及公民自个隐私，常常与名誉权同时被提及，但在电子商务开展迅猛的当下，隐私权其实现已成为了一种产权和一种精神财富，尤其是花费隐私。有谁情愿自个何年何月何日何时花了多少钱悄悄买了一盒过后紧迫避孕药被全国皆知呢？”

汪凯表明，防备电商再出用户材料泄密事情，除了电商公司活泼开展商业道德教学，树立内部稽察部分及时监控外，国家层面还依据新时代的新变化，出台有关法规，对公民网络隐私予以清晰界定，并加大网络获取、揭露、生意公民自个隐私等新违法形状的冲击力度。

陈良亦表明，国家层面临隐私权的从头界定，在网络时代更大概有“新的说法”，司法系统也大概加大对使用公民网络隐私从事牟利行动的冲击力度。

高清矢量PDF杂志|52.1MB