4月14日,陳京宏提供的5000條外賣訂餐用戶個(gè)人信息中,包括酒店等公共場(chǎng)所。文件截圖
4月14日,陳京宏發(fā)來(lái)包括姓名、電話、地址在內(nèi)的信息表格,共5000條。手機(jī)截圖
外賣騎手李德發(fā)來(lái)的一張用戶訂單。手機(jī)截圖
“騷擾電話太多了,讓人心里很不舒服。”市民許昕反映,因?yàn)樵谝煌赓u平臺(tái)訂過(guò)一次外賣,他所住的酒店地址、房間號(hào)碼、聯(lián)系電話等隱私信息被泄露。而許昕的信息,這只是記者獲取的數(shù)千條外賣訂餐信息中的一條。
用戶每訂一次外賣,就意味著要將自己的信息上傳一次。但這些隱私信息是否足夠安全?近日,新京報(bào)記者臥底多個(gè)“電話銷售”群發(fā)現(xiàn),有賣家專門出售外賣訂餐客戶的信息。包括電話姓名、訂餐地址在內(nèi),每條信息的售價(jià)不到一毛錢。還有網(wǎng)絡(luò)運(yùn)營(yíng)公司借助軟件搜集用戶的訂餐信息,打包后倒賣給電話銷售公司,甚至還有一些外賣騎手也做起了客戶信息倒賣的“生意”。
記者隨機(jī)在網(wǎng)上調(diào)查發(fā)現(xiàn),在一些QQ群里,有人叫賣餓了么、百度外賣、美團(tuán)等外賣平臺(tái)的客戶信息。
網(wǎng)絡(luò)訂餐平臺(tái)美團(tuán)一位客服人員表示,美團(tuán)內(nèi)部對(duì)于信息的管理非常嚴(yán)格,但用戶訂單信息涉及商家、騎手等多個(gè)環(huán)節(jié),不排除有其它因素導(dǎo)致信息泄露。
有專家表示,商業(yè)公司應(yīng)完善信息管理機(jī)制,及時(shí)更新信息保護(hù)手段,建立深層防護(hù)機(jī)制。
萬(wàn)條信息售價(jià)800元
“今天的數(shù)據(jù)已經(jīng)更新,長(zhǎng)期出售各種數(shù)據(jù)”,4月14日下午4點(diǎn),陳京宏在QQ上推送了一條消息。系統(tǒng)顯示這個(gè)QQ的好友超過(guò)200人。陳京宏稱,其中大多是向他買過(guò)“數(shù)據(jù)”的客戶。
陳京宏所說(shuō)的“數(shù)據(jù)”,是包括電話、地址在內(nèi)的公民隱私信息。
新京報(bào)記者聯(lián)系到陳京宏,是在一個(gè)“電話銷售群”中。聊天中陳京宏透露,自己手上有北京、上海、廣州等一線城市、來(lái)自外賣平臺(tái)的客戶數(shù)據(jù),10000條售價(jià)800元,5000條起售,“平均每條不到一毛錢。”
陳京宏隨后發(fā)來(lái)一份截圖,顯示大量姓名、聯(lián)系方式和地址等信息。陳京宏稱數(shù)據(jù)都是“最近三天的”,但無(wú)法提取到具體下單日期。
當(dāng)記者提出想要看下“數(shù)據(jù)”后,陳京宏發(fā)來(lái)了一個(gè)微信群的二維碼,掃碼進(jìn)入后是只有記者和他兩個(gè)人的微信群。陳京宏留言:“15分鐘內(nèi)整理好數(shù)據(jù)發(fā)給你”。
還不到15分鐘,陳京宏就通過(guò)QQ給記者發(fā)來(lái)一份Excel表格,內(nèi)有5000條信息。和截圖內(nèi)容一樣,這份表格包括姓名、電話、性別和地址,但沒有訂餐日期。包括朝陽(yáng)、密云等區(qū)在內(nèi),北京16個(gè)區(qū)的數(shù)據(jù)都有涉及。
記者從表格中隨機(jī)選取100個(gè)電話號(hào)碼進(jìn)行驗(yàn)證。其中有效號(hào)碼61個(gè),33名機(jī)主確認(rèn)表格中的信息準(zhǔn)確,并確認(rèn)自己近一兩個(gè)月內(nèi),在某外賣平臺(tái)訂過(guò)餐。“對(duì),是這個(gè)地址”,地址顯示為CBD某公寓的楊女士在聽到記者報(bào)出的地址后稱,她前一天晚上在某外賣平臺(tái)的一家燒烤店訂過(guò)餐。
記者粗略統(tǒng)計(jì),在這份5000人名單中,有一部分來(lái)自于賓館、酒店、商場(chǎng)等公共場(chǎng)所。
一位地址顯示為房山區(qū)某五星級(jí)酒店某號(hào)房的周女士回憶,她在4月13日入住該酒店時(shí),曾使用外賣平臺(tái)訂過(guò)餐,但記不清訂餐內(nèi)容和具體商家,“訂得太多了。”
記者隨后再次聯(lián)系陳京宏,詢問為何會(huì)有無(wú)效號(hào)碼。陳京宏稱“有些數(shù)據(jù)可能更換過(guò)”。每次問到數(shù)據(jù)的來(lái)源,對(duì)方都會(huì)有意回避。再三追問下,陳京宏最后表示“數(shù)據(jù)是由系統(tǒng)內(nèi)部人員提取的,每天更新4萬(wàn)條左右。”
陳京宏透露,這些數(shù)據(jù)每天中午會(huì)更新一次,“到晚上肯定能銷完”。
實(shí)際上,售賣外賣客戶信息的不止陳京宏一個(gè)。記者臥底多個(gè)電話銷售群發(fā)現(xiàn),至少有三名賣家均稱自己有外賣的客戶數(shù)據(jù)。QQ昵稱為“彩虹”的賣家稱自己有全國(guó)范圍的數(shù)據(jù),每萬(wàn)條價(jià)格為600元,除了用戶姓名和電話地址外,還包括訂餐信息。
新京報(bào)記者發(fā)現(xiàn),一些賣家稱有美團(tuán)、餓了么、百度外賣的客戶信息,每萬(wàn)條價(jià)格從700元到2000元不等。
軟件自動(dòng)“扒”客戶信息
除了這些直接以賣家的身份售賣信息外,一條更為隱秘的外賣顧客信息獲取渠道浮出水面。新京報(bào)記者調(diào)查發(fā)現(xiàn),一些代理運(yùn)營(yíng)外賣店的網(wǎng)絡(luò)公司也在售賣信息。
某網(wǎng)絡(luò)運(yùn)營(yíng)公司的工作人員覃華平時(shí)的業(yè)務(wù)是負(fù)責(zé)幫忙代開(運(yùn)營(yíng))外賣店鋪。他同時(shí)稱,可以想辦法搞到成都的某外賣平臺(tái)訂餐客戶信息。
為什么只有成都的?覃華表示,自己在其他城市沒有代運(yùn)營(yíng)的外賣店鋪,而這些數(shù)據(jù)都是從自己代運(yùn)營(yíng)的店鋪里用軟件爬取的。
“姓名、性別、電話、地址,訂餐次數(shù)都有,但具體能有多少條我要查一下才知道。”覃華說(shuō)。他給出的報(bào)價(jià)比之前的賣家貴了幾倍,每條5毛錢。覃華隨后解釋稱,可以保證準(zhǔn)確率,而且就是這兩天的。
4月20日,覃華發(fā)來(lái)一份顯示總計(jì)有2605條信息的電腦截圖,之后又發(fā)來(lái)另一份截圖,信息數(shù)量變?yōu)?609。“剛剛又有四個(gè)客人訂餐,數(shù)字隨時(shí)會(huì)漲”,覃華說(shuō),“尾數(shù)算是送的。”
約半個(gè)小時(shí)后,記者看到了這份總共2609條的信息清單,其范圍更加廣泛。通過(guò)查篩關(guān)鍵詞結(jié)果顯示,地址顯示為酒店的共有83條,網(wǎng)吧共有47條,醫(yī)院29條,會(huì)所1條。
記者從酒店中隨機(jī)抽取54條撥打發(fā)現(xiàn),除了30條關(guān)機(jī)或無(wú)人接聽等無(wú)法聯(lián)系,3條信息不符外,有21位機(jī)主確認(rèn)自己近期用該地址在外賣平臺(tái)上訂過(guò)餐。
其中在和酒店住戶王先生的信息確認(rèn)中,記者故意給出一個(gè)不完整的地址,但隨即被對(duì)方糾正并補(bǔ)充。而王先生給出的地址正是信息清單中的地址。
在這份信息清單中還有16個(gè)來(lái)自網(wǎng)吧的地址,不少地址甚至精確到某家網(wǎng)吧的機(jī)位號(hào)。記者逐一核實(shí)發(fā)現(xiàn),除了其中4位機(jī)主電話無(wú)法接通外,其余12位機(jī)主均表示自己確實(shí)使用該地址訂過(guò)餐。
“一般做店鋪運(yùn)營(yíng)會(huì)買這些信息,轉(zhuǎn)化率很高。” 覃華說(shuō),他獲取這些信息是通過(guò)將自己的軟件掛在一些外賣平臺(tái)的商家后臺(tái),從中爬取,“系統(tǒng)不可能發(fā)現(xiàn)”。
“如果是商家的信息就更好弄了,全國(guó)隨便哪個(gè)地方,一晚上我能給你搞定一個(gè)城市的所有商家信息,包括店主姓名、店名、地址、手機(jī)號(hào)碼。”覃華說(shuō)。
記者提出是否會(huì)被平臺(tái)系統(tǒng)監(jiān)控到,覃華表示監(jiān)控不到,“這個(gè)東西你不用讓商家知道,只要有電腦,在家就可以操作。”
覃華隨后給記者發(fā)來(lái)一份該軟件的監(jiān)控截圖,從截圖列表中可以看到用戶姓名、電話、注冊(cè)日期、最近消費(fèi)、儲(chǔ)值余額等信息。“2800元可使用一年。”覃華說(shuō),但他拒絕透露該軟件的名稱。
外賣騎手“出賣”訂單
新京報(bào)記者調(diào)查中發(fā)現(xiàn),還有“數(shù)據(jù)”賣家發(fā)來(lái)兩份武漢和北京地區(qū)的送餐員的信息截圖,詢問是否需要。新京報(bào)記者在隨后的調(diào)查中發(fā)現(xiàn),作為外賣用戶信息的終端接觸者,包括部分外賣騎手在內(nèi)的一些送餐員,也在利用用戶信息牟利。
4月18日,記者通過(guò)電話找到外賣騎手李德,詢問對(duì)方是否可以售賣用戶的訂餐信息。對(duì)方表示可以,但價(jià)格稍高,一元一條。
“這些信息可以確保是當(dāng)天的,而且訂單上的所有信息都可以給你,包括從哪家訂的餐,訂了哪些餐。”李德說(shuō)。
談好價(jià)格后,李德隨即給記者發(fā)來(lái)了4月18日35位顧客的訂餐信息。這些信息分為兩種,一種是騎手APP的截圖,還有一種是打印的紙質(zhì)小票。
第二天,李德主動(dòng)詢問記者是否還需要訂單信息,并又發(fā)來(lái)34份外賣的訂餐單。其中一份訂單顯示,朝陽(yáng)區(qū)某小區(qū)3期的張女士曾在某沙拉店商家訂過(guò)餐,訂餐內(nèi)容包括三文魚卷在內(nèi)一共四種。張女士向記者確認(rèn),該訂單確實(shí)是她點(diǎn)的。
記者先后核實(shí)20個(gè)訂單信息,除了3位機(jī)主無(wú)法確認(rèn)外,其他機(jī)主均表示訂單信息真實(shí)。
外賣信息泄露糾紛不斷
“平時(shí)總是接到一些推銷電話、廣告短信,我覺得我的信息泄露得夠嚴(yán)重了,沒辦法,電話也不好再換。”市民許昕告訴記者,因?yàn)橛嗊^(guò)一次外賣,他所住的酒店地址、房間號(hào)碼、聯(lián)系電話等隱私信息成了“公開的秘密”。
新京報(bào)記者記者梳理發(fā)現(xiàn),不少外賣平臺(tái)用戶都有過(guò)信息被泄露的經(jīng)歷,甚至因此引發(fā)糾紛。
據(jù)媒體報(bào)道,去年12月份,柴先生通過(guò)“餓了么”點(diǎn)餐平臺(tái)訂了一份外賣,共計(jì)31.8元。約10分鐘后,一名自稱商家的人聯(lián)系柴先生稱,他訂的黑椒豬排賣完了,換菜需要補(bǔ)兩塊錢的差價(jià)。“信息很準(zhǔn)確,我訂單的信息,商家賣的什么餐,一模一樣。”柴先生說(shuō)。隨后對(duì)方讓柴先生報(bào)一下支付寶數(shù)字以便收取兩塊錢的差價(jià)。在報(bào)過(guò)數(shù)字后,柴先生發(fā)現(xiàn)對(duì)方已經(jīng)轉(zhuǎn)走了自己近2000元。商家表示柴先生的餐并沒有賣完,給他打電話的也不是店里的工作人員。柴先生懷疑自己的訂餐信息被泄露。
此外,今年3月份,哈爾濱李先生在訂過(guò)一次外賣后,頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最后發(fā)現(xiàn),自己的電話是被一名外賣騎手泄露的,并將其備注為“小姐上門”。
網(wǎng)站網(wǎng)友“時(shí)光漫步支旅”也曾發(fā)帖稱,自己給男朋友點(diǎn)了一份美團(tuán)外賣后,隨后被一位陌生人加了微信。對(duì)方知道自己的姓名和詳細(xì)地址,但自己并不認(rèn)識(shí)他。幾經(jīng)追問之下,對(duì)方承認(rèn)信息是送外賣的朋友給的,目的是想幫他脫單。
新京報(bào)記者就信息泄露情況撥打美團(tuán)客服電話,一位客服人員表示,美團(tuán)內(nèi)部對(duì)于信息的管理非常嚴(yán)格,不會(huì)泄露用戶的隱私。但用戶訂單信息涉及多個(gè)環(huán)節(jié),商家和騎手會(huì)有用戶信息,且不包括送錯(cuò)餐以及訂餐小票弄丟等干擾因素。
個(gè)人信息仍處“危險(xiǎn)期”
網(wǎng)絡(luò)安全專家、白帽匯創(chuàng)始人趙武表示,目前信息泄露不斷發(fā)生,但相應(yīng)的技術(shù)安全規(guī)范和要求仍未出臺(tái),公民的個(gè)人信息仍處于“危險(xiǎn)期”。
對(duì)于外賣平臺(tái)涉嫌泄露客戶隱私的問題,趙武分析稱,有可能是外賣平臺(tái)程序存在漏洞,比如API(應(yīng)用程序編程接口)沒有做認(rèn)證,網(wǎng)絡(luò)入侵者可以根據(jù)訂單序列號(hào)爬取用戶信息。歷史上出現(xiàn)過(guò)很多起類似案例,例如一些招聘網(wǎng)站的簡(jiǎn)歷大規(guī)模泄露等。
第二種可能是跟商家合作的第三方泄露信息。比如有的商家會(huì)搞一些積分、返利、贈(zèng)券等活動(dòng),這些活動(dòng)一般是第三方公司承做。他們?cè)诨顒?dòng)中會(huì)搜集用戶的信息,而本身對(duì)數(shù)據(jù)的保護(hù)不如平臺(tái)嚴(yán)密,因此很容易被入侵。“此前12306網(wǎng)站信息泄露就是這種情況。”趙武說(shuō)。
趙武介紹,去年6月份我國(guó)的《網(wǎng)絡(luò)安全法》已經(jīng)正式實(shí)施,總的指導(dǎo)要求已經(jīng)明確,但相應(yīng)的具體技術(shù)安全規(guī)范仍未出臺(tái),尤其是對(duì)商業(yè)公司的信息監(jiān)管沒有很具體的要求。
如何防范信息泄露,趙武表示,一方面國(guó)家應(yīng)該盡快出臺(tái)網(wǎng)絡(luò)安全保護(hù)具體細(xì)則,嚴(yán)格立法要求企業(yè)對(duì)安全事故負(fù)責(zé),尤其是跟隱私相關(guān)的數(shù)據(jù)泄露必須有懲罰和賠償機(jī)制,不允許企業(yè)增加“黑客攻擊導(dǎo)致的數(shù)據(jù)泄露不承擔(dān)責(zé)任”類似的霸王免責(zé)條款。同時(shí),嚴(yán)格管束企業(yè)方對(duì)數(shù)據(jù)的利用情況,出一次事,處罰一次。
另一方面,商業(yè)公司要及時(shí)更新信息保護(hù)手段,建立深層防護(hù)機(jī)制,在做數(shù)據(jù)分析和使用時(shí),可以先將客戶的敏感信息隱去,用虛擬ID代替;再將其隱私信息通過(guò)加密的手段做二次防護(hù)。
此外趙武表示,商業(yè)公司還應(yīng)完善信息管理機(jī)制,“比如技術(shù)加密的算法是什么,什么樣的人才能接觸到用戶數(shù)據(jù),建立詳細(xì)的技術(shù)標(biāo)準(zhǔn)規(guī)范”。
廣東中安律師事務(wù)所合伙人、深圳仲裁委員會(huì)仲裁員潘翔介紹,刑法修正案(七)對(duì)侵犯公民個(gè)人信息罪進(jìn)行了立法,規(guī)定國(guó)家機(jī)關(guān)或者金融、電信、交通、教育、醫(yī)療等單位的工作人員,違反國(guó)家規(guī)定,將本單位在履行職責(zé)或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息,出售或非法提供給他人,情節(jié)嚴(yán)重的,處三年以下有期徒刑或者拘役,并處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節(jié)嚴(yán)重的,依照前款的規(guī)定處罰。
此外《網(wǎng)絡(luò)安全法》也明確,網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施,確保其收集的個(gè)人信息安全,防止信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生個(gè)人信息泄露、毀損、丟失的情況時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施,按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告。
關(guān)鍵詞: 信息
- 世界聚焦:美媒:近八成美國(guó)人認(rèn)為國(guó)家已“失控” 多數(shù)民眾給現(xiàn)狀差評(píng)
- 新華全媒+丨天津:適老化改造改出“暖心窩”
- 環(huán)球精選!媒體評(píng)述:夢(mèng)天實(shí)驗(yàn)艙整裝待發(fā) 中國(guó)空間站在軌建造邁向收官
- 全球觀察:捷報(bào)連連!多條高鐵建設(shè)取得新進(jìn)展!
- 世界通訊!飛天圓夢(mèng)丨太空“新房”來(lái)了!中國(guó)人自己的太空實(shí)驗(yàn)室將建成
- 秋季女性白癜風(fēng)患者更需注意這些事情!
- 廣州新增病例大部分在隔離觀察或管控區(qū)域中發(fā)現(xiàn)
- 凱格精機(jī):接受南方基金等機(jī)構(gòu)調(diào)研
- IPO雷達(dá)|背后隱現(xiàn)榮昌生物領(lǐng)導(dǎo)班子 關(guān)聯(lián)交易頻繁的邁百瑞獨(dú)立嗎?
- 世界微資訊!順博合金:擬在安徽馬鞍山投設(shè)2個(gè)孫公司 切入變形鋁合金業(yè)務(wù)
- 潛能恒信:QK18-9-3井將于11月1日正式開展鉆井作業(yè)
- 焦點(diǎn)速訊:美迪西第三季度凈利同比增長(zhǎng)70.20%至1.15億元
- 前三季度文化產(chǎn)業(yè)恢復(fù)向好
- 當(dāng)前熱訊:奮斗者·正青春丨郭文艷:十年堅(jiān)守譜寫鄉(xiāng)村幼教美麗篇章
- 每日視訊:看到這一幕,手心都出汗了!
- 環(huán)球百事通!飛天圓夢(mèng)丨夢(mèng)天實(shí)驗(yàn)艙任務(wù)宣傳片上線——夢(mèng)耀九州 天宮啟程
- 第十一屆“在鳴行政法治論壇”暨“集體經(jīng)濟(jì)組織成員資格認(rèn)定理論與實(shí)務(wù)研討會(huì)”于在明律師事務(wù)所成功舉辦
- 未來(lái)家園三產(chǎn)融合主題樂園,引領(lǐng)蛹蟲草消費(fèi)新升級(jí)
- 版權(quán)拆分下,玩家是否還能做DOTA賽事主人?
- 天天資訊:阿里巴巴市值跌回8年前:沒有人永遠(yuǎn)勝利
- 北京石景山開展冬季供暖前特種設(shè)備安全專項(xiàng)檢查
- 陜西延安:開展兒童化妝品專項(xiàng)檢查 規(guī)范化妝品市
- 北京海淀開展商品條碼專項(xiàng)監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營(yíng)銷治理顯成效 培育放心消費(fèi)直
- 北京延慶對(duì)重點(diǎn)行業(yè)開展格式條款專項(xiàng)檢查 做好市
- 北京海淀開展電動(dòng)自行車整治夜查行動(dòng) 全力保障轄
- 江蘇昆山全力規(guī)范大閘蟹市場(chǎng)秩序 營(yíng)造安全放心消
- 福建寧化開展“兩品一械”網(wǎng)絡(luò)銷售專項(xiàng)檢查 保障
- 北京懷柔:開展市場(chǎng)綜合執(zhí)法監(jiān)督檢查 督導(dǎo)各類經(jīng)
- 天津河?xùn)|:多措并舉推進(jìn)企業(yè)信用修復(fù)工作 助力轄
- 1 世界聚焦:美媒:近八成美國(guó)人認(rèn)為國(guó)家已“失控”
- 2 新華全媒+丨天津:適老化改造改出“暖心窩”
- 3 環(huán)球精選!媒體評(píng)述:夢(mèng)天實(shí)驗(yàn)艙整裝待發(fā) 中國(guó)空間
- 4 全球觀察:捷報(bào)連連!多條高鐵建設(shè)取得新進(jìn)展!
- 5 世界通訊!飛天圓夢(mèng)丨太空“新房”來(lái)了!中國(guó)人自己
- 6 秋季女性白癜風(fēng)患者更需注意這些事情!
- 7 廣州新增病例大部分在隔離觀察或管控區(qū)域中發(fā)現(xiàn)
- 8 凱格精機(jī):接受南方基金等機(jī)構(gòu)調(diào)研
- 9 IPO雷達(dá)|背后隱現(xiàn)榮昌生物領(lǐng)導(dǎo)班子 關(guān)聯(lián)交易頻繁
- 10 世界微資訊!順博合金:擬在安徽馬鞍山投設(shè)2個(gè)孫公