2024-11-25 05:42:51
首页 国际 港澳台 华人 中国 社会 领导 地方 人物 城市 反腐 财经 金融 证券 科技 汽车 食品 法治 关注 聚焦 舆情 传媒 企业 职场 房产 能源 安全 国内 夕阳红 访谈 电视 军事 教育 理论 文史 历史 文化 旅游 时尚 环保 体育 健康 农业 书画 图片 评论 公益 论坛 交通 娱乐 一带一路
当前位置:首页 > 社会聚焦

聚焦 外卖送餐信息被指在网上售卖 万条信息售价800元
文章来源:新京报     作者:    发布时间:2018-04-23 09:36    点击量:432    

  原标题:外卖送餐信息被指在网上售卖

  记者调查发现有网络商家、外卖骑手出售外卖订餐客户个人信息;专家表示防范信息泄露应“多管齐下”

  4月14日,陈京宏提供的5000条外卖订餐用户个人信息中,包括酒店等公共场所。文件截图

  4月14日,陈京宏发来包括姓名、电话、地址在内的信息表格,共5000条。手机截图

  外卖骑手李德发来的一张用户订单。手机截图

  “骚扰电话太多了,让人心里很不舒服。”市民许昕反映,因为在一外卖平台订过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息被泄露。而许昕的信息,这只是记者获取的数千条外卖订餐信息中的一条。

  用户每订一次外卖,就意味着要将自己的信息上传一次。但这些隐私信息是否足够安全?近日,新京报记者卧底多个“电话销售”群发现,有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内,每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息,打包后倒卖给电话销售公司,甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

  记者随机在网上调查发现,在一些QQ群里,有人叫卖饿了么、百度外卖、美团等外卖平台的客户信息。

  网络订餐平台美团一位客服人员表示,美团内部对于信息的管理非常严格,但用户订单信息涉及商家、骑手等多个环节,不排除有其它因素导致信息泄露。

  有专家表示,商业公司应完善信息管理机制,及时更新信息保护手段,建立深层防护机制。

  万条信息售价800元

  “今天的数据已经更新,长期出售各种数据”,4月14日下午4点,陈京宏在QQ上推送了一条消息。系统显示这个QQ的好友超过200人。陈京宏称,其中大多是向他买过“数据”的客户。

  陈京宏所说的“数据”,是包括电话、地址在内的公民隐私信息。

  新京报记者联系到陈京宏,是在一个“电话销售群”中。聊天中陈京宏透露,自己手上有北京、上海、广州等一线城市、来自外卖平台的客户数据,10000条售价800元,5000条起售,“平均每条不到一毛钱。”

  陈京宏随后发来一份截图,显示大量姓名、联系方式和地址等信息。陈京宏称数据都是“最近三天的”,但无法提取到具体下单日期。

  当记者提出想要看下“数据”后,陈京宏发来了一个微信群的二维码,扫码进入后是只有记者和他两个人的微信群。陈京宏留言:“15分钟内整理好数据发给你”。

  还不到15分钟,陈京宏就通过QQ给记者发来一份Excel表格,内有5000条信息。和截图内容一样,这份表格包括姓名、电话、性别和地址,但没有订餐日期。包括朝阳、密云等区在内,北京16个区的数据都有涉及。

  记者从表格中随机选取100个电话号码进行验证。其中有效号码61个,33名机主确认表格中的信息准确,并确认自己近一两个月内,在某外卖平台订过餐。“对,是这个地址”,地址显示为CBD某公寓的杨女士在听到记者报出的地址后称,她前一天晚上在某外卖平台的一家烧烤店订过餐。

  记者粗略统计,在这份5000人名单中,有一部分来自于宾馆、酒店、商场等公共场所。

  一位地址显示为房山区某五星级酒店某号房的周女士回忆,她在4月13日入住该酒店时,曾使用外卖平台订过餐,但记不清订餐内容和具体商家,“订得太多了。”

  记者随后再次联系陈京宏,询问为何会有无效号码。陈京宏称“有些数据可能更换过”。每次问到数据的来源,对方都会有意回避。再三追问下,陈京宏最后表示“数据是由系统内部人员提取的,每天更新4万条左右。”

  陈京宏透露,这些数据每天中午会更新一次,“到晚上肯定能销完”。

  实际上,售卖外卖客户信息的不止陈京宏一个。记者卧底多个电话销售群发现,至少有三名卖家均称自己有外卖的客户数据。QQ昵称为“彩虹”的卖家称自己有全国范围的数据,每万条价格为600元,除了用户姓名和电话地址外,还包括订餐信息。

  新京报记者发现,一些卖家称有美团、饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。

  软件自动“扒”客户信息

  除了这些直接以卖家的身份售卖信息外,一条更为隐秘的外卖顾客信息获取渠道浮出水面。新京报记者调查发现,一些代理运营外卖店的网络公司也在售卖信息。

  某网络运营公司的工作人员覃华平时的业务是负责帮忙代开(运营)外卖店铺。他同时称,可以想办法搞到成都的某外卖平台订餐客户信息。

  为什么只有成都的?覃华表示,自己在其他城市没有代运营的外卖店铺,而这些数据都是从自己代运营的店铺里用软件爬取的。

  “姓名、性别、电话、地址,订餐次数都有,但具体能有多少条我要查一下才知道。”覃华说。他给出的报价比之前的卖家贵了几倍,每条5毛钱。覃华随后解释称,可以保证准确率,而且就是这两天的。

  4月20日,覃华发来一份显示总计有2605条信息的电脑截图,之后又发来另一份截图,信息数量变为2609。“刚刚又有四个客人订餐,数字随时会涨”,覃华说,“尾数算是送的。”

  约半个小时后,记者看到了这份总共2609条的信息清单,其范围更加广泛。通过查筛关键词结果显示,地址显示为酒店的共有83条,网吧共有47条,医院29条,会所1条。

  记者从酒店中随机抽取54条拨打发现,除了30条关机或无人接听等无法联系,3条信息不符外,有21位机主确认自己近期用该地址在外卖平台上订过餐。

  其中在和酒店住户王先生的信息确认中,记者故意给出一个不完整的地址,但随即被对方纠正并补充。而王先生给出的地址正是信息清单中的地址。

  在这份信息清单中还有16个来自网吧的地址,不少地址甚至精确到某家网吧的机位号。记者逐一核实发现,除了其中4位机主电话无法接通外,其余12位机主均表示自己确实使用该地址订过餐。

  “一般做店铺运营会买这些信息,转化率很高。” 覃华说,他获取这些信息是通过将自己的软件挂在一些外卖平台的商家后台,从中爬取,“系统不可能发现”。

  “如果是商家的信息就更好弄了,全国随便哪个地方,一晚上我能给你搞定一个城市的所有商家信息,包括店主姓名、店名、地址、手机号码。”覃华说。

  记者提出是否会被平台系统监控到,覃华表示监控不到,“这个东西你不用让商家知道,只要有电脑,在家就可以操作。”

  覃华随后给记者发来一份该软件的监控截图,从截图列表中可以看到用户姓名、电话、注册日期、最近消费、储值余额等信息。“2800元可使用一年。”覃华说,但他拒绝透露该软件的名称。

  外卖骑手“出卖”订单

  新京报记者调查中发现,还有“数据”卖家发来两份武汉和北京地区的送餐员的信息截图,询问是否需要。新京报记者在随后的调查中发现,作为外卖用户信息的终端接触者,包括部分外卖骑手在内的一些送餐员,也在利用用户信息牟利。

  4月18日,记者通过电话找到外卖骑手李德,询问对方是否可以售卖用户的订餐信息。对方表示可以,但价格稍高,一元一条。

  “这些信息可以确保是当天的,而且订单上的所有信息都可以给你,包括从哪家订的餐,订了哪些餐。”李德说。

  谈好价格后,李德随即给记者发来了4月18日35位顾客的订餐信息。这些信息分为两种,一种是骑手APP的截图,还有一种是打印的纸质小票。

  第二天,李德主动询问记者是否还需要订单信息,并又发来34份外卖的订餐单。其中一份订单显示,朝阳区某小区3期的张女士曾在某沙拉店商家订过餐,订餐内容包括三文鱼卷在内一共四种。张女士向记者确认,该订单确实是她点的。

  记者先后核实20个订单信息,除了3位机主无法确认外,其他机主均表示订单信息真实。

  外卖信息泄露纠纷不断

  “平时总是接到一些推销电话、广告短信,我觉得我的信息泄露得够严重了,没办法,电话也不好再换。”市民许昕告诉记者,因为订过一次外卖,他所住的酒店地址、房间号码、联系电话等隐私信息成了“公开的秘密”。

  新京报记者记者梳理发现,不少外卖平台用户都有过信息被泄露的经历,甚至因此引发纠纷。

  据媒体报道,去年12月份,柴先生通过“饿了么”点餐平台订了一份外卖,共计31.8元。约10分钟后,一名自称商家的人联系柴先生称,他订的黑椒猪排卖完了,换菜需要补两块钱的差价。“信息很准确,我订单的信息,商家卖的什么餐,一模一样。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后,柴先生发现对方已经转走了自己近2000元。商家表示柴先生的餐并没有卖完,给他打电话的也不是店里的工作人员。柴先生怀疑自己的订餐信息被泄露。

  此外,今年3月份,哈尔滨李先生在订过一次外卖后,频繁接到陌生人电话询问如何找“小姐”。不胜其扰的李先生最后发现,自己的电话是被一名外卖骑手泄露的,并将其备注为“小姐上门”。

  网站网友“时光漫步支旅”也曾发帖称,自己给男朋友点了一份美团外卖后,随后被一位陌生人加了微信。对方知道自己的姓名和详细地址,但自己并不认识他。几经追问之下,对方承认信息是送外卖的朋友给的,目的是想帮他脱单。

  新京报记者就信息泄露情况拨打美团客服电话,一位客服人员表示,美团内部对于信息的管理非常严格,不会泄露用户的隐私。但用户订单信息涉及多个环节,商家和骑手会有用户信息,且不包括送错餐以及订餐小票弄丢等干扰因素。

  个人信息仍处“危险期”

  网络安全专家、白帽汇创始人赵武表示,目前信息泄露不断发生,但相应的技术安全规范和要求仍未出台,公民的个人信息仍处于“危险期”。

  对于外卖平台涉嫌泄露客户隐私的问题,赵武分析称,有可能是外卖平台程序存在漏洞,比如API(应用程序编程接口)没有做认证,网络入侵者可以根据订单序列号爬取用户信息。历史上出现过很多起类似案例,例如一些招聘网站的简历大规模泄露等。

  第二种可能是跟商家合作的第三方泄露信息。比如有的商家会搞一些积分、返利、赠券等活动,这些活动一般是第三方公司承做。他们在活动中会搜集用户的信息,而本身对数据的保护不如平台严密,因此很容易被入侵。“此前12306网站信息泄露就是这种情况。”赵武说。

  赵武介绍,去年6月份我国的《网络安全法》已经正式实施,总的指导要求已经明确,但相应的具体技术安全规范仍未出台,尤其是对商业公司的信息监管没有很具体的要求。

  如何防范信息泄露,赵武表示,一方面国家应该尽快出台网络安全保护具体细则,严格立法要求企业对安全事故负责,尤其是跟隐私相关的数据泄露必须有惩罚和赔偿机制,不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时,严格管束企业方对数据的利用情况,出一次事,处罚一次。

  另一方面,商业公司要及时更新信息保护手段,建立深层防护机制,在做数据分析和使用时,可以先将客户的敏感信息隐去,用虚拟ID代替;再将其隐私信息通过加密的手段做二次防护。

  此外赵武表示,商业公司还应完善信息管理机制,“比如技术加密的算法是什么,什么样的人才能接触到用户数据,建立详细的技术标准规范”。

  广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍,刑法修正案(七)对侵犯公民个人信息罪进行了立法,规定国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。

  此外《网络安全法》也明确,网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。(新京报调查记者)

  (文中许昕、陈京宏、覃华、李德为化名)



推荐阅读
友情链接