支付寶最近又發(fā)生一起泄密事件，引發(fā)了公眾對(duì)第三方支付安全問題的擔(dān)憂。

盡管支付寶聲稱用戶信息被盜賣事件并不涉及核心信息，但其引發(fā)的關(guān)注和討論并未因此而減弱。實(shí)際上，在2013年，第三方支付出現(xiàn)資金被盜事件并非一例。第三方支付以“快捷”聞名快速發(fā)展的同時(shí)，安全和信任成為繞不開的一道門檻。

“支付企業(yè)的安全問題主要源于兩點(diǎn)：一方面是企業(yè)在便捷與安全方面更偏向于前者，另外一方面是用戶的教育問題，其實(shí)目前發(fā)生的一些風(fēng)險(xiǎn)事件，也是由于一些用戶本身操作不當(dāng)、自身防范意識(shí)不到位。”艾瑞咨詢高級(jí)分析師王維東指出。

他認(rèn)為，要保證支付的安全，首先，企業(yè)應(yīng)盡量平衡支付便捷與安全二者之間的關(guān)系，其次是提示交易風(fēng)險(xiǎn)，對(duì)用戶進(jìn)行普及教育。

著名互聯(lián)網(wǎng)分析師葛甲甚至認(rèn)為，支付寶已不值得信任了。支付寶的用戶數(shù)據(jù)包含大量用戶隱私，如電話、地址、身份證號(hào)、購(gòu)物習(xí)慣、賬戶余額等。如果這些資料被不法分子掌握，理論上他們可以用來(lái)實(shí)施很多犯罪行為，威脅到用戶個(gè)人財(cái)務(wù)安全。

支付寶前天爆發(fā)了數(shù)據(jù)泄露丑聞，超過(guò)20g的支付數(shù)據(jù)資料被支付寶前員工從系統(tǒng)中竊取出去，并出售給第三方，后被媒體曝光。

這已經(jīng)不是支付寶第一次發(fā)生此類事件了，前期谷歌等搜索引擎在網(wǎng)上能搜索到數(shù)百萬(wàn)條支付寶用戶信息的事情，在引發(fā)了一些關(guān)注后戛然而止，從此很少被提及，此次用戶隱私數(shù)據(jù)丑聞在支付寶公關(guān)部的努力下，也很可能很快遠(yuǎn)離公眾視野，消弭于無(wú)形。

不過(guò)，丑聞畢竟是丑聞，還是要引起一些重視。尤其是，支付寶的用戶數(shù)據(jù)包含大量用戶隱私，如電話、地址、身份證號(hào)、購(gòu)物習(xí)慣、賬戶余額等。如果這些資料被不法分子掌握，理論上他們可以用來(lái)實(shí)施很多犯罪行為，威脅到用戶個(gè)人財(cái)務(wù)安全。但在記者時(shí)候的采訪中，支付寶公關(guān)部認(rèn)為這些數(shù)據(jù)并沒有被傳到網(wǎng)上，對(duì)社會(huì)不構(gòu)成公共性危害。

從一開始，支付寶就給這件事情定了調(diào)子，那就是對(duì)社會(huì)沒危害，對(duì)用戶數(shù)據(jù)安全沒威脅，支付寶沒做錯(cuò)。隨后支付寶就此事在微博上發(fā)表的公開致歉，證實(shí)了這一點(diǎn)。那么，讓我們分析一下高大上企業(yè)支付寶的這份聲明，看看這到底是怎樣一家企業(yè)吧。

這份聲明總共數(shù)百字，分為六個(gè)部分。以下為原文，括號(hào)里是我的評(píng)論。

第一部分：今天，我們關(guān)注到有媒體報(bào)道支付寶前員工李某的案件，在此向關(guān)心此事的廣大用戶做幾點(diǎn)說(shuō)明。

（注意了，這是個(gè)正常的開篇，但這短短幾十個(gè)字能看出很多信息。首先，支付寶做這份聲明的原因是注意到有媒體報(bào)道這件事了，做聲明是為了在信息外泄后解釋一下，而非為了提醒用戶注意安全。其次，這個(gè)開篇中真正的主語(yǔ)是支付寶前員工李某的案件（不提隱私泄露）），說(shuō)的是李某的問題，而非支付寶的問題。從開篇來(lái)看，支付寶鐵了心要把這件事的責(zé)任推卸出去，這個(gè)開篇就是后面內(nèi)容的基調(diào)。）

第二部分：1、基于已有的數(shù)據(jù)安全體系，阿里巴巴廉正部在2012年例行內(nèi)部審計(jì)時(shí)發(fā)現(xiàn)了前員工李某在數(shù)據(jù)處理上的不正當(dāng)行為，并在調(diào)查后將李某移送公安機(jī)關(guān)進(jìn)行偵辦。

（首先強(qiáng)調(diào)這件事是阿里巴巴內(nèi)部審計(jì)時(shí)調(diào)查出來(lái)的，是阿里巴巴主動(dòng)報(bào)案拿人的，這是先把主動(dòng)權(quán)抓在手里的姿態(tài)。其次，提到了李某因不正當(dāng)行為被扭送公安機(jī)關(guān)，拜托，不正當(dāng)行為是不歸公安機(jī)關(guān)管的。既用不正當(dāng)行為這個(gè)詞來(lái)輕描淡寫這件事情本身的性質(zhì)，結(jié)果還要扭送公安機(jī)關(guān)，自相矛盾。洗地的性質(zhì)和撿肥皂不一樣，要注意姿態(tài)。）

第三部分：2、據(jù)李某自述，其銷售的數(shù)據(jù)為2010年之前不含密碼，不含核心身份信息的部分非敏感交易內(nèi)容，不涉及用戶隱私及安全。同時(shí)，我們一直以來(lái)對(duì)于敏感數(shù)據(jù)如身份證信息、卡號(hào)、密碼等全部采用先進(jìn)加密技術(shù)處理，無(wú)論是在該事件之前還是之后，任何人都無(wú)法獲取。

（強(qiáng)調(diào)這批泄露的數(shù)據(jù)不是敏感數(shù)據(jù)，強(qiáng)調(diào)是2010年前不包含密碼的數(shù)據(jù)，強(qiáng)調(diào)支付寶的技術(shù)固若金湯，強(qiáng)調(diào)誰(shuí)也得不到敏感數(shù)據(jù)。用好幾個(gè)正面的強(qiáng)調(diào)，構(gòu)成一個(gè)他們很不好意思說(shuō)出來(lái)的事實(shí)，那就是數(shù)據(jù)已經(jīng)泄露了，而且還抓了人。話說(shuō)，如果這些泄露的數(shù)據(jù)無(wú)關(guān)緊要，為什么要抓人？公眾有權(quán)知道這批信息泄露的程度，對(duì)用戶信息安全到底有何種威脅。對(duì)于這些，支付寶只字未提，只是在強(qiáng)調(diào)他們有理，技術(shù)高大上等等，一貫的操作手法。）

第四部分：3、對(duì)于李某的行為我們深感痛心，并對(duì)由此給用戶帶來(lái)的不安深表歉意！但我們對(duì)此類事件會(huì)一查到底絕不姑息。

（這部分道歉了，替李某道歉，并表明決心。對(duì)于支付寶在這一過(guò)程中要承擔(dān)何種責(zé)任，則閃爍其詞，讓人不明白支付寶是為李某的行為向公眾道歉，還是為了自己在這個(gè)過(guò)程中承擔(dān)的責(zé)任向公眾道歉�；煜�重點(diǎn)的手法，我們領(lǐng)教很久，已成習(xí)慣。）

第五部分：4、支付寶相關(guān)安全體系已經(jīng)通過(guò)了包括國(guó)家信息安全測(cè)評(píng)中心、dci、dss等眾多國(guó)內(nèi)國(guó)際權(quán)威機(jī)構(gòu)的檢測(cè)認(rèn)證，并設(shè)立了首席安全官體系以完善內(nèi)部安全架構(gòu)，確保用戶信息的安全永遠(yuǎn)是我們至高無(wú)上的首要任務(wù)。

（這一段是廣告，是要告訴人們支付寶的安全技術(shù)有多牛，他們對(duì)此做出了多大努力來(lái)維護(hù)用戶信息安全等等。但他們還是沒說(shuō)清楚，支付寶在這個(gè)過(guò)程中到底該承擔(dān)何種責(zé)任。）(責(zé)任編輯：韓杰)