焦作经常点外卖的人注意了！外卖平台用户信息遭泄露

“骚扰电话太多了，让人心里很不舒服。”市民许昕反映，因为在美团订过一次外卖，他所住的酒店地址、房间号码、联系电话等隐私信息被泄露。

最近，也有市民反映，因为在一外卖平台订过一次外卖，就会接到很多骚扰电话。记者卧底多个"电话销售"群发现，有网络公司用软件“扒”用户的订餐信息，打包后卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。泄露信息中，包括电话姓名、订餐地址在内，精确到你吃的什么、在哪儿吃的。

有专家表示，信息泄露不断发生的情况下，相应的技术安全规范和要求仍未出台，公民的个人信息仍处于“危险期”。

万条信息售价800元

“今天的数据已经更新，长期出售各种数据”，4月14日下午4点，陈京宏在QQ上推送了一条消息。系统显示这个QQ的好友超过200人。陈京宏称，其中大多是向他买过“数据”的客户。

陈京宏所说的“数据”，是包括电话、地址在内的公民隐私信息。

记者联系到陈京宏，是在一个“电话销售群”中。当记者询问是否有外卖订餐用户的“数据”后，立即收到陈京宏的添加申请。聊天中陈京宏透露，自己手上有北京、上海、广州等一线城市、来自美团等外卖平台的客户数据，10000条售价800元，5000条起售，“平均每条不到一毛钱。”

陈京宏随后发来一份截图，显示大量姓名、联系方式和地址等信息。陈京宏称数据都是“最近三天的”，但无法提取到具体下单日期。

当记者提出想要获取“数据”后，陈京宏发来了一个微信群的二维码，扫码进入后是只有记者和他两个人的微信群。在收到记者两个200元的红包后，陈京宏退群，并留言：“15分钟内整理好数据发给你”。

还不到15分钟，陈京宏就通过QQ发来一份EXI表格，内有5000条信息。和截图内容一样，这份表格包括姓名、电话、性别和地址，但没有订餐日期。包括朝阳、密云等区在内北京16个区的数据都有涉及。

记者从表格中随机选取100个电话号码进行验证。其中有效号码61个，33名机主确认表格中的信息准确，并确认自己近一、两个月内，在美团订过餐。“对，是这个地址”，地址显示为CBD某公寓的杨女士在听到记者报出的地址后称，她前一天晚上在美团的一家烧烤店订过餐。

记者粗略统计，在这份5000人名单中，有一部分来自于宾馆、酒店、商场等公共场所。

一位地址显示为房山区某五星级酒店某号房的周女士回忆，她在4月13日入住该酒店时，曾使用美团外卖平台订过餐，但记不清订餐内容和具体商家，“订得太多了。”

探员随后再次联系陈京宏，询问为何会有无效号码。陈京宏称“有些数据可能更换过”。每次问到数据的来源，对方都会有意回避。再三追问下，陈京宏最后表示“数据是由美团系统内部人员提取的，每天更新4万条左右。”

陈京宏透露，这些数据每天中午会更新一次，“到晚上肯定能销完”。

实际上，售卖美团外卖客户信息的不止陈京宏一个。记者在多个电话销售群发现，至少有三名卖家均称自己有美团外卖的客户数据。QQ昵称为“彩虹”的卖家称可以自己有全国范围的数据，每万条价格为600元，除了用户姓名和电话地址外，还包括订餐信息。

记者发现，也有一些卖家称也有饿了么、百度外卖的客户信息，每万条价格从700元到2000元不等。

网络安全专家、白帽汇创始人赵武表示，去年6月份我国的《网络安全法》已经正式实施，总的指导要求已经明确，但相应的具体技术安全规范仍未出台，尤其是对商业公司的信息监管没有很具体的要求。

如何防范信息泄露，赵武表示，一方面国家应该尽快出台网络安全保护具体细则，严格立法要求企业对安全事故负责，尤其是跟隐私相关的数据泄露必须有惩罚和赔偿机制，不允许企业增加“黑客攻击导致的数据泄露不承担责任”类似的霸王免责条款。同时，严格管束企业方对数据的利用情况，出一次事，处罚一次。

另一方面，商业公司要及时更新信息保护手段，建立深层防护机制，在做数据分析和使用时，可以先将客户的敏感信息隐去，用虚拟ID代替；再将其隐私信息通过加密的手段做二次防护。

此外赵武表示，商业公司还应完善信息管理机制，“比如技术加密的算法是什么，什么样的人才能接触到用户数据，建立详细的技术标准规范”。

来源：焦作大玩家

资讯|民生|美食|科技|游戏|旅游