广告:【专业微信号零售批发】满月、半月、国内、国外、新号、老号、纯私人号、可人脸解封号,本工作室纯一手货源!谢谢各位老板照顾,诚信第一,1个起拿,交易一次,终身朋友!>>>详情点击

网络上公然叫卖用户个人信息数据,每条不到一毛钱,这一次又将美团、饿了么两大主流外卖平台推上舆论风波。其实通过搜索引擎搜索“外卖”、“信息泄露”等关键词,近些年的报道并不少见。只是这一次,因为最近国内外信息泄露事件密集发生才引发了更多的关注。

外卖平台漏洞环节多

这次的信息泄露并不只是针对某一个平台,而是映射整个外卖行业个人信息安全现状,包括饿了么、美团百度外卖等都牵涉在内。因此,几大外卖平台也纷纷发出回应表示积极调查这一问题。公关的套路暂且看看就好,但外卖平台的信息安全又将如何解决?

waimai.jpg

正如美团的回应所称,外卖配送链条长,涉及平台、商家、三方配送等多个环节。任何环节都可能出现蛀虫,本次泄漏事件配送员以及店主都可能参与,还可能牵涉到内部人员作案。内部作案本身也是绝大多数公司都会存在的风险,外卖行业的特殊性主要是在其物流配送环节。

一定程度上可以类比网购快递行业,能够获取用户信息的,除了网购平台,还有店主人以及物流环节的快递公司和快递员,在外卖行业就是店家、配送平台以及配送员。

裸露的外卖单才是最暴露的漏洞

外卖平台本身的安全措施加强相对容易,而围绕一纸外卖单所产生的配送链才是最大的问题所在。或许你可以在名字一栏填上“帕西法尔”或是“阿尔忒弥斯”,但详细地址和电话号码却无法使用小聪明隐藏,也由此外卖单几乎成为外卖行业最大的安全漏洞。

这种情况也存在快递行业多年,尤其是在快递实名制实施之后。但是近几年已经有部分物流公司注意到这方面的问题,并推出一些解决方案。顺丰的加密面单、京东的微笑面单。

timg (3).jpg
顺丰加密面单

解决方式就是将快递单上的用户信息隐藏,包括姓名、电话号码甚至是详细配送地址。快递单上的条形码或者二维码必须使用专用设备才能看到详细信息,即便如此手机号也是隐匿的,通过该设备可以直接拨打用户手机号,配送员是无法看到用户的手机号。这样就大大减少了裸露的快递单在诸多环节中暴露的风险,即便数据发生泄露也更加能够找到具体环节,而不是如昨天的案例一般如大海捞针。

设想:加密外卖单或能解决最大安全隐患

因此,借鉴顺丰和京东的加密面单,外卖平台也同样可以采用这种加密方式,对于卖家来说只需要知道用户所点的菜单即可,而用户信息则只需要直接以条形码或者二维码的形式打印在配送单上。这样能够完美杜绝一整个环节的泄露风险。

麻烦的只是在配送平台以及配送员,需要匹配专用的仪器获取配送地址,再通过该设备直接与用户联系,无需明示用户的手机号。即便其他人拿到外卖单,没有专用的仪器就没有办法获取用户的个人信息。

timg (4).jpg

当然,这样的话所有的时间、金钱以及人力成本可能都增加在配送员以及配送平台的身上,会一定程度上增加外卖配送员的门坎。但笔者觉得,外卖配送员的门坎未免有些太低了,缺乏基本的安全意识将一直会是整个外卖行业的定时炸弹。

此前,快递实名制推行初期,由于大幅增加收件和派件的时间成本,不少快递公司放弃了遵守这一制度。但现在也基本已经都完全普及。安全性与便捷性本身就是站在对立面,对于外卖平台而言有责任推进各个环节的用户信息安全,推行新的加密措施已经势在必行。

美团方面回应表示,美团外卖称目前已启动了相关信息的核实排查,并已向警方报案。对于此类事件,美团外卖始终坚持严惩不贷、坚决打击的原则,全力打击这类不法行为。饿了么也回应称,第一时间就开始全力排查,并和有关部门保持协作。

根据报道,有美团商家专门出售客户信息,每条售价不到0.1元,部分外卖骑手也参与其中,“当天”订单信息报价1元1条。个别网络运营公司搜集用户信息后打包倒卖,代运营店铺可用软件自动抓取用户信息。

同时,报道称,一些卖家称有美团、饿了么、百度外卖的客户信息,每万条价格从700元到2000元不等。

互联网技术是一柄双刃剑,在为人们生活提供便利的同时,也可能让人们的隐私成为“公开的秘密”。近年来,随着互联网技术,尤其是大数据技术的迅速发展,个人隐私泄露的风险也逐步增加,个人信息被泄露的情况时有发生。

对互联网企业而言,在寻求发展的同时,还应加强对用户信息的保护。一旦出现用户信息泄露问题,企业将难以脱责。

针对这一问题,电子商务研究中心法律权益部助理分析师贾路路认为,一般而言,根据相关法律法规和用户协议的规定,外卖平台作为用户个人信息的收集主体,要对用户个人信息的保密义务。一旦发生信息泄露事件,不管其原因是来自外部网络黑客的攻击还是内部人员的违规泄密,外卖平台都要对用户承担无过错的违约责任。之后,对于具体实施侵权主体,外卖平台可以按照侵权责任法或者企业内部管理的规定对其进行追责。

而在北京盈科(杭州)律师事务所方超强律师看来,如果平台提供了符合其规模的保护措施,但还是被黑客入侵,这种情况属于不可抗力,平台不用承担责任。但如果因平台存在漏洞而导致用户信息泄露,那么平台就要负责。

不过知名网络安全专家张百川认为,像外卖平台这样的大型互联网公司,内部信息管理通常都有严格的规定,针对内部数据库的导出操作都会有详细的日志记录,有这样的操作很快就会暴露,所以如果是报道里提到的每天定期爬取批量数据,应该不太可能是外卖平台内部员工行为,更像是管理相对薄弱的“灰色地带”,例如第三方运营平台。

附1:美团外卖回应全文

有关媒体报道的用户信息被倒卖一事,美团外卖高度重视,目前已启动了相关信息的核实排查,同时已向警方报案,感谢媒体和用户的监督。

美团点评一直视信息安全为发展历程中最重要的事情之一,公司信息安全中心、安全监察、内控内审等部门组建了安全委员会,并在业务及技术流程上加强了多道防线。由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。对于此类事件,我们始终坚持严惩不贷、坚决打击的原则,我们将与公安机关一起,全力打击盗取、倒卖用户信息的不法行为,尽全力保护每一位用户的信息安全,保障行业健康、良性发展。

附2:饿了么回应全文

饿了么把信息安全作为头等大事之一。看到相关报道后,我们第一时间就开始全力排查,并一直和有关部门保持着积极协作。由于目前全社会的信息安全环境复杂,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对饿了么和整个餐饮外卖行业来说,大家也都是受害者。我们将在政府有关部门的指导下,和行业友商联手应对,一定会及时揪出那些害群之马。

饿了么的外卖平台及物流系统都通过了公安部《信息系统安全等级保护》的评估认证(三级),严格按照国家主管部门的要求来开展信息安全工作,并成立了由CEO担任负责人的信息安全委员会,有200人的团队负责信息安全工作,保障商户和个人用户的信息安全。

饿了么相信,有法律和政府部门的支持,通过自身持续、快速的技术进步,必能引领全行业实现对信息安全的有效保障。