支付宝内鬼盗20G用户信息 引发关注

　　近日，有媒体报道“支付宝闹内鬼，20G用户信息被盗卖”，这些用户资料，包括公民个人的实名、手机号、电子邮箱、家庭住址、消费记录等。对此支付宝官方微博昨日发布声明回应称，李某泄露的信息不含密码、核心身份信息，不涉及用户隐私及安全，对于由此给用户带来的不安深表歉意，对此类事件将一查到底。

　　媒体曝出的信息称，2013年11月27日，从事电商工作的张某因“涉嫌非法获取公民个人信息罪”，被杭州市公安局西湖分局刑事拘留。

　　而张某案后牵出一个叫李某的人，他是阿里巴巴旗下支付宝的前技术员工，其利用工作之便，在2010年分多次在公司后台下载了支付宝用户的资料，资料内容超20G。李某伙同两位同伙，随后将用户信息多次出售给电商公司、数据公司。

　　杭州警方以该市翠苑派出所为主体，将上述四人予以控制。犯罪嫌疑人张某系李某团伙的第一个“客户”，其以500元的代价，从李某处购得3万条支付宝用户信息。

　　该消息透露，这些用户资料中，包括公民个人的实名、手机、电子邮箱、家庭住址、消费记录等。

　　消息发布后，支付宝官方微博发布声明称，根据李某自述，其销售数据为2010年之前不含密码、不含核心身份信息的部分非敏感交易内容，不涉及用户隐私及安全。

　　不过，对于报道中提到的泄露的信息包括“公民个人的实名、手机、电子邮箱、家庭住址、消费记录等”，支付宝并没在声明中作出回应。

　　事实上，这并不是支付宝第一次被卷入信息安全泄露的风波。在2011年12月发生的大规模网站用户信息泄露事件中，支付宝就曾中招。

　　而支付宝也绝不是头一个遭遇信息泄露风波的互联网大佬。上个月，腾讯就被爆出超过90G的腾讯QQ群关系数据被泄露，根据QQ号，可以查询到备注姓名、年龄、社交关系网甚至从业经历等大量个人信息。

　　专家称，保护信息安全，尽快立法保护很重要。要严格网站运营者对于信息泄露的责任。