举个例子，比如卖女性内衣的，如果手上有1个数据库，得知喜欢在网上买内衣的女性消费者，她们购物的频次如何，价格区间如何，消费规律如何，喜欢什么品牌等.....

  支付宝20G数据泄露内幕：用户资料=钱

电商从业人员会选择一些付费的“情报工具”，通过搜索引擎、数据库等科技，对淘宝店进行数据分析，比如你店铺的竞争对手做了哪些直通车广告，用了哪些关键词，效果如何，以及行业分析、店铺分析、宝贝分析、买家搜索等，软件都能够给予。而这，在一些人眼里，就是“商机”

支付宝昨天爆发了数据泄露丑闻，超出20G的支付数据资料被支付宝前员工从体系中窃取出去，并出售给第三方，后被媒体曝光。

“支付宝内鬼盗卖用户信息被抓凡客被指是最大买家”相关事件的前后动态：

1，据报道，阿里巴巴旗下支付宝的前科技员工李明，利用工作之便，在2010年分多次在公司后台下载了支付宝用户的资料，资料里面的全部内容超20G。李明伙同两位同伙，随后将用户信息多次出售予电商公司、数据公司。

2，犯罪嫌疑人张建系李明团伙的第1个“客户”，其以500元的代价，从李明处购得3万条支付宝用户信息。

3，据李明等供述，支付宝用户的最大买家系服装类电商公司凡客诚品，其花重金从李明团伙手中购得支付宝用户资料1000万条。但这个说法没有得到警方的证实。

4，1月2日晚间，凡客诚品一位副总裁向经济观察报表示：“不太清楚这件事，没听说过。”如果有须要公司会积极配合调查。

5，张建所购的支付宝用户资料中，包括公民个人的实名、手机、电子企业邮箱、家庭住址、消费记录等，从这些定位精准的用户信息中，张建掌握了目标消费群体的具体信息。

这已经不是支付宝第一次发生此类事件了，前期谷歌等搜索引擎在网上能搜索到数百万条支付宝用户信息的事情，在引发了一些关注后戛然而止，从此很少被提及，此次用户隐私数据丑闻在支付宝公关部的努力下，也很可能很快远离公众视野，消弭于无形。

支付宝的用户数据包含大量用户隐私，如电话、地址、身份证号、购物习惯、账户余额等。如果这些资料被不法分子掌握，理论上他们能够用来实施很多犯罪行为，威胁到用户个人财务安全。

倒卖用户信息背后的隐秘产业链：做电商就是做数据！

随着电商的发展，客户精准定位越发主要。大多数做电商的人，尤其是做到必定范围的人，都会购买数据。

这些电商从业人员会选择一些付费的“情报工具”，通过搜索引擎、数据库等科技，对淘宝店进行数据分析，比如你店铺的竞争对手做了哪些直通车广告，用了哪些关键词，效果如何，以及行业分析、店铺分析、宝贝分析、买家搜索等，软件都能够给予。通过应用这类软件，电商从业人员能够获取竞争对手的数据，以作为调整营销策略和产品定位的参考依据。

举个例子，比如卖女性内衣的，如果手上有1个数据库，得知喜欢在网上买内衣的女性消费者，她们购物的频次如何，价格区间如何，消费规律如何，喜欢什么品牌等等，如果知道了这些信息，我就能够提炼出更多的信息，以调整店铺战略。如果再知道了她们的手机号码、电子企业邮箱、家庭住址等，甚至还能够向她们定向群发短信、邮件、直邮DM等，她们都是精细化营销的潜在消费者!

李明离职前从支付宝下载的数据多达20G以上，只要通过一些软件录入数据库再予以专业分析的话，基本上能够将所有支付宝、淘宝用户的消费习惯尽收眼底。“这些用户信息，都是能够带来钱的，能够变现的。”

你所不知道的更多内幕：

知名IT人士@Fenng在知乎上对此次事件爆料：

事情的起因是在上一年。年底冲无线KPI，外面搞了一家公司，做中间商，冲交易流量…而后某个环节出疑问和未知办法，被捅出来了。然后查出来一堆人。不知道高一级的管理者要承担责任不。

然后怎么搞出来数据的事情就不得而知了。应该是囚徒困境，互相揭发吧。

数据的事情则是2010年就发生了，很巧的是，那段时间我的确听到有朋友跟我说外面有这个数据，但我分析了一下，觉得可能是在EDM环节出疑问和未知办法，人都走了，也就不关怀这事了。那段时间也是团购网站的数据最热。

因为权限控制疑问和未知办法，销售部门那个时间几乎能够任意调取数据，内审还没上来。据说这个权限控制疑问和未知办法，在2011年逐步改进了，当然，到目前应该彻底杜绝掉了，毕竟各个环节的审计都上来了。

当事人其实在阿里年头不短，也算有钱的了。但人心都是贪的啊。哪有止境。

出疑问和未知办法的人不是工程师。

工程师团队还都是挺靠谱的，其实那时尽管有各种针对运维部门的审计工具，但要绕之前也是易如反掌的，只是没人动这个心思。

因为工作关系，我曾经一度能接触到所有数据，真的，所有数据。制度都是针对人的。如果人犯了糊涂，做点手脚，这个真的很难防范。

大公司里面，必定级别的人外面开个公司，然后把市场费用什么的洗走，应该很常见了吧。这种事情永远都不会杜绝。

知名互联网分析师葛甲在其微信公众号上对此表示：

这名前支付宝员工在3年前就开始窃取支付数据，这是孤立行为也是普遍行为，支付宝那些通过了多重安全鉴定的内部管控机制到底能否起作用?

本次数据泄露事件是否如支付宝轻描淡写的那样，仅是违规操作行为，不涉及敏感信息。如果真是这样的话，为什么要动用公安机关抓人。

支付宝在数据泄露事件中要承担什么责任?这么大1个公司，要对自己的行为肩付的责任，李某的职务身份是支付宝员工，履行的是公司职责，这个责任不能简单推给个人或是全社会就完事儿了。

被交易的用户数据既然有交易价值，为何支付宝还要死硬抵赖说不涉及用户的敏感信息?什么算敏感信息?那些电商网站买去那些没有人名，没有ip地址、信用卡、身份证的信息回去是要做什么?真的没有敏感信息吗?

既然支付宝已说这些用来交易的用户信息并没有被传到网上，必然是已经弄清了数据流动的一切来龙去脉，为何不公布这些事实真相，并积极检讨自身，而是要努力推卸责任，并东拉西扯把别的企业牵扯进来?