随着网购的普及和互联网理财的兴起,越来越多地消费者将自己的多张银行卡绑定在了支付宝上。然而,支付宝“内鬼”偷走20G用户资料的消息,引发了人们内心的担忧——我的个人信息安全吗?
“内鬼”盗卖
日前,有媒体报道称,支付宝闹“内鬼”,20G用户信息被盗卖。1月4日,支付宝方面通过官方微博证实了此事。
支付宝称,该公司前技术员工李某利用工作之便,在2010年分多次从公司后台下载了支付宝用户的资料。阿里巴巴廉正部在2012年内部例行审计时发现了李某的行为,并在调查后移送警方侦办。
据李某自述,其盗卖的用户资料内容超过20G。经过分析、提炼后,他伙同两位同伙,随后将用户信息多次出售给了电商公司、数据公司。涉案的某电商公司张某表示,其所购的支付宝用户资料中,包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等。
不过,支付宝称,泄露的信息为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容,不涉及用户隐私及安全。“支付宝一直以来对于敏感数据如身份证信息、卡号、密码等全部采用先进加密技术处理,无论是该事件之前还是之后,任何人都无法获取。”但是,对于泄露的信息到底包含哪些,支付宝并没有在声明中详细说明。
泄密频发
对于这一回应的可信度,很多用户存疑。“如果不知道这些信息的用户身份,那信息的价值就大打折扣了。”北京惠诚律师事务所律师赵占领说。
事实上,这已不是支付宝第一次涉及“泄密门”。去年3月27日,有微博网友反映部分支付宝生活助手转账付款结果页面被谷歌抓取。此后,又有媒体报道,不法分子在获取了一位上海市民的身份证、银行卡等信息后,通过伪造其身份证在广东补办了该市民的手机卡号,随后通过注册支付宝账号关联了他的银行卡,最终转走了账户里的余额。
近年来,随着互联网发展与应用的深化,个人信息安全问题日益凸显,实名制时代的到来更是加剧了公民信息泄露的风险。
在刚刚过去的2013年,网络泄密事件也颇引人眼球。2月27日,中国人寿被曝个人信息泄露,80万份保单可上网任意查。3月初,北京警方通报称,近期连续破获两个有组织的侵害公民个人信息犯罪团伙,抓获92名犯罪嫌疑人。在其中一起案件中,多名保险公司工作人员先后出售20余万条客户信息,被诈骗团伙利用后骗得300余万元。4月23日,北京西城区人民法院宣判一起个人信息泄密案,平安银行前员工余某因贩卖600余份持卡人信息获刑一年。
安全担忧
大数据时代,包括即时聊天工具的用户信息、酒店住客信息、网购账户交易信息等,都成为数据盗取和贩卖的灾区。商业利益凌驾于个人信息安全之上,已经成为一颗亟待拔除的毒瘤。
中国互联网络信息中心(CN-NIC)发布的《2013年中国网民信息安全状况研究报告》指出,74.1%的网民在过去半年内遇到过信息安全问题,总人数达 4.38亿,全国因信息安全事件而造成的个人经济损失达到了196.3亿元。报告数据显示,因网上购物遇到过安全问题的网民达2010.6万人。其中,因网购遭遇个人信息泄露和账号密码被盗分别为42.9%、23.8%。电脑网络支付时,资金被盗、被骗和账号密码被盗的比例达32.1%。
中国消费者协会近日发布的《信息消费与安全调研报告》也显示,受访者对信息安全满意度平均分值仅为3.7分(总分10分),个人信息泄露、支付诈骗以及电脑账号被窃成为消费者最担忧的问题。
在中国互联网协会调解中心秘书长王斌看来,抓信息消费安全问题重点要抓上游,要严厉打击企业间的不正当竞争,以防止其因不正当竞争伤害消费者权益。对屡次发生此类行为的企业,情节严重的,应该追究相关责任人的刑责。
维权难题
在信息泄露事件中,各方应该承担什么责任呢?无辜的用户又该如何维权呢?
赵占领认为,如果是“内鬼”泄露,盗卖者应负刑责,公司则负有违约责任。如果因为公司的技术措施或者管理措施漏洞导致用户的信息被泄露,甚至造成进一步损失的话,公司应当向用户承担违约责任,赔偿经济损失。
据了解,对于信息泄露案,司法部门目前只能往“非法获取公民个人信息罪”上靠,但此罪造成的影响很难被认定。公民个人信息被泄露,对于公民个人而言,究竟造成了多大的损失,很难被量化。在对犯罪嫌疑人的罪行认定中,警方目前一般是以犯罪嫌疑人贩卖信息的条数来认定情节严重与否。
“消费者在进行信息消费时遭遇个人信息被泄露的情况,最大的维权难题还是难以确定泄露渠道,举证困难。”赵占领说。他建议,在索赔时,不妨考虑集体诉讼或者由消协组织提出公益诉讼。