2013年11月27日��,從事電商工作的張建因“涉嫌非法獲取公民個(gè)人信息罪”�����,而被杭州市公安局西湖分局刑事拘留,羈押于杭州市三墩鎮(zhèn)振華路看守所����。
張建案發(fā)�����,由李明(音)牽出����。李明系阿里巴巴旗下支付寶的前技術(shù)員工���,其利用工作之便��,在2010年分多次在公司后臺(tái)下載了支付寶用戶的資料�,資料內(nèi)容超20G���。李明伙同兩位同伙���,隨后將用戶信息多次出售予電商公司、數(shù)據(jù)公司�����。
經(jīng)阿里巴巴廉正部查悉�����,下載支付寶用戶資料的行徑或?yàn)槔蠲魉鶠椋⒃诤贾輬?bào)案����。杭州警方以該市翠苑派出所為主體����,將上述四人予以控制。犯罪嫌疑人張建系李明團(tuán)伙的第一個(gè)“客戶”��,其以500元的代價(jià)�,從李明處購(gòu)得3萬(wàn)條支付寶用戶信息。
據(jù)李明等供述��,支付寶用戶的最大買家系服裝類電商公司凡客誠(chéng)品����,其花重金從李明團(tuán)伙手中購(gòu)得支付寶用戶資料1000萬(wàn)條。不過(guò)����,一位在李明被取保候?qū)徍笈c之有過(guò)接觸的人士表示,“凡客誠(chéng)品之說(shuō)���,僅僅是李明的供述��,這不排除有作假的可能性��,凡客誠(chéng)品有無(wú)實(shí)際購(gòu)買����,最終應(yīng)由警方認(rèn)定?����!?月2日晚間�,凡客誠(chéng)品一位副總裁向經(jīng)濟(jì)觀察本報(bào)表示:“不太清楚這件事,沒(méi)聽說(shuō)過(guò)�。”公司公關(guān)總監(jiān)焦宏宇表示����,“如果警方需要,我們會(huì)積極配合����。”
支付寶方面則在承認(rèn)確有內(nèi)部員工盜賣用戶信息案的同時(shí)����,不愿發(fā)表更多意見(jiàn)��。
截至發(fā)稿��,該案仍在偵破中�����,翠苑派出所負(fù)責(zé)刑事案件的知情警官陳偉(音)表示不便透露案件進(jìn)展。目前��,張建����、李明等處于取保候?qū)彔顟B(tài)。1月2日晚����,記者撥通張建電話,其表示在警方正式處理方案出來(lái)前�,他不愿對(duì)此事再有提及。
“內(nèi)鬼”盜賣
2010年�����,張建在杭州某公司從事電商工作,負(fù)責(zé)品牌運(yùn)營(yíng)和推廣��。因工作關(guān)系�����,結(jié)識(shí)了前支付寶員工李明���,雙方開始有了“生意”上的合作�。在一次合作中��,李明欠下張建500元人民幣的酬勞����。
最終,這500元未發(fā)生實(shí)際支付�����,經(jīng)雙方協(xié)商��,李明向張建提供3萬(wàn)條目標(biāo)消費(fèi)者信息作為“沖賬”��。也就是說(shuō)����,張建僅以“500元”為代價(jià)�����,就從李明處“購(gòu)”得了3萬(wàn)條支付寶用戶信息��。
張建所購(gòu)的支付寶用戶資料中����,包括公民個(gè)人的實(shí)名�����、手機(jī)���、電子郵箱、家庭住址����、消費(fèi)記錄等,從這些定位精準(zhǔn)的用戶信息中�,張建掌握了目標(biāo)消費(fèi)群體的具體信息。
張建是李明的第一個(gè)“主顧”��。李明時(shí)任支付寶技術(shù)員工,其利用工作之便��,多次從支付寶后臺(tái)下載用戶信息����。據(jù)其對(duì)警方的供述,其下載的信息的大小容量在20G以上��。
李明下載支付寶用戶信息后�,伙同兩位阿里巴巴系統(tǒng)外的IT業(yè)者,共同將用戶數(shù)據(jù)加以分析���、提煉�����,并兜售給目標(biāo)客戶����。據(jù)一位在李明被取保候?qū)徍笈c其有過(guò)接觸的人士透露��,李明團(tuán)隊(duì)對(duì)警方承認(rèn)�����,支付寶用戶信息被其團(tuán)隊(duì)多次出售給多家電商公司、數(shù)據(jù)公司���,并從中獲得了經(jīng)濟(jì)利益�,其中最大的買家系凡客誠(chéng)品����,該公司曾一次性購(gòu)買支付寶用戶信息1000萬(wàn)條。
1月2日晚間����,凡客誠(chéng)品一位副總裁向經(jīng)濟(jì)觀察報(bào)表示,他對(duì)此案不清楚��,也“沒(méi)聽說(shuō)過(guò)”�����。凡客誠(chéng)品公關(guān)總監(jiān)焦宏宇亦表示她暫未聽聞����,問(wèn)詢過(guò)公司法務(wù)部門后�,她向經(jīng)濟(jì)觀察報(bào)表示:“我們暫時(shí)沒(méi)接到警方的問(wèn)詢記錄,如果警方有需要�����,我們會(huì)積極配合?���!?/p>
上述接近李明的人士強(qiáng)調(diào)稱,“目前案件仍在偵查階段�,且犯罪嫌疑人亦不排除供述造假的可能性。凡客誠(chéng)品是否實(shí)際發(fā)生過(guò)向李明團(tuán)隊(duì)購(gòu)買支付寶用戶信息的行為����,最終需要警方的認(rèn)定,警方的偵破對(duì)象中是否包括凡客誠(chéng)品����,也不得而知。就目前而言�,不能武斷地認(rèn)為凡客誠(chéng)品有購(gòu)買支付寶用戶信息的行為?!?/p>
張建的案發(fā),由李明供出�,而將李明交給警方的,則是阿里巴巴的廉正部�����。該部門由律師、注冊(cè)會(huì)計(jì)師和退役警察組成����,旨在調(diào)查阿里巴巴內(nèi)部是否存在違反公司紀(jì)律的情況。事實(shí)上��,阿里巴巴在對(duì)待“內(nèi)鬼”方面�����,一向是從不姑息�。2012年初,阿里巴巴廉正部發(fā)現(xiàn)聚劃算上一家團(tuán)購(gòu)業(yè)務(wù)指定運(yùn)行商“愛(ài)婚婚”存在不正常交易�����,該公司僅上線8個(gè)月���,就參加過(guò)聚劃算200次以上的團(tuán)購(gòu)活動(dòng)。調(diào)查后發(fā)現(xiàn)�,該公司其實(shí)是由一位阿里云員工、一位淘寶網(wǎng)員工和一名聚劃算員工合資組建的���,故而其團(tuán)購(gòu)活動(dòng)被“自己人”特意關(guān)照了����。幾名“內(nèi)鬼”的過(guò)失被記在了聚劃算總經(jīng)理閻利珉的賬上,后者因此被阿里巴巴免職��。
更早之前的2011年��,馬云針對(duì)公司CEO衛(wèi)哲引咎辭職事件����,在阿里巴巴內(nèi)部郵件中表示:對(duì)于“觸犯商業(yè)誠(chéng)信原則和公司價(jià)值觀底線的行為”,不能有任何的容忍姑息�。
盡管是阿里巴巴自己報(bào)的案,但阿里巴巴系統(tǒng)內(nèi)�����,大多數(shù)人對(duì)李明案都未曾聽聞�����。一位支付寶內(nèi)部的管理人員承認(rèn)李明確實(shí)盜賣用戶信息��,但又強(qiáng)調(diào)�,此案事發(fā)已有幾年,且用戶信息并未被大范圍傳播上網(wǎng)����。
阿里巴巴一位內(nèi)部知情人士透露稱���,在阿里巴巴旗下諸公司內(nèi),員工等級(jí)不同��,權(quán)限也不同�,像李明這樣大量下載用戶資料為什么沒(méi)有第一時(shí)間被監(jiān)控到,直到3年后才被公司發(fā)現(xiàn)繼而報(bào)案�����,他本人表示很難理解�。“不得不承認(rèn)�����,我們?cè)诠芾砩铣隽艘恍﹩?wèn)題����。”
錦天城律師事務(wù)所合伙人���、律師陳良認(rèn)為支付寶員工盜賣用戶信息�����,一方面是公司監(jiān)控不力��、管理漏洞���,另一方面則非常“恐怖”�。“首先是公民的個(gè)人財(cái)產(chǎn)安全����,其次是公民個(gè)人的隱私安全,再次是公民個(gè)人的人身安全��。社會(huì)上有很多的特殊人群��,比如維權(quán)律師��、調(diào)查記者等����,他們由于工作需要,難免會(huì)做一些得罪人的事,如果他們的個(gè)人隱私比如家庭住址等被江湖仇家獲悉����,人身安全便難以得到保障;另有一些不太能見(jiàn)得光的職業(yè)�,比如夜總會(huì)的小姐等,她們的個(gè)人信息若被別有用心的人掌握��,即有可能會(huì)做出一些讓她們不敢報(bào)案的威脅�;再比如一些單位,出于商業(yè)的需要�����,也會(huì)從淘寶上購(gòu)買大量禮品�,如果其動(dòng)向被競(jìng)爭(zhēng)對(duì)手獲悉,極有可能會(huì)帶來(lái)不必要的麻煩�。還有,支付寶的用戶信息不同于其他網(wǎng)站的用戶注冊(cè)信息�����,包括公民個(gè)人的實(shí)名�����、身份證號(hào)碼、手機(jī)��、住址��、支付寶余額����、購(gòu)物習(xí)慣等�,有了這些信息,即有可能就此破譯公民個(gè)人的網(wǎng)絡(luò)密碼�����,畢竟有很多網(wǎng)民�,尤其是中老年網(wǎng)名,其網(wǎng)絡(luò)密碼就是生日�。所以說(shuō),這件事很可怕��?�!?/p>
截至發(fā)稿�����,案件仍在偵查中,具體操作此案的翠苑派出所并未透露案件進(jìn)展���,但張建��、李明等已被取保候?qū)?����。上述接近李明的人士表示��,“就張建而言���,涉案金額僅500元,情節(jié)不算嚴(yán)重�����?!?/p>
對(duì)于像支付寶員工盜賣用戶信息案,江蘇一位網(wǎng)警也表示很無(wú)奈����。“作為警方而言�,目前此類案件只能往‘非法獲取公民個(gè)人信息罪’上靠�����,但此罪造成的影響很難被認(rèn)定���。公民個(gè)人信息被泄露,對(duì)于公民個(gè)人而言��,究竟造成了多大的損失�����,很難被量化��。在對(duì)犯罪嫌疑人的罪行認(rèn)定中�,警方目前一般是以犯罪嫌疑人販賣信息的條數(shù)來(lái)認(rèn)定情節(jié)嚴(yán)重與否�����?���!?/p>
1月2日晚間,取保候?qū)徳诩业膹埥▽?duì)本報(bào)表示��,在警方正式處理意見(jiàn)出來(lái)前,他本人不愿再提及此事����。
隱秘產(chǎn)業(yè)鏈
與張建從事類似品牌推廣和運(yùn)營(yíng)工作的電商資深從業(yè)者徐巍,自己在淘寶網(wǎng)上也代理了幾個(gè)內(nèi)衣品牌的銷售����。在他看來(lái),“做電商就是做數(shù)據(jù)��!”
據(jù)徐巍介紹���,隨著電商的發(fā)展�����,客戶精準(zhǔn)定位越發(fā)重要��。大多數(shù)做電商的人��,尤其是做到一定規(guī)模的人��,都會(huì)購(gòu)買數(shù)據(jù)����。這些電商從業(yè)人員會(huì)選擇一些付費(fèi)的“情報(bào)工具”,如由上海某公司開發(fā)的“情報(bào)通”����。以情報(bào)通為代表的數(shù)據(jù)軟件,主要通過(guò)搜索引擎����、數(shù)據(jù)庫(kù)等技術(shù),對(duì)淘寶店進(jìn)行數(shù)據(jù)分析���,比如你店鋪的競(jìng)爭(zhēng)對(duì)手做了哪些直通車廣告,用了哪些關(guān)鍵詞����,效果如何,以及行業(yè)分析���、店鋪分析�、寶貝分析����、買家搜索等,軟件都可以提供����。通過(guò)使用這類軟件���,電商從業(yè)人員可以獲取競(jìng)爭(zhēng)對(duì)手的數(shù)據(jù),以作為調(diào)整營(yíng)銷策略和產(chǎn)品定位的參考依據(jù)��?��!拔矣玫那閳?bào)通���,一年的年費(fèi)是5萬(wàn)元,數(shù)據(jù)對(duì)電商而言��,太重要了�����?�!毙煳》Q�,這些付費(fèi)的數(shù)據(jù)軟件固然重要,但依然無(wú)法企及消費(fèi)者的個(gè)人信息資料���?���!芭e個(gè)例子,比如我是賣女性內(nèi)衣的�,如果我手上有一個(gè)數(shù)據(jù)庫(kù),得知喜歡在網(wǎng)上買內(nèi)衣的女性消費(fèi)者���,她們購(gòu)物的頻次如何���,價(jià)格區(qū)間如何,消費(fèi)規(guī)律如何�����,喜歡什么品牌����,等等����,如果知道了這些信息,我就可以提煉出更多的信息����,以調(diào)整店鋪戰(zhàn)略����。如果再知道了她們的手機(jī)號(hào)碼�����、電子郵箱����、家庭住址等,我甚至還可以向她們定向群發(fā)短信���、郵件��、直郵DM等���,她們都是精細(xì)化營(yíng)銷的潛在消費(fèi)者!”
徐巍稱�����,作為電商從業(yè)人員����,他最需要的就是這樣的精細(xì)化數(shù)據(jù)�����,但苦于沒(méi)有門路���,只能退而求其次地付費(fèi)使用情報(bào)通等數(shù)據(jù)分析軟件。
上述接近李明的人士表示����,李明離職前從支付寶下載的數(shù)據(jù)多達(dá)20G以上,只要通過(guò)一些軟件錄入數(shù)據(jù)庫(kù)再予以專業(yè)分析的話��,基本上可以將所有支付寶�、淘寶用戶的消費(fèi)習(xí)慣盡收眼底?���!斑@些用戶信息,都是可以帶來(lái)錢的�,可以變現(xiàn)的����。”
不過(guò),上述支付寶內(nèi)部人士表示�����,“我們也不知道這20多G具體是什么信息���,甚至究竟有沒(méi)有20G這么大����,我們也不知道�。”該支付寶人士還表示�����,李明團(tuán)隊(duì)所盜賣的數(shù)據(jù)�,至被用于其個(gè)人牟利,目前還沒(méi)有被他們傳到網(wǎng)上����,對(duì)社會(huì)不構(gòu)成公共性的危害。
盡管李明等盜賣的公民個(gè)人信息沒(méi)有大面積被傳至公眾網(wǎng)絡(luò)��,但一批快捷連鎖酒店的住客信息����,在今年10月便被公開�����,甚至公民個(gè)人的開房信息等隱私����,都在網(wǎng)上可被公開查詢�����,甚至有人在美國(guó)新澤西州注冊(cè)了一個(gè)網(wǎng)站�,可供網(wǎng)民公開查詢他人在錦江之星的入住記錄。目前�����,國(guó)內(nèi)用戶已經(jīng)無(wú)法訪問(wèn)該網(wǎng)站�����,但數(shù)據(jù)包依然在百度云可被公開下載至個(gè)人電腦��。更早之前��,京東商城�、當(dāng)當(dāng)網(wǎng)的注冊(cè)用戶資料泄密事件,亦鬧得沸沸揚(yáng)揚(yáng)�����。
2013年11月�,網(wǎng)上驚現(xiàn)一位出售真實(shí)QQ、微信用戶資料的信息����,信息內(nèi)容高達(dá)90G,涉及8000萬(wàn)個(gè)微信群和15億QQ用戶��,標(biāo)價(jià)為400元�����。賣家宣稱�����,其出售的資料囊括市場(chǎng)所有行業(yè)的最新最全的活躍QQ用戶�,同時(shí)已經(jīng)按行業(yè)、產(chǎn)業(yè)����、年齡��、性別等分好類�,還可以針對(duì)單個(gè)QQ���、微信賬戶�,查詢到具體的姓名�、年齡、社交網(wǎng)及從業(yè)經(jīng)歷等��。騰訊在2013年11月21日發(fā)布公告稱���,用戶資料泄密是2011年的問(wèn)題�����,當(dāng)時(shí)便已經(jīng)進(jìn)行了安全升級(jí)����。淘寶網(wǎng)方面則接到了騰訊的協(xié)助請(qǐng)求�,將網(wǎng)上販賣資料的信息處理下架。
上述網(wǎng)警介紹稱����,在電商領(lǐng)域����,的確存在隱秘的客戶資料黑色產(chǎn)業(yè)鏈�����,在“黑市”中�����,用戶資料的價(jià)格按照“行規(guī)”是以文件大小來(lái)銷售的����,打包文件大部分是上百兆的大小�,含有幾千條信息,一般價(jià)格是幾萬(wàn)元不等��。其中����,最值錢的是電商的用戶資料,可以按條數(shù)來(lái)賣�����,一個(gè)經(jīng)過(guò)精細(xì)分析的“數(shù)據(jù)包”甚至可以叫價(jià)百萬(wàn)元以上。買家的目的各自不一�,有人是用以信息詐騙,有人是買斷競(jìng)爭(zhēng)對(duì)手的全部用戶資源�,有人則是為了給目標(biāo)客戶發(fā)送廣告?�!斑@種產(chǎn)業(yè)鏈主要集中在電子商務(wù)發(fā)達(dá)的地區(qū)�,比如杭州、上海�����、深圳等地�����?���!?/p>
浙江大學(xué)新聞傳播學(xué)院的網(wǎng)絡(luò)傳播學(xué)者副教授汪凱認(rèn)為,“中國(guó)法律上對(duì)于公民個(gè)人隱私權(quán)的保護(hù)一直都比較薄弱�。以往談及公民個(gè)人隱私,常常與名譽(yù)權(quán)一并被提及,但在電子商務(wù)發(fā)展迅猛的當(dāng)下�����,隱私權(quán)其實(shí)已經(jīng)成為了一種產(chǎn)權(quán)和一種精神財(cái)富����,尤其是消費(fèi)隱私。有誰(shuí)愿意自己何年何月何日何時(shí)花了多少錢偷偷買了一盒事后緊急避孕藥被天下皆知呢�����?”
汪凱表示��,防范電商再出用戶資料泄密事件�,除了電商公司積極開展商業(yè)倫理教育����,建立內(nèi)部稽查部門及時(shí)監(jiān)控外,國(guó)家層面還根據(jù)新時(shí)代的新變化�����,出臺(tái)相關(guān)法規(guī)���,對(duì)公民網(wǎng)絡(luò)隱私予以明確界定����,并加大網(wǎng)絡(luò)獲取、公開�����、買賣公民個(gè)人隱私等新犯罪形態(tài)的打擊力度����。
陳良亦表示,國(guó)家層面對(duì)隱私權(quán)的重新界定����,在網(wǎng)絡(luò)時(shí)代更應(yīng)該有“新的說(shuō)法”,司法體系也應(yīng)該加大對(duì)利用公民網(wǎng)絡(luò)隱私從事牟利行為的打擊力度�。
