上周末有媒體報道“支付寶鬧內鬼20G用戶信息被盜賣”。“用戶安全信息盜取和販賣已經形成一個比較完整的產業鏈，且市場需求大。對此，一位大型電商市場部的人士表示，一二線電商企業本身有完善的用戶數據庫，并不需要對外購買。

上周末有媒體報道“支付寶鬧內鬼20G用戶信息被盜賣”。昨日，支付寶方面向南都記者證實了此事。支付寶方面表示，說泄露的信息主要為交易數據。據悉，此則消息引發了用戶對于信息安全問題的關注，也令網絡信息販賣產業鏈浮現。中國電子企業協會信息化促進發展中心主任林韓在接受南都記者采訪時表示，用戶安全信息盜取和販賣已經形成一個非常完整的產業鏈，且市場需求大。一條價值較高的用戶信息甚至可以被賣至數十元。

凡客稱“沒收到警方問詢”

據媒體報道，此次支付寶信息泄露中，超過20G的海量用戶信息，被支付寶員工在后臺下載并有償出售給電商公司、數據公司。

支付寶相關負責人對南都記者證實了信息泄露事件，而其在微博公開聲明中也表示，此次用戶信息泄露時間系阿里巴巴廉政部在2012年例行內部審計時發現了前員工在數據處理上的不當行為，并在調查后將李某移交公安機關偵辦。而對于泄露的信息涉及哪些方面，支付寶方面在此份聲明中也并沒有講明。“主要是一些交易記錄。”一位靠近支付寶的知情人士向南都記者透露。而根據媒體報道，泄露的信息包括“公民個人的實名、手機、電子郵箱、家庭住址、消費記錄等”。

據報道稱，此次支付寶泄露信息被指賣給了凡客。而凡客公關總監焦宏宇昨日在接受南都記者采訪時表示，凡客沒收到警方的問詢，一切以警方最后的調查結果為準，同時內部也會展開相關調查。

小電商才會買數據？

實際上，這已經不是支付寶首次出現信息安全泄露問題。在2011年12月發生的大規模網站用戶信息泄露事件中，支付寶曾被曝出現類似事件。而近年來，有關用戶信息泄露問題也層出不窮。

“用戶安全信息盜取和販賣已經形成一個比較完整的產業鏈，且市場需求大。”林韓在接受南都記者采訪時透露，對于商家而言，通過購買用戶信息，幾乎是成本最低，且最為快捷實現營銷的手段。目前有價值的用戶信息大致被分為兩類，包括用戶的姓名、年齡、性別、聯系方式等基礎信息，以及有關用戶消費記錄等在內的業務性信息。“基礎信息，一般被購買用以進行垃圾短信、電話營銷。”他指出，相較于基礎性信息，業務類信息通過數據分析、加工和挖掘后可以實現精準營銷，更具商業應用價值。

對此，一位大型電商市場部的人士表示，一二線電商企業本身有完善的用戶數據庫，并不需要對外購買。相反，他們還需要進行嚴格的數據監控，防止數據泄露至黑色交易鏈。“中小電商才會購買電話和郵箱，進行信息推送。”

據林韓透露，這些信息有的由個人進行販賣，有些則是有公司化的運作。一般而言，私人進行販賣價格較低，而公司化運作的，一般將信息進行二次挖掘和包裝，價格較貴。據悉，此類信息販賣產業，有的甚至采取公司的運作方式，從互聯網上購買個人或單位信息，轉賣他人獲利；通過網上購買公民戶籍、住房、車輛等個人信息為他人提供婚戀、追債、手機定位等服務項目從中獲利；通過網上購買信息推銷產品；利用自身特殊身份盜竊、騙取公民、企業信息轉賣獲利。

“較為精準，有價值的個人信息，甚至一條個人信息可以被賣至幾元甚至幾十元。”林韓表示，在此之前，由于監管對個人信息不嚴，甚至有人在淘寶上叫賣，而隨著近年來監管趨嚴，這些販賣信息的公司變得隱蔽，往往會打著精準營銷、數據營銷的形象出現在市面上。南方都市報