令狐补充：支付宝泄密给互联网金融泼瓢冷水

2014-01-09 04:10:16

来源: 时代周报

2013年被欢呼为互联网金融元年之际，支付宝用户信息泄密事件可谓一瓢兜头凉水，网络第三方支付以及网络金融安全的问题，再度浮出水面，成为互联网金融创新的开疆拓土的巨大障碍。

本报评论员令狐补充

2010年，阿里巴巴旗下支付宝的前技术员工李某，利用工作之便，分多次在网络后台下载了超过20G容量的支付宝用户资料，并分别出售给电商和数据公司。这一事件近日被媒体报道，支付宝相关负责人在微博公开声明中表示，此次用户信息泄露事件系阿里巴巴廉政部在2012年例行内部审计时发现了前员工在数据处理上的不当行为，并在调查后将李某移交公安机关侦办。而据报道，泄露的信息包括“公民个人的实名、手机、电子邮箱、家庭住址、消费记录等”。

据相关专家介绍，用户安全信息盗取和贩卖已经形成一个非常完整的产业链，且市场需求大。一条价值较高的用户信息甚至可以被卖至数十元。

支付宝泄密事件引起了业界的关注。正当互联网在冲击金融业态和刷新社会的理财观念，2013年被欢呼为互联网金融元年之际，支付宝用户信息泄密事件可谓一瓢兜头凉水，网络第三方支付以及网络金融安全的问题，再度浮出水面，成为互联网金融创新的开疆拓土的巨大障碍。

任何清醒的用户就两种说法加以对照，阿里巴巴和支付宝说法的不可信已经跃然纸上。其中的道理很简单，首先，20G海量用户数据泄密的既成事实，已确证阿里巴巴和支付宝未能遵守与用户签订的隐私协议，客观上已经单方面毁坏契约，已经失信于用户，理当承担相应的责任。

其次，身为当事人，阿里巴巴和支付宝并未开诚布公地披露丑闻的真相和细节。当然，任何理智的用户，都不会奢望犯事者自曝其丑，自证其罪—尤其是在企业选择趋炎附势、开始傲慢自大、罔顾企业社会责任、漠视消费者利益和社会正义，而关键事实势必导致企业信用彻底破产，犹如压垮骆驼的最后一根稻草的时候。

再次，在没有更确切的事实和细节呈现，在尚未经独立、权威的第三方检验、审定和证明，在阿里巴巴和支付宝没有严格履行用户隐私协议、承担违约责任、弥补和赔偿所损害的用户权益之前，其一切说法，比如内部“廉政部门在2012年例行内部审计时发现了前员工在数据处理上的不当行为，并在调查后将李某移交公安机关侦办”等这些，都只能视为自辩，所有动作都只能看成危机公关，并不足以为公众所采信。相反，公众理当捍卫自身的权益，进一步质疑阿里巴巴和支付宝的诚信，质疑网络金融和第三方支付的安全性，警惕和戒备其中存在的风险，谨慎行事以策人身和财产的安全。

基于这次支付宝用户数据泄密丑闻，回顾阿里巴巴在此前的行迹，不难看到，其热衷于危机公关更甚于完善内部管理机制和强化经营安全。2011年12月发生的大规模网站信息泄密事件中，支付宝就跻身其中，但在引发短暂关注后，很少再被提及。有互联网业界观察者担忧，此次用户数据泄密丑闻，如果在支付宝公关部的努力之下很快远离公众视野，甚至消弭于无形，无疑将是方兴未艾的互联网金融的隐患，其贻害将难以预计。

聚焦支付宝用户数据泄密丑闻，并加以高度重视和妥善解决，是有利于互联网金融整体健康发育的关键，也是确保网络第三方支付安全的突破口。用户数据网络泄密，并非仅此一例，也并非支付宝一家。在此前就发生过QQ群、保险公司、酒店入住等个人信息大规模泄密的事件发生。易观国际发布的《中国第三方网络支付安全调研报告》显示，54%的用户因安全顾虑不使用网络支付。在网络支付过程造成资金损失，账户、密码被盗造成的资金损失所占的比例高达33.9％，成为第三方支付的头号大敌。行家认为，随着移动端支付和互联网金融的兴起，此类案件将进入一个高发期，而囿于技术瓶颈，用户在这一过程中处于弱势地位，难以防范，故而更应该加重企业责任并严格问责。

同时，包括第三方支付在内的互联网金融，准入门槛低、操作规范和标准、监管不力的“三无状态”等问题，也亟待解决。而化解这些问题，紧盯关键、抓住重点，以点带面，支付宝用户数据泄密丑闻无疑具有典型性，而且有很高的示范价值。目前，支付宝窃取数据的“内鬼”已被刑拘，可以期待，寻法律途径，网络支付和个人隐私的安全的保障借此能有切实的进步，互联网金融的发展也能从中获益。