投递人 itwriter 发布于 2018-04-26 15:54 原文链接 [收藏] « »

  文/新浪科技唐子祥

  订外卖的你,隐私被贩卖

  你在这边订外卖,送外卖的人在那边售卖你。

  800 元,只要 800 元!就能买上万条外卖用户的姓名、电话、地址、订餐次数等隐私信息,打包成表,而且还是“最近三天”的有效用户,随机选取 100 个电话号码进行验证,其中有效号码 61 个……没错,你的隐私就是这么不值钱!

  近日,有媒体卧底多个“电话销售”群,发现有卖家专门出售外卖订餐客户信息,每条售价不到一毛;还有网络公司借助软件搜集用户订餐信息,打包后倒卖给电话销售公司,万条只要 800;更有部分外卖骑手也利用用户信息牟利,对“当天”订单信息报价一元一条。

  用户隐私问题,在现在已不算“新鲜事”,但看到自己叫啥、吃啥、住哪、电话多少等准确信息被打包售卖,不免让人发慌,万一,这些信息落到坏人手中了呢?

  我们的信息是怎么泄露出去的?

  在报道中,信息泄露的渠道可谓五花八门。有外卖骑手公开参与贩卖用户信息;有卖家称,“数据是由商家系统内部人员提取的,每天更新 4 万条左右”,内鬼问题不可不防;还有网络运营公司用软件挂在有关商家后台,从中爬取用户姓名、电话、储值余额等信息。从线上到线下,每个接触到你信息的人,都可能是贩卖黑手。

  但不管是哪种渠道泄露,平台都摆脱不了监管不力之责。对此,美团、饿了么外卖平台回应,已启动相关信息的核实排查,同时已经报警。

  对于信息泄露的原因,美团称由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。饿了么则表示,平台也是受害者,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对外卖平台和整个餐饮外卖行业来说,大家都是受害者。

  都是受害者不假,但最无助的还是普通消费者,而且目前来看,用户隐私被侵犯的情况,比想象中更严重。

  你被侵犯的隐私比想象中更多

  2000 万条开房记录曝光

  外卖订单被售卖只是冰山一角,实际上,你的隐私,早已被侵犯。

  2013 年,“2000 万条开房记录曝光”事件轰动一时。当年 10 月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。

  数天后,一个名为“2000W 开房数据”的文件出现在网上,其中包含 2000 万条在酒店开房的个人信息,容量达 1.7G。数据中,私人信息包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间 14 个字段,开房时间可以精确到秒。该事件造成的影响不可估量,不少网友调侃,又会有许多家庭因此支离破碎。

  京东 12G 数据泄露

  2016 年 12 月 10 日,黑市爆出重磅“炸弹”,一个 12G 的数据包流通,其中包括用户名、密码、邮箱、QQ 号、电话号码、身份证等多个维度,数据多达数千万条,黑市买卖双方皆称,这些数据来自京东。信息在一番流传之后,数据包身价倍增,价格被定为 10 万-70 万之间。

  隔天京东集团表示,初步判断该数据源于 2013 年 Struts2 的安全漏洞问题,当时已迅速完成修复。同时,京东指出,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,暗指这个问题不只是京东一家出了问题。

  不管原因为何,用户数据被泄露是实实在在的,而且在这种大面积的信息泄露事件中,用户相当被动,只能更改密码,祈求自己的信息别被不法分子利用。

  江苏消保委起诉百度 App 侵权

  2018 年 1 月,江苏省消费者保护委员会向百度提起一则民事诉讼,指控百度旗下 App 涉嫌“监听电话、定位”。随后,百度召开媒体沟通会,强调旗下 App 不会、也没有能力监听电话,同时百度 App 敏感权限均需授权,且用户可自由关闭。

  1 月 26 日,百度提交正式升级改造方案,从取消不必要敏感权限、增设权限使用提示框、增设专门模块供权限选择、优化隐私政策等方面进行升级。2 月 8 日,百度新版 App 更新上线。随后江苏省消保委撤诉。

  这条起诉虽然撤了,但 App 侵权的情况绝非此一家,今年 1 月,工信部因手机 App 存在侵犯用户个人隐私问题,约谈北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)3 家企业,要求 3 家企业本着充分保障用户知情权和选择权的原则立即进行整改。

  最为可怕的是,大公司的应用尚且如此,一些爱打擦边球的 App 侵权情况不敢想象。

  李彦宏:中国用户愿用隐私来换方便

  “中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务”,3 月 26 日,百度 CEO 李彦宏因为这句话成为众矢之的。

  这句招来猛烈抨击的话有断章取义之嫌,李彦宏表达的前提是:百度会更加注重隐私问题,我国也在加强法律法规的建设,“我们要遵循一定的原则,如果数据会使使用者受益,他也愿意,我们就会去做。”

  连续几天上微博热搜、各大门户网站头条版面、数十家媒体发表评论,李彦宏的这句话引起了人们广泛争论,虽然事件最后不了了之,但也从侧面反映出用户对隐私保护的关注度之高,需求之急。

  改变正在发生

  在网络世界中,你的每一次消费、点评、聊天、游戏都会以数据的形式留下“印记”,正常情况下这些数据应该是安全,但很显然,当前的环境并不安全,不论是数据泄露、还是隐私贩卖,对消费者带来的打击都不可估量。作为平台应加强监管,作为用户也要学会自我保护。

  值得欣慰的是,改变正在发生,Facebook 数据泄露事件引发全球用户关注、扎克伯格两次参加听证会道歉并作证、推荐性国家标准《信息安全技术,个人信息安全规范》5 月 1 日实施、个人信息保护法“在路上”……这一切都有理由让我们相信,隐私就应该是隐私。

  希望有那么一天,你的“隐私”不再天下皆知,网络世界中的我们不用再裸奔。

24小时阅读排行

    最新新闻

      相关新闻