支付寶昨天爆發(fā)了數(shù)據(jù)泄露丑聞,超過20g的支付數(shù)據(jù)資料被支付寶前員工從系統(tǒng)中竊取出去,并出售給第三方,后被媒體曝光。
這已經(jīng)不是支付寶第一次發(fā)生此類事件了,前期谷歌等搜索引擎在網(wǎng)上能搜索到數(shù)百萬條支付寶用戶信息的事情,在引發(fā)了一些關(guān)注后戛然而止,從此很少被提及,此次用戶隱私數(shù)據(jù)丑聞在支付寶公關(guān)部的努力下,也很可能很快遠(yuǎn)離公眾視野,消弭于無形。
不過,丑聞畢竟是丑聞,還是要引起一些重視。尤其是,支付寶的用戶數(shù)據(jù)包含大量用戶隱私,如電話、地址、身份證號(hào)、購物習(xí)慣、賬戶余額等。如果這些資料被不法分子掌握,理論上他們可以用來實(shí)施很多犯罪行為,威脅到用戶個(gè)人財(cái)務(wù)安全。但在記者時(shí)候的采訪中,支付寶公關(guān)部認(rèn)為這些數(shù)據(jù)并沒有被傳到網(wǎng)上,對社會(huì)不構(gòu)成公共性危害。
從一開始,支付寶就給這件事情定了調(diào)子,那就是對社會(huì)沒危害,對用戶數(shù)據(jù)安全沒威脅,支付寶沒做錯(cuò)。隨后支付寶就此事在微博上發(fā)表的公開致歉,證實(shí)了這一點(diǎn)。那么,讓我們分析一下高大上企業(yè)支付寶的這份聲明,看看這到底是怎樣一家企業(yè)吧。
這份聲明總共數(shù)百字,分為六個(gè)部分。以下為原文,括號(hào)里是我的評論。
第一部分:今天,我們關(guān)注到有媒體報(bào)道支付寶前員工李某的案件,在此向關(guān)心此事的廣大用戶做幾點(diǎn)說明。
(注意了,這是個(gè)正常的開篇,但這短短幾十個(gè)字能看出很多信息。首先,支付寶做這份聲明的原因是注意到有媒體報(bào)道這件事了,做聲明是為了在信息外泄后解釋一下,而非為了提醒用戶注意安全。其次,這個(gè)開篇中真正的主語是支付寶前員工李某的案件(不提隱私泄露)),說的是李某的問題,而非支付寶的問題。從開篇來看,支付寶鐵了心要把這件事的責(zé)任推卸出去,這個(gè)開篇就是后面內(nèi)容的基調(diào)。)
第二部分:1、基于已有的數(shù)據(jù)安全體系,阿里巴巴廉正部在2012年例行內(nèi)部審計(jì)時(shí)發(fā)現(xiàn)了前員工李某在數(shù)據(jù)處理上的不正當(dāng)行為,并在調(diào)查后將李某移送公安機(jī)關(guān)進(jìn)行偵辦。
(首先強(qiáng)調(diào)這件事是阿里巴巴內(nèi)部審計(jì)時(shí)調(diào)查出來的,是阿里巴巴主動(dòng)報(bào)案拿人的,這是先把主動(dòng)權(quán)抓在手里的姿態(tài)。其次,提到了李某因不正當(dāng)行為被扭送公安機(jī)關(guān),拜托,不正當(dāng)行為是不歸公安機(jī)關(guān)管的。既用不正當(dāng)行為這個(gè)詞來輕描淡寫這件事情本身的性質(zhì),結(jié)果還要扭送公安機(jī)關(guān),自相矛盾。洗地的性質(zhì)和撿肥皂不一樣,要注意姿態(tài)。)
第三部分:2、據(jù)李某自述,其銷售的數(shù)據(jù)為了,2010年之前不含密碼,不含核心身份信息的部分非敏感交易內(nèi)容,不涉及用戶隱私及安全。同時(shí),我們一直以來對于敏感數(shù)據(jù)如身份證信息、卡號(hào)、密碼等全部采用先進(jìn)加密技術(shù)處理,無論是在該事件之前還是之后,任何人都無法獲取。
(強(qiáng)調(diào)這批泄露的數(shù)據(jù)不是敏感數(shù)據(jù),強(qiáng)調(diào)是2010年前不包含密碼的數(shù)據(jù),強(qiáng)調(diào)支付寶的技術(shù)固若金湯,強(qiáng)調(diào)誰也得不到敏感數(shù)據(jù)。用好幾個(gè)正面的強(qiáng)調(diào),構(gòu)成一個(gè)他們很不好意思說出來的事實(shí),那就是數(shù)據(jù)已經(jīng)泄露了,而且還抓了人。話說,如果這些泄露的數(shù)據(jù)無關(guān)緊要,為什么要抓人?公眾有權(quán)知道這批信息泄露的程度,對用戶信息安全到底有何種威脅。對于這些,支付寶只字未提,只是在強(qiáng)調(diào)他們有理,技術(shù)高大上等等,一貫的操作手法。)
第四部分:3、對于李某的行為我們深感痛心,并對由此給用戶帶來的不安深表歉意!但我們對此類事件會(huì)一查到底絕不姑息。
(這部分道歉了,替李某道歉,并表明決心。對于支付寶在這一過程中要承擔(dān)何種責(zé)任,則閃爍其詞,讓人不明白支付寶是為李某的行為向公眾道歉,還是為了自己在這個(gè)過程中承擔(dān)的責(zé)任向公眾道歉。混淆重點(diǎn)的手法,我們領(lǐng)教很久,已成習(xí)慣。)
第五部分:4、支付寶相關(guān)安全體系已經(jīng)通過了包括國家信息安全測評中心、dci、dss等眾多國內(nèi)國際權(quán)威機(jī)構(gòu)的檢測認(rèn)證,并設(shè)立了首席安全官體系以完善內(nèi)部安全架構(gòu),確保用戶信息的安全永遠(yuǎn)是我們至高無上的首要任務(wù)。
(這一段是廣告,是要告訴人們支付寶的安全技術(shù)有多牛,他們對此做出了多大努力來維護(hù)用戶信息安全等等。但他們還是沒說清楚,支付寶在這個(gè)過程中到底該承擔(dān)何種責(zé)任。)
第六部分:大數(shù)據(jù)時(shí)代,信息安全成為了所有互聯(lián)網(wǎng)公司所面臨的最嚴(yán)峻挑戰(zhàn)之一,沒有一家公司可以獨(dú)善其身。如這篇報(bào)道所言,包括即時(shí)聊天工具的用戶資料,酒店住客信息也已經(jīng)成為數(shù)據(jù)盜取及販賣的主要領(lǐng)域。因此,支付寶呼吁全行業(yè)的各個(gè)參與者一起行動(dòng)起來,完善自身的同時(shí)更要共同斬?cái)嘭溬u數(shù)據(jù)的黑色產(chǎn)業(yè)鏈,為數(shù)據(jù)的自由、安全流動(dòng)貢獻(xiàn)全部的力量!
(這一段結(jié)尾點(diǎn)題,扯到了大數(shù)據(jù),即時(shí)通訊和酒店等的數(shù)據(jù)泄露。支付寶一家的事情,要把所有企業(yè)拉進(jìn)來一起陪綁。這就像是小學(xué)生在課堂上看漫畫被老師抓住了,被追問時(shí)說旁邊的同學(xué)也看了,那邊的同學(xué)還畫漫畫呢。對自己的問題避重就輕,東拉西扯的落腳點(diǎn)竟然是呼吁企業(yè)團(tuán)結(jié)起來斬?cái)鄶?shù)據(jù)販賣的黑色產(chǎn)業(yè)鏈。這就像是小偷被抓住了之后,對自己的罪行只字不提,卻大談特談起個(gè)人生存環(huán)境,社會(huì)公平正義,社會(huì)保障等議題。把微觀問題扯到宏觀上去,似乎可以減輕支付寶的過錯(cuò),讓人們不再關(guān)注這件事的本身。這個(gè)手法,過去阿里巴巴在歷次公關(guān)危機(jī)中屢試不爽。)
我對這件事的看法:
支付寶的這份聲明中,還有很多問題沒有回答,也許他們根本就不想回答。
首先,這名前支付寶員工在3年前就開始竊取支付數(shù)據(jù),這是孤立行為還是普遍行為,支付寶那些通過了多重安全鑒定的內(nèi)部管控機(jī)制到底能否起作用?
本次數(shù)據(jù)泄露事件是否如支付寶輕描淡寫的那樣,僅是違規(guī)操作行為,不涉及敏感信息。如果真是這樣的話,為什么要?jiǎng)佑霉矙C(jī)關(guān)抓人。
支付寶在數(shù)據(jù)泄露事件中要承擔(dān)什么責(zé)任?這么大一個(gè)公司,要對自己的行為負(fù)責(zé),李某的職務(wù)身份是支付寶員工,履行的是公司職責(zé),這個(gè)責(zé)任不能簡單推給個(gè)人或是全社會(huì)就完事兒了。
被交易的用戶數(shù)據(jù)既然有交易價(jià)值,為何支付寶還要死硬抵賴說不涉及用戶的敏感信息?什么算敏感信息?那些電商網(wǎng)站買去那些沒有人名,沒有ip地址、信用卡、身份證的信息回去是要做什么?真的沒有敏感信息嗎?
既然支付寶已說這些用來交易的用戶信息并沒有被傳到網(wǎng)上,必然是已經(jīng)弄清了數(shù)據(jù)流動(dòng)的一切來龍去脈,為何不公布這些事實(shí)真相,并積極檢討自身,而是要努力推卸責(zé)任,并東拉西扯把別的企業(yè)牽扯進(jìn)來?
結(jié)論
支付寶和阿里巴巴的關(guān)系大家都清楚,這兩家公司的行事風(fēng)格一脈相承,不管什么事情都是別人的錯(cuò),社會(huì)的錯(cuò),他們自己什么都沒做錯(cuò)。支付寶的用戶信息泄露事件不是第一次,表明其內(nèi)部管控機(jī)制已失靈,就像篩子一樣漏的到處都是??申P(guān)鍵問題是,支付寶在公開聲明中的推卸責(zé)任、閃爍其詞、東拉西扯、讓人非常懷疑他們對待數(shù)據(jù)安全這個(gè)問題上的誠信。
一份沒有任何歉意的致歉聲明,把自己的責(zé)任推得干干凈凈,卻反而還要指責(zé)別人的數(shù)據(jù)泄露事件,以洗白自身。支付寶已成為一家傲慢的公司,面對三番五次出出現(xiàn)的安全事故不知反省,調(diào)整內(nèi)部安全防范機(jī)制,卻積極動(dòng)用公關(guān)力量去為自己涂脂抹粉。在支付寶的眼里,億萬用戶的信息安全威脅,也比不上他們自己浮華的面子,支付寶未來必將為自己所做過的一切,付出代價(jià)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號(hào)發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺(tái)低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。