投递人 itwriter 发布于 2018-04-24 17:41 原文链接 « »

  网络上公然叫卖用户个人信息数据,每条不到一毛钱,这一次又将美团、饿了么两大主流外卖平台推上舆论风波。其实通过搜索引擎搜索“外卖”、“信息泄露”等关键词,近些年的报道并不少见。只是这一次,因为最近国内外信息泄露事件密集发生才引发了更多的关注。

  外卖平台漏洞环节多

  这次的信息泄露并不只是针对某一个平台,而是映射整个外卖行业个人信息安全现状,包括饿了么、美团百度外卖等都牵涉在内。因此,几大外卖平台也纷纷发出回应表示积极调查这一问题。公关的套路暂且看看就好,但外卖平台的信息安全又将如何解决?

waimai.jpg

  正如美团的回应所称,外卖配送链条长,涉及平台、商家、三方配送等多个环节。任何环节都可能出现蛀虫,本次泄漏事件配送员以及店主都可能参与,还可能牵涉到内部人员作案。内部作案本身也是绝大多数公司都会存在的风险,外卖行业的特殊性主要是在其物流配送环节。

  一定程度上可以类比网购快递行业,能够获取用户信息的,除了网购平台,还有店主人以及物流环节的快递公司和快递员,在外卖行业就是店家、配送平台以及配送员。

  裸露的外卖单才是最暴露的漏洞

  外卖平台本身的安全措施加强相对容易,而围绕一纸外卖单所产生的配送链才是最大的问题所在。或许你可以在名字一栏填上“帕西法尔”或是“阿尔忒弥斯”,但详细地址和电话号码却无法使用小聪明隐藏,也由此外卖单几乎成为外卖行业最大的安全漏洞。

  这种情况也存在快递行业多年,尤其是在快递实名制实施之后。但是近几年已经有部分物流公司注意到这方面的问题,并推出一些解决方案。顺丰的加密面单、京东的微笑面单。

timg (3) .jpg
顺丰加密面单

  解决方式就是将快递单上的用户信息隐藏,包括姓名、电话号码甚至是详细配送地址。快递单上的条形码或者二维码必须使用专用设备才能看到详细信息,即便如此手机号也是隐匿的,通过该设备可以直接拨打用户手机号,配送员是无法看到用户的手机号。这样就大大减少了裸露的快递单在诸多环节中暴露的风险,即便数据发生泄露也更加能够找到具体环节,而不是如昨天的案例一般如大海捞针。

  设想:加密外卖单或能解决最大安全隐患

  因此,借鉴顺丰和京东的加密面单,外卖平台也同样可以采用这种加密方式,对于卖家来说只需要知道用户所点的菜单即可,而用户信息则只需要直接以条形码或者二维码的形式打印在配送单上。这样能够完美杜绝一整个环节的泄露风险。

  麻烦的只是在配送平台以及配送员,需要匹配专用的仪器获取配送地址,再通过该设备直接与用户联系,无需明示用户的手机号。即便其他人拿到外卖单,没有专用的仪器就没有办法获取用户的个人信息。

timg (4) .jpg

  当然,这样的话所有的时间、金钱以及人力成本可能都增加在配送员以及配送平台的身上,会一定程度上增加外卖配送员的门坎。但笔者觉得,外卖配送员的门坎未免有些太低了,缺乏基本的安全意识将一直会是整个外卖行业的定时炸弹。

  此前,快递实名制推行初期,由于大幅增加收件和派件的时间成本,不少快递公司放弃了遵守这一制度。但现在也基本已经都完全普及。安全性与便捷性本身就是站在对立面,对于外卖平台而言有责任推进各个环节的用户信息安全,推行新的加密措施已经势在必行。

 
来自: www.freebuf.com
找优秀程序员,就在博客园 收藏 新浪微博 分享至微信
标签: 美团 饿了么

24小时阅读排行

    最新新闻

      相关新闻