訂外賣的你 隱私被販賣
你在這邊訂外賣,送外賣的人在那邊售賣你。
800 元,只要 800 元!就能買上萬條外賣用戶的姓名、電話、地址、訂餐次數等隱私信息,打包成表,而且還是“最近三天”的有效用戶,隨機選取 100 個電話號碼進行驗證,其中有效號碼 61 個……沒錯,你的隱私就是這麼不值錢!
近日,有媒體臥底多個“電話銷售”群,發現有賣家專門出售外賣訂餐客戶信息,每條售價不到一毛;還有網絡公司藉助軟件蒐集用戶訂餐信息,打包後倒賣給電話銷售公司,萬條只要800;更有部分外賣騎手也利用用戶信息牟利,對“當天”訂單信息報價一元一條。
用戶隱私問題,在現在已不算“新鮮事”,但看到自己叫啥、吃啥、住哪、電話多少等準確信息被打包售賣,不免讓人發慌,萬一,這些信息落到壞人手中了呢?
我們的信息是怎麼洩露出去的?
在報道中,信息洩露的渠道可謂五花八門。有外賣騎手公開參與販賣用戶信息;有賣家稱,“數據是由商家系統內部人員提取的,每天更新 4 萬條左右”,內鬼問題不可不防;還有網絡運營公司用軟件掛在有關商家後臺,從中爬取用戶姓名、電話、儲值餘額等信息。從線上到線下,每個接觸到你信息的人,都可能是販賣黑手。
但不管是哪種渠道洩露,平臺都擺脫不了監管不力之責。對此,美團、餓了麼外賣平臺回應,已啟動相關信息的核實排查,同時已經報警。
對於信息洩露的原因,美團稱由於外賣配送鏈條長,涉及平臺、商家、三方配送等多個環節,因此可能有不法分子在其中獲取信息。餓了麼則表示,平臺也是受害者,此類惡意的數據安全事件時有發生,令消費者蒙受損失,對外賣平臺和整個餐飲外賣行業來說,大家都是受害者。
都是受害者不假,但最無助的還是普通消費者,而且目前來看,用戶隱私被侵犯的情況,比想象中更嚴重。
你被侵犯的隱私比想象中更多
2000 萬條開房記錄曝光
外賣訂單被售賣只是冰山一角,實際上,你的隱私,早已被侵犯。
2013 年,“ 2000 萬條開房記錄曝光”事件轟動一時。當年 10 月,國內安全漏洞監測平臺“烏雲網”披露,自稱是中國最大的酒店數字客房服務商的浙江慧達驛站公司,因為安全漏洞問題,使與其有合作關係的大批酒店的開房記錄在網上洩露。
數天後,一個名為“2000W開房數據”的文件出現在網上,其中包含 2000 萬條在酒店開房的個人信息,容量達1.7G。數據中,私人信息包含姓名、性別、國籍、民族、身份證號、生日、地址、郵編、手機、固話、傳真、郵箱、公司、住宿時間 14 個字段,開房時間可以精確到秒。該事件造成的影響不可估量,不少網友調侃,又會有許多家庭因此支離破碎。
京東12G數據洩露
2016 年 12 月 10 日,黑市爆出重磅“炸彈”,一個12G的數據包流通,其中包括用戶名、密碼、郵箱、QQ號、電話號碼、身份證等多個維度,數據多達數千萬條,黑市買賣雙方皆稱,這些數據來自京東。信息在一番流傳之後,數據包身價倍增,價格被定為 10 萬- 70 萬之間。
隔天京東集團表示,初步判斷該數據源於 2013 年Struts2 的安全漏洞問題,當時已迅速完成修復。同時,京東指出,當時國內幾乎所有互聯網公司及大量銀行、政府機構都受到了影響,導致大量數據洩露,暗指這個問題不只是京東一家出了問題。
不管原因為何,用戶數據被洩露是實實在在的,而且在這種大面積的信息洩露事件中,用戶相當被動,只能更改密碼,祈求自己的信息別被不法分子利用。
2018 年 1 月,江蘇省消費者保護委員會向百度提起一則民事訴訟,指控百度旗下App涉嫌“監聽電話、定位”。隨後,百度召開媒體溝通會,強調旗下App不會、也沒有能力監聽電話,同時百度App敏感權限均需授權,且用戶可自由關閉。
1 月 26 日,百度提交正式升級改造方案,從取消不必要敏感權限、增設權限使用提示框、增設專門模塊供權限選擇、優化隱私政策等方面進行升級。 2 月 8 日,百度新版App更新上線。隨後江蘇省消保委撤訴。
這條起訴雖然撤了,但App侵權的情況絕非此一家,今年 1 月,工信部因手機App存在侵犯用戶個人隱私問題,約談北京百度網訊科技有限公司、螞蟻金服集團公司(支付寶)、北京字節跳動科技有限公司(今日頭條) 3 家企業,要求 3 家企業本著充分保障用戶知情權和選擇權的原則立即進行整改。
最為可怕的是,大公司的應用尚且如此,一些愛打擦邊球的App侵權情況不敢想象。
李彥宏:中國用戶願用隱私來換方便
“中國的消費者在隱私保護的前提下,很多時候是願意以一定的個人數據授權使用,去換取更加便捷的服務”, 3 月 26 日,百度CEO李彥宏因為這句話成為眾矢之的。
這句招來猛烈抨擊的話有斷章取義之嫌,李彥宏表達的前提是:百度會更加註重隱私問題,我國也在加強法律法規的建設,“我們要遵循一定的原則,如果數據會使使用者受益,他也願意,我們就會去做。”
連續幾天上微博熱搜、各大門戶網站頭條版面、數十家媒體發表評論,李彥宏的這句話引起了人們廣泛爭論,雖然事件最後不了了之,但也從側面反映出用戶對隱私保護的關注度之高,需求之急。
改變正在發生
在網絡世界中,你的每一次消費、點評、聊天、遊戲都會以數據的形式留下“印記”,正常情況下這些數據應該是安全,但很顯然,當前的環境並不安全,不論是數據洩露、還是隱私販賣,對消費者帶來的打擊都不可估量。作為平臺應加強監管,作為用戶也要學會自我保護。
值得欣慰的是,改變正在發生,Facebook數據洩露事件引發全球用戶關注、扎克伯格兩次參加聽證會道歉並作證、推薦性國家標準《信息安全技術 個人信息安全規範》 5 月 1 日實施、個人信息保護法“在路上”……這一切都有理由讓我們相信,隱私就應該是隱私。
閱讀更多 公子佑璨 的文章
