2013年11月27日,從事電商工作的張建因“涉嫌非法獲取公民個人信息罪”,而被杭州市公安局西湖分局刑事拘留,羈押于杭州市三墩鎮(zhèn)振華路看守所。
張建案發(fā),由李明(音)牽出。李明系阿里巴巴旗下支付寶的前技術(shù)員工,其利用工作之便,在2010年分多次在公司后臺下載了支付寶用戶的資料,資料內(nèi)容超20G。李明伙同兩位同伙,隨后將用戶信息多次出售予電商公司、數(shù)據(jù)公司。
經(jīng)阿里巴巴廉正部查悉,下載支付寶用戶資料的行徑或為李明所為,并在杭州報案。杭州警方以該市翠苑派出所為主體,將上述四人予以控制。犯罪嫌疑人張建系李明團伙的第一個“客戶”,其以500元的代價,從李明處購得3萬條支付寶用戶信息。
據(jù)李明等供述,支付寶用戶的最大買家系服裝類電商公司凡客誠品,其花重金從李明團伙手中購得支付寶用戶資料1000萬條。不過,一位在李明被取保候?qū)徍笈c之有過接觸的人士表示,“凡客誠品之說,僅僅是李明的供述,這不排除有作假的可能性,凡客誠品有無實際購買,最終應(yīng)由警方認(rèn)定。”1月2日晚間,凡客誠品一位副總裁向經(jīng)濟觀察本報表示:“不太清楚這件事,沒聽說過。”公司公關(guān)總監(jiān)焦宏宇表示,“如果警方需要,我們會積極配合。”
支付寶方面則在承認(rèn)確有內(nèi)部員工盜賣用戶信息案的同時,不愿發(fā)表更多意見。
“內(nèi)鬼”盜賣 2010年,張建在杭州某公司從事電商工作,負(fù)責(zé)品牌運營和推廣。因工作關(guān)系,結(jié)識了前支付寶員工李明,雙方開始有了“生意”上的合作。在一次合作中,李明欠下張建500元人民幣的酬勞。
最終,這500元未發(fā)生實際支付,經(jīng)雙方協(xié)商,李明向張建提供3萬條目標(biāo)消費者信息作為“沖賬”。也就是說,張建僅以“500元”為代價,就從李明處“購”得了3萬條支付寶用戶信息。
張建所購的支付寶用戶資料中,包括公民個人的實名、手機、電子郵箱、家庭住址、消費記錄等,從這些定位精準(zhǔn)的用戶信息中,張建掌握了目標(biāo)消費群體的具體信息。
張建是李明的第一個“主顧”。李明時任支付寶技術(shù)員工,其利用工作之便,多次從支付寶后臺下載用戶信息。據(jù)其對警方的供述,其下載的信息的大小容量在20G以上。
李明下載支付寶用戶信息后,伙同兩位阿里巴巴系統(tǒng)外的IT業(yè)者,共同將用戶數(shù)據(jù)加以分析、提煉,并兜售給目標(biāo)客戶。據(jù)一位在李明被取保候?qū)徍笈c其有過接觸的人士透露,李明團隊對警方承認(rèn),支付寶用戶信息被其團隊多次出售給多家電商公司、數(shù)據(jù)公司,并從中獲得了經(jīng)濟利益,其中最大的買家系凡客誠品,該公司曾一次性購買支付寶用戶信息1000萬條。
1月2日晚間,凡客誠品一位副總裁向經(jīng)濟觀察報表示,他對此案不清楚,也“沒聽說過”。凡客誠品公關(guān)總監(jiān)焦宏宇亦表示她暫未聽聞,問詢過公司法務(wù)部門后,她向經(jīng)濟觀察報表示:“我們暫時沒接到警方的問詢記錄,如果警方有需要,我們會積極配合。”
上述接近李明的人士強調(diào)稱,“目前案件仍在偵查階段,且犯罪嫌疑人亦不排除供述造假的可能性。凡客誠品是否實際發(fā)生過向李明團隊購買支付寶用戶信息的行為,最終需要警方的認(rèn)定,警方的偵破對象中是否包括凡客誠品,也不得而知。就目前而言,不能武斷地認(rèn)為凡客誠品有購買支付寶用戶信息的行為。”
張建的案發(fā),由李明供出,而將李明交給警方的,則是阿里巴巴的廉正部。該部門由律師、注冊會計師和退役警察組成,旨在調(diào)查阿里巴巴內(nèi)部是否存在違反公司紀(jì)律的情況。事實上,阿里巴巴在對待“內(nèi)鬼”方面,一向是從不姑息。2012年初,阿里巴巴廉正部發(fā)現(xiàn)聚劃算上一家團購業(yè)務(wù)指定運行商“愛婚婚”存在不正常交易,該公司僅上線8個月,就參加過聚劃算200次以上的團購活動。調(diào)查后發(fā)現(xiàn),該公司其實是由一位阿里云員工、一位淘寶網(wǎng)員工和一名聚劃算員工合資組建的,故而其團購活動被“自己人”特意關(guān)照了。幾名“內(nèi)鬼”的過失被記在了聚劃算總經(jīng)理閻利珉的賬上,后者因此被阿里巴巴免職。
更早之前的2011年,馬云針對公司CEO衛(wèi)哲引咎辭職事件,在阿里巴巴內(nèi)部郵件中表示:對于“觸犯商業(yè)誠信原則和公司價值觀底線的行為”,不能有任何的容忍姑息。
盡管是阿里巴巴自己報的案,但阿里巴巴系統(tǒng)內(nèi),大多數(shù)人對李明案都未曾聽聞。一位支付寶內(nèi)部的管理人員承認(rèn)李明確實盜賣用戶信息,但又強調(diào),此案事發(fā)已有幾年,且用戶信息并未被大范圍傳播上網(wǎng)。
阿里巴巴一位內(nèi)部知情人士透露稱,在阿里巴巴旗下諸公司內(nèi),員工等級不同,權(quán)限也不同,像李明這樣大量下載用戶資料為什么沒有第一時間被監(jiān)控到,直到3年后才被公司發(fā)現(xiàn)繼而報案,他本人表示很難理解。“不得不承認(rèn),我們在管理上出了一些問題。”
隱秘產(chǎn)業(yè)鏈 與張建從事類似品牌推廣和運營工作的電商資深從業(yè)者徐巍,自己在淘寶網(wǎng)上也代理了幾個內(nèi)衣品牌的銷售。在他看來,“做電商就是做數(shù)據(jù)!”
據(jù)徐巍介紹,隨著電商的發(fā)展,客戶精準(zhǔn)定位越發(fā)重要。大多數(shù)做電商的人,尤其是做到一定規(guī)模的人,都會購買數(shù)據(jù)。這些電商從業(yè)人員會選擇一些付費的“情報工具”,如由上海某公司開發(fā)的“情報通”。以情報通為代表的數(shù)據(jù)軟件,主要通過搜索引擎、數(shù)據(jù)庫等技術(shù),對淘寶店進行數(shù)據(jù)分析,比如你店鋪的競爭對手做了哪些直通車廣告,用了哪些關(guān)鍵詞,效果如何,以及行業(yè)分析、店鋪分析、寶貝分析、買家搜索等,軟件都可以提供。通過使用這類軟件,電商從業(yè)人員可以獲取競爭對手的數(shù)據(jù),以作為調(diào)整營銷策略和產(chǎn)品定位的參考依據(jù)。“我用的情報通,一年的年費是5萬元,數(shù)據(jù)對電商而言,太重要了。”徐巍稱,這些付費的數(shù)據(jù)軟件固然重要,但依然無法企及消費者的個人信息資料。“舉個例子,比如我是賣女性內(nèi)衣的,如果我手上有一個數(shù)據(jù)庫,得知喜歡在網(wǎng)上買內(nèi)衣的女性消費者,她們購物的頻次如何,價格區(qū)間如何,消費規(guī)律如何,喜歡什么品牌,等等,如果知道了這些信息,我就可以提煉出更多的信息,以調(diào)整店鋪戰(zhàn)略。如果再知道了她們的手機號碼、電子郵箱、家庭住址等,我甚至還可以向她們定向群發(fā)短信、郵件、直郵DM等,她們都是精細化營銷的潛在消費者!”
徐巍稱,作為電商從業(yè)人員,他最需要的就是這樣的精細化數(shù)據(jù),但苦于沒有門路,只能退而求其次地付費使用情報通等數(shù)據(jù)分析軟件。
上述接近李明的人士表示,李明離職前從支付寶下載的數(shù)據(jù)多達20G以上,只要通過一些軟件錄入數(shù)據(jù)庫再予以專業(yè)分析的話,基本上可以將所有支付寶、淘寶用戶的消費習(xí)慣盡收眼底。“這些用戶信息,都是可以帶來錢的,可以變現(xiàn)的。”
不過,上述支付寶內(nèi)部人士表示,“我們也不知道這20多G具體是什么信息,甚至究竟有沒有20G這么大,我們也不知道。”該支付寶人士還表示,李明團隊所盜賣的數(shù)據(jù),至被用于其個人牟利,目前還沒有被他們傳到網(wǎng)上,對社會不構(gòu)成公共性的危害。
盡管李明等盜賣的公民個人信息沒有大面積被傳至公眾網(wǎng)絡(luò),但以錦江之星為代表的一批快捷連鎖酒店的住客信息,在今年10月便被公開,甚至公民個人的開房信息等隱私,都在網(wǎng)上可被公開查詢,甚至有人在美國新澤西州注冊了一個網(wǎng)站,可供網(wǎng)民公開查詢他人在錦江之星的入住記錄。目前,國內(nèi)用戶已經(jīng)無法訪問該網(wǎng)站,但數(shù)據(jù)包依然在百度云可被公開下載至個人電腦。更早之前,京東商城、當(dāng)當(dāng)網(wǎng)的注冊用戶資料泄密事件,亦鬧得沸沸揚揚。
2013年11月,網(wǎng)上驚現(xiàn)一位出售真實QQ、微信用戶資料的信息,信息內(nèi)容高達90G,涉及8000萬個微信群和15億QQ用戶,標(biāo)價為400元。賣家宣稱,其出售的資料囊括市場所有行業(yè)的最新最全的活躍QQ用戶,同時已經(jīng)按行業(yè)、產(chǎn)業(yè)、年齡、性別等分好類,還可以針對單個QQ、微信賬戶,查詢到具體的姓名、年齡、社交網(wǎng)及從業(yè)經(jīng)歷等。騰訊在2013年11月21日發(fā)布公告稱,用戶資料泄密是2011年的問題,當(dāng)時便已經(jīng)進行了安全升級。淘寶網(wǎng)方面則接到了騰訊的協(xié)助請求,將網(wǎng)上販賣資料的信息處理下架。
上述網(wǎng)警介紹稱,在電商領(lǐng)域,的確存在隱秘的客戶資料黑色產(chǎn)業(yè)鏈,在“黑市”中,用戶資料的價格按照“行規(guī)”是以文件大小來銷售的,打包文件大部分是上百兆的大小,含有幾千條信息,一般價格是幾萬元不等。其中,最值錢的是電商的用戶資料,可以按條數(shù)來賣,一個經(jīng)過精細分析的“數(shù)據(jù)包”甚至可以叫價百萬元以上。買家的目的各自不一,有人是用以信息詐騙,有人是買斷競爭對手的全部用戶資源,有人則是為了給目標(biāo)客戶發(fā)送廣告。“這種產(chǎn)業(yè)鏈主要集中在電子商務(wù)發(fā)達的地區(qū),比如杭州、上海、深圳等地。”
來源:經(jīng)濟觀察網(wǎng)
