本篇文章2873字,读完约7分钟
然而,许多业内人士告诉《中国商报》,支付宝泄露的信息具有交易价值,很可能包含个人身份等敏感信息,这与支付宝声明不符,支付宝声明已经涉及用户隐私,并威胁到账户安全。
北京汇成律师事务所律师赵占领告诉记者,支付宝在此次泄密事件中即使没有刑事责任,也应该承担民事责任——当用户开设支付宝账户时,他们已经与支付宝签订了用户协议,支付宝有义务和责任保护用户的信息安全。
有敏感信息吗
“如果信息有价值,有人会买它;如果李灿得到用户信息,那么用户的其他信息也会被泄露。”艾传媒咨询公司首席执行官张毅表示,这表明支付宝存在安全隐患,在公司管理、技术和数据应用流程上都存在问题。
“用户隐私级别的定义主要是从两个方面来控制的。首先,技术层面,包括信息的存储和提取,是加密的;第二是制度和公司管理流程。”一家涉及第三方支付和互联网金融的上市公司的风险控制高管告诉记者。
“当外围部门要调用用户认证信息或交易信息时,需要从两个层面进行标准化。”上述风险控制高管表示,第三方支付平台需要根据中央政府和其他中央部门的要求,保留用户的基本信息,包括姓名、身份证号码和身份证复印件信息。这部分是核心信息;用于消费者行为、历史交易信息等。根据相关法律法规,必须保存10年以上,这类信息也是电子商务行业的重要资源。因此,这两个模块的信息是公司的关键保护信息,而用户的信用卡号和使用寿命不会保存在数据库中。
“从法律上讲,信息是分级的。如果信息可以识别个人身份、消费者行为等。,这是核心信息。一旦泄露出去,警方就会介入。”告诉记者,如果李泄露的信息不包括支付宝声明中所述的个人身份信息,警方将不予干预。因此,他质疑支付宝推诿责任的嫌疑。
赵占领进一步解释说,如果支付宝泄密不是技术问题,一定是管理上的漏洞,如果给用户信息和支付宝账户的财产安全造成损失,就必须承担民事责任。
“企业泄密并不新鲜。有些公司会有秘密,而且有被泄露的可能。”复旦大学管理学院企业管理系博士孙金云认为,在互联网时代,大量数据的产生和个人信息在技术层面保护的难度越来越大,导致泄密的后果和影响远远超出了过去。
老牌数据公司安科成(Ankecheng)亚太公共政策隐私官潘也告诉记者,在大数据时代,数据对营销的价值正在发生变化,即使在世界范围内,仍有许多地方需要制定和完善数据安全政策和标准。
在风险控制方面,以之前的" csdn "论坛用户信息披露为例,前述风险控制高管告诉记者,csdn论坛信息泄露,很多注册用户的账户秘密被泄露;在内部,泄露的信息将与它自己的数据库中的信息进行比较,然后警告用户。如果是严重泄露,如泄露用户帐户密码,用户将被迫更改密码。“如果支付宝泄露的数据已经威胁到用户账户的安全,那么就必须采取有效的风险控制措施。”
“互联网公司通常对竞争对手和公司损失的信息安全级别进行分类;但是,目前,互联网企业还没有建立信息泄露预警系统;没有人带头建立信息安全预警系统,这是当前信息安全面临的困境。”张毅说道。
治理问题
“只有最高管理层才能阅读核心数据和其他类似的文字,这绝对是一个错误的主张。”张毅告诉记者,公司需要技术人员从数据库中提取数据供高层阅读。因此,数据的搬运工是关键,对其权限进行限制是企业应该做的事情。
在上述风险控制高管看来,支付宝泄漏事件的当事人可能只是数据库操作和维护级别的员工。公司的最高管理层有自己的声誉和收入保证,没有披露信息的动机。“安全风险通常来自数据库维护人员。和数据提取人员一样,图像是数据库的看门人。”
“这不是阿里的问题,但阿里相对较大,泄露的可能性更高。”孙金云对上述事件表示了这一点。
阿里巴巴集团董事长马云说,世界上有两种人,有梦想的人和没有梦想的人。
阿里集团一位前中层管理人员表示,作为一家强调“互联网品味”的公司,马云强调团队精神、权力下放和对阿里的信任,敢于将权力交给一线员工。
"与其他国内公司相比,阿里对员工的权力相对开放."上述人士表示,在早期,这种权力下放发出了积极的信号,但随着公司规模的扩大,无法保证所有员工都绝对自律。
尤其是经过近几年的快速成长,一方面,阿里的老员工并不都是真正的江湖侠客。当真正的利益摆在他们面前时,他们面临更多的选择;另一方面,更多的新员工并不认为阿里巴巴是一家创业型公司,而是期望它是一家成熟的大公司。尤其是“85后”和“90后”对公司比较陌生,很少见到马云,所以他们更注重自己的职业发展目标和收入。
所有这些都埋下了阿里内部管理的许多隐患。如何科学地分散和有效地控制各种信息安全是一个不可回避的问题。在此之前,阿里的大规模轮换和数次换岗也有望实现“不腐败,不死亡”的目标。
事实上,从2011年的“挥泪斩卫哲”到2012年的反腐败和卸下“严立民”,阿里一直在改善内部治理的同时对待。2012年6月,阿里集团在管理团队中设立首席风险官一职,由原集团秘书兼副总裁邵晓锋担任。至于设立这一职位的原因,阿里集团称之为“学会在天气好的时候修理屋顶”,并在市场环境改变之前做出了安排。未来,阿里集团将从制度建设、价值提升、制度保障等方面全面推进风险管理体系。
然而,由于阿里的体积,没有参考公式。“为了防止这样的人,除了公司的内部审计系统,法律制裁也是必要的。”上述上市公司风险控制高管表示。
孙金云建议,企业秘密的保护应从产业环境、企业政策和结构、企业文化和员工自律三个方面入手。具体来说,在工业环境方面,政府必须立即对泄露行为、泄密者和受益者做出反应,严格执法,并增加泄露秘密和窃取秘密的成本;在企业政策和结构方面,企业自身应加强内部监督,减少从技术和制度上泄露秘密的机会和可能性;最后,在企业文化和员工自律方面,有必要增强员工的归属感和荣誉感,降低员工窃取秘密的动机。
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0