支付宝目前已经发展成中国最大第三方支付平台,涉足移动支付甚至POS终端支付,2013年号称发展网络金融就是从支付宝上衍生出来。

我记得刚发布余额宝时就提出了,支付宝衍生出来的余额宝只是一个泛金融(弱微倾向金融),他的安全严格程度是无法和正规金融机构无法相比的,当时就强调过支付宝的交易数据只是存放在普通的网络机房,这一点虽然目前所有的网络机房都是24小时受监控,但是问题是正规的金融机构是实时监控员工的操作行为的,而且是双重多重监视的。举例银行我们去银行交易大厅,柜台存款取款银行柜台摄像机监视,柜台电脑操作系统也是受监视的,员工是禁止携带任何存储工具进入,除了所有银行内部提供的通讯工具,职员自己的通讯工具都是禁止使用的。银行系统的网络端口以及远程工具都是会被监视禁止的

目前媒体公布的是20G数据被前员工盗取并且倒卖,从2010年就开始,分批下载居然没有任何监视,持续到2014年在网络上销售才被抓获,从这里来看,阿里巴巴号称涉足金融领域,这类用户交易基础身份信息数据的操作员工工作时电脑系统不被丝毫监视。从这一点上从数据安全级别上来区分支付宝不具备金融机构的严格资质,只是个普通网络公司。支付宝帐户需要身份证实名、电话、住址、邮箱,虽然说被盗取的数据不涉及密码,但是以上的数据信息已经是高度敏感的了,都能被员工批量持续下载,那么密码数据自然下载没有难度,这个问题根本在于支付宝的工作员工电脑根本不受监视,那么大的数据量频繁拷贝下载流出,公司系统都无法察觉。至于密码是否高度加密,算法是否被泄露,这也是需要考虑的。由于账户数据庞大,都是程序操作,如果从每个账户里面转走一分一毛都是巨额。

关联参考:

支付宝员工倒卖数据被抓 回应称不涉及核心信息
http://www.cs.com.cn/xwzx/jr/201401/t20140106_4271927.html

支付宝内鬼卖用户信息 专家:尽快立法保护信息安全
http://www.cs.com.cn/xwzx/ms/201401/t20140105_4271100.html