美團用戶信息被倒賣調查:每條售價不足一毛準確率高(來源:original)
“騷擾電話太多了,讓人心裡很不舒服。”市民許昕反映,因為在美團訂過一次外賣,他所住的酒店地址、房間號碼、聯繫電話等隱私信息被洩露。而許昕的信息,這只是重案組37號獲取的數千條外賣訂餐信息中的一條。
用戶每訂一次外賣,就意味著要將自己的信息上傳一次。但這些隱私信息是否足夠安全?近日,重案組37號探員在多個“電話銷售”群發現,有賣家專門出售外賣訂餐客戶的信息。包括電話姓名、訂餐地址在內,每條信息的售價不到一毛錢。還有網絡運營公司借助軟件蒐集用戶的訂餐信息,打包後倒賣給電話銷售公司,甚至還有一些外賣騎手也做起了客戶信息倒賣的“生意”。
有專家表示,信息洩露不斷發生的情況下,相應的技術安全規範和要求仍未出台,公民的個人信息仍處於“危險期”。
▲4月20日,覃華髮來的2600多條外賣平台的用戶信息。文件截圖
萬條信息售價800元
“今天的數據已經更新,長期出售各種數據”,4月14日下午4點,陳京宏在QQ上推送了一條消息。系統顯示這個QQ的好友超過200人。陳京宏稱,其中大多是向他買過“數據”的客戶。
陳京宏所說的“數據”,是包括電話、地址在內的公民隱私信息。
重案組37號聯繫到陳京宏,是在一個“電話銷售群”中。當重案組37號探員詢問是否有外賣訂餐用戶的“數據”後,立即收到陳京宏的添加申請。聊天中陳京宏透露,自己手上有北京、上海、廣州等一線城市、來自美團等外賣平台的客戶數據,10000條售價800元,5000條起售,“平均每條不到一毛錢。 ”
陳京宏隨後發來一份截圖,顯示大量姓名、聯繫方式和地址等信息。陳京宏稱數據都是“最近三天的”,但無法提取到具體下單日期。
當重案組37號探員提出想要獲取“數據”後,陳京宏發來了一個微信群的二維碼,掃碼進入後是只有探員和他兩個人的微信群。在收到探員兩個200元的紅包後,陳京宏退群,並留言:“15分鐘內整理好數據發給你”。
還不到15分鐘,陳京宏就通過QQ發來一份EXI表格,內有5000條信息。和截圖內容一樣,這份表格包括姓名、電話、性別和地址,但沒有訂餐日期。包括朝陽、密雲等區在內北京16個區的數據都有涉及。
重案組37號探員從表格中隨機選取100個電話號碼進行驗證。其中有效號碼61個,33名機主確認表格中的信息準確,並確認自己近一、兩個月內,在美團訂過餐。“對,是這個地址”,地址顯示為CBD某公寓的楊女士在聽到探員報出的地址後稱,她前一天晚上在美團的一家燒烤店訂過餐。
重案組37號探員粗略統計,在這份5000人名單中,有一部分來自於賓館、酒店、商場等公共場所。
一位地址顯示為房山區某五星級酒店某號房的周女士回憶,她在4月13日入住該酒店時,曾使用美團外賣平台訂過餐,但記不清訂餐內容和具體商家,“訂得太多了。”
探員隨後再次聯繫陳京宏,詢問為何會有無效號碼。陳京宏稱“有些數據可能更換過”。每次問到數據的來源,對方都會有意迴避。再三追問下,陳京宏最後表示“數據是由美團系統內部人員提取的,每天更新4萬條左右。”
陳京宏透露,這些數據每天中午會更新一次,“到晚上肯定能銷完”。
實際上,售賣美團外賣客戶信息的不止陳京宏一個。重案組37號探員在多個電話銷售群發現,至少有三名賣家均稱自己有美團外賣的客戶數據。QQ暱稱為“彩虹”的賣家稱可以自己有全國范圍的數據,每萬條價格為600元,除了用戶姓名和電話地址外,還包括訂餐信息。
重案組37號探員發現,也有一些賣家稱也有餓了麼、百度外賣的客戶信息,每萬條價格從700元到2000元不等。
▲陳京宏稱向記者發來5000條用戶信息。手機截圖
軟件自動“扒”客戶信息
除了這些直接以賣家的身份售賣信息外,一條更為隱秘的外賣顧客信息獲取渠道浮出水面。重案組37號調查發現,一些代理運營外賣店的網絡公司也在售賣信息。
“平時總是接到一些推銷電話、廣告短信,我覺得我的信息洩露的夠嚴重了,沒辦法,電話也不好再換。”市民許昕告訴重案組37號探員,因為在美團定過一次外賣,他所住的酒店地址、房間號碼、聯繫電話等隱私信息成了“公開的秘密”。而這只是探員獲取的數千條外賣訂餐信息中的一條。
某網絡運營公司的工作人員覃華平時的業務是負責幫忙代開(運營)美團店鋪。他同時稱,可以想辦法搞到成都的美團訂餐客戶信息。
為什麼只有成都的?覃華表示,自己在其他城市沒有代運營的美團店鋪,而這些數據都是從自己代運營的店舖裡用軟件爬取的。
“姓名、性別、電話、地址,訂餐次數都有,但具體能有多少條我要查一下才知道。” 覃華說。他給出的報價比之前的賣家貴了幾倍,每條5毛錢。覃華隨後解釋稱,可以保證準確率,而且就是這兩天的。
4月20日,覃華髮來一份顯示總計有2605條信息的電腦截圖。之後又發來另一份截圖:2609。“剛剛又有四個客人訂餐,數字隨時會漲”,覃華說,“尾數算是送的,你轉1300元給我就好。”
約半個小時後,重案組37號探員看到了這份總共2609條的信息清單,其範圍更加廣泛。通過查篩關鍵詞結果顯示,地址顯示為酒店的共有83條,網吧共有47條,醫院29條,會所1條。
探員從酒店中隨機抽取54條撥打發現,除了30條關機或無人接聽等無法聯繫,3條信息不符外,有21位機主確認自己近期用該地址在美團上訂過餐。
其中在和酒店住戶王先生的信息確認中,探員故意給出一個不完整的地址,但隨即被對方糾正並補充。而王先生給出的地址正是信息清單中的地址。
在這份信息清單中還有16個來自網吧的地址,不少地址甚至精確到某家網吧的機位號。重案組37號探員逐一核實發現,除了其中4位機主電話無法接通外,其餘12位機主均表示自己確實使用該地址訂過餐。
“一般做店鋪運營會買這些信息,轉化率很高。” 覃華說,他獲取這些信息是通過將自己的軟件掛在一些美團商家後台,從中爬取,“系統不可能發現”。
“如果是商家的信息就更好弄了,全國隨便哪個地方,一晚上我能給你搞定一個城市的所有商家信息,包括店主姓名、店名、地址、手機號碼。”覃華說。
重案組37號探員提出是否會被平台系統監控到,覃華表示監控不到,“這個東西你不用讓商家知道,只要有電腦,在家就可以操作。”
覃華隨後發來一份該軟件的監控截圖,從截圖列表中可以看到用戶姓名、電話、註冊日期、最近消費、儲值餘額等信息。“2800元可使用一年。”覃華說,但他拒絕透露該軟件的名稱。
▲4月20日,陳京宏稱用戶信息由美團系統內部人員提取。手機截圖
外賣騎手“出賣”訂單
一個因為日本藤素而創業成功的故事
首先先自我介紹一下,我叫何家傑,臺北人,32歲,我現時在日本,年薪2000w台幣,去年在巴厘島結婚,今年在臺北買了房子,六年前,我還是混迹在酒吧的社會小青年,每天除了打遊戲就是去酒吧泡妞,一方面是因為打遊戲天天熬夜,另一個就是天天打炮,我在26歲我就患上了勃起功能障礙(ED)就是大家常說的陽痿,之後在酒吧再怎麼酷的撩妹,到了床上都。。。。。有一次,一個身材曼妙的日本妞,撩到床上後,再怎麼也硬不起來,隨隨便便找了個理由就走了,然後自己在网咖呆了一晚上,沒想到第二天那妞自己拿我手機存了號碼,第二天中午就電話勾引我,我一下忍不住就射在褲子了,我之前是一個小時不倒的啊,怎麼會這樣!之後晚上我們見了面,還是那個熟悉的飯店,熟悉的透明廁所,在她洗澡的時候,偷偷的看了一眼,凹凸有致,起碼都有36d,我那受到刺激一下就起來了,後來出來馬上就撲到在床上,摸著白花花的胸,我都還在想,我怎麼可能會陽痿?馬上進入的時候,一陣顫抖,心裡想著完了,那妞也感覺到了,一下就說用手和嘴吧,我自尊心一下剛覺==感覺被大象踩了一脚一樣,好在經歷豐富,滿足完那妞後,我抽中烟,看著對面的酒吧,心裡想著自己怎麼這麼沒用,那妞沒有走,說我很不錯,給了我一盒日本藤素,說我這情况可以用,叫我沒了問她要,我自尊心一下更是,,,然後也是按照她的說的吃法吃了一段時間,這一段時間那妞突然就搬到我家了,也告訴我她叫林琳,穿著也都變了,說是配合我治療,一直沒有勾引我,像是村姑一般,也沒有打遊戲了,兩個月後,我在洗澡,她穿著一套護士服就進來了,我哪忍得住,一下就起來了,在花灑淋著舒服的熱水,一下就進去了,隨著一下一下的抽插,林琳一句一句雅美蝶雅美蝶的叫出來,五分鐘就把弄高潮了,抱著她在浴缸一抖一抖,那我怎麼就完事了,一分鐘後提槍上馬,那次,把搞了一次一個禮拜都沒下床,事後我想怎麼會這麼强了,龜頭也比一起大了,長了三公分,然後去問林琳,她說這個日本藤素是從根治療陽痿等男性疾病的,多方面治療男性腎和海綿體,詳細的我就不說了,經過這次後我也和林琳交往了,感情越來越好,一天突發奇想問林琳她怎麼會有這個,她說她爸爸在日本做這個生意,嚇我一大跳,日本藤素那麼火,那我不是傍上一個富婆了!!!後來隨著我的軟磨硬插!一個多月後我就和他爸做事情了,事情很突然,他爸非常喜歡我,幾個月後就叫我負責大多數事情了,也就成就了現在的我,為什麼今天發這篇文章呢,因為很多日本朋友到店反應說買到很多假貨,吃了沒效果,而且還會有刺痛感,我看到一個兩個還覺得正常,這個月我收到太多這種了,我非常氣憤,隨著瞭解,大多都是網上一些假冒的藤素品牌,價格便宜一點去靠這個賺一些傷天害雞的事情,之後我决定,這個好東西既然幫助了我,我必須要杜絕這個現象,况且工廠這些我都可以去監管(在日本的店面工廠這些大家需要參觀也可以聯系我)然後我建了一個網站http://www.tengsustore.com/,保證百分百日本藤素正品,而且藤素價格實事求是,所以我才打這個廣告,目的僅僅只是為了杜絕那些小人,我不願意看到這麼多需要的人走一些歧路,真正的日本藤素效果完完全全是可以治癒95%以上的男同胞的,而且日本藤素副作用,很多人都在懷疑,我到目前為止,吃了半年,沒有任何不良反應,我不希望太多違法分子在大家的命根子上開玩笑,療效在日本已經完完全全有太多的實際例子了,我自己也是一個,大家有任何情况都可以和我說明,發帖原因也是希望大家不要花了錢卻治不好,日本藤素:主要成分】赤根草浸膏、雄鹿鞭浸膏、澱粉等【適應人群】男性功能陣礙、腎處,胞弱缺少精力、肩事易疲勞者、性生活品質過低者、生殖器充血複硬度不够者、時問欐短者。
日本藤素 美國黑金 日本騰素 藤素 日本藤素效果 壯陽藥 春藥 藤素副作用 藤素專賣店 持久液 陰莖增大丸 春藥 外用持久液 性功能障礙 性藥品 日本藤素專賣店 藤素壯陽藥 日本藤素心得 日本藤素效果分享 藤素價格 日本藤素價錢 日本藤素哪裡買 日本藤素正品 日本藤素真偽 日本藤素吃法 日本藤素代理 日本藤素評價 增硬助勃 日本藤素評論 日本藤素官網 藤素藥局 藤素服用方法 日本藤素售價 日本藤素說明 日本藤素怎麼樣 日本藤素真假
重案組37號調查中發現,還有“數據”賣家發來兩份武漢和北京地區的送餐員的信息截圖,詢問是否需要。重案組37號探員在隨後的調查中發現,作為外賣用戶信息的終端接觸者,包括部分美團騎手在內的一些送餐員,也在利用用戶信息牟利。
4月18日,重案組37號探員通過電話找到美團外賣騎手李德,詢問對方是否可以售賣用戶的訂餐信息。對方表示可以,但價格稍高,一元一條。
“這些信息可以確保是當天的,而且訂單上的所有信息都可以給你,包括從哪家訂的餐,訂了哪些餐。”李德說。
談好價格後,李德隨即發來了4月18日35位顧客的訂餐信息。這些信息分為兩種,一種是美團騎手APP的截圖,還有一種是打印的紙質小票。
第二天,李德主動詢問探員是否還需要訂單信息,並又發來34份外賣的訂餐單。其中一份訂單顯示,朝陽區某小區3期的張女士曾在美團某沙拉店商家訂過餐,訂餐內容包括三文魚捲在內一共四種。經張女士確認,該訂單確實是她點的。
重案組37號探員先後核實20個訂單信息,除了3位機主無法確認外,其他機主均表示訂單信息真實。
外賣信息洩露糾紛不斷
重案組37號梳理髮現,不少外賣平台用戶都有過信息被洩露的經歷,甚至因此引發糾紛。
據媒體報導,去年12月份,柴先生通過“餓了麼”點餐平台訂了一份外賣,共計31.8元。約10分鐘後,一名自稱商家的人聯繫柴先生稱,他訂的黑椒豬排賣完了,換菜需要補兩塊錢的差價。“信息很準確,我訂單的信息,商家賣的什麼餐,一模一樣。”柴先生說。隨後對方讓柴先生報一下支付寶數字以便收取兩塊錢的差價。在報過數字後,柴先生髮現對方已經轉走了自己近2000元。商家表示柴先生的餐並沒有賣完,給他打電話的也不是店裡的工作人員。柴先生懷疑自己的訂餐信息被洩露。
此外,今年3月份,哈爾濱李先生在訂過一次外賣後,頻繁接到陌生人電話詢問如何找“小姐”。不勝其擾的李先生最後發現,自己的電話是被一名外賣騎手洩露的,並將其備註為“小姐上門”。
網站網友“時光漫步支旅”也曾發帖稱,自己給男朋友點了一份美團外賣後,隨後被一位陌生人加了微信。對方知道自己的姓名和詳細地址,但自己並不認識他。幾經追問之下,對方承認信息是送外賣的朋友給的,目的是想幫他脫單。
重案組37號探員以信息被洩露用戶的身份撥打美團客服電話,一位客服人員表示,美團內部對於信息的管理非常嚴格,不會洩露用戶的隱私。但用戶訂單信息涉及多個環節,商家和騎手會有用戶信息,且不包括送錯餐以及訂餐小票弄丟等乾擾因素。
此外重案組37號探員注意到,發生於2011年底的“互聯網洩密門”也波及美團,當時美團曾發短信致用戶:“近日多個網站用戶數據洩露,經核實,您的賬戶信息已洩露,請盡快修改美團網密碼,以防賬戶被盜。”
美團網方面負責人接受媒體採訪時表示,由於此次用戶信息洩露事件波及了多個用戶量較大的平台,如CSDN、網易郵箱等,有部分使用相關賬戶註冊美團網的用戶賬戶面臨安全威脅。
個人信息仍處“危險期”
廣東中安律師事務所合夥人、深圳仲裁委員會仲裁員潘翔介紹,刑法修正案(七)對侵犯公民個人信息罪進行了立法,規定國家機關或者金融、電信、交通、教育、醫療等單位的工作人員,違反國家規定,將本單位在履行職責或者提供服務過程中獲得的公民個人信息,出售或非法提供給他人,情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金。竊取或者以其他方法非法獲取上述信息,情節嚴重的,依照前款的規定處罰。
此外《網絡安全法》也明確,網絡運營者應當採取技術措施和其他必要措施,確保其收集的個人信息安全,防止信息洩露、毀損、丟失。在發生或者可能發生個人信息洩露、毀損、丟失的情況時,應當立即採取補救措施,按照規定及時告知用戶並向有關主管部門報告。
網絡安全專家、白帽匯創始人趙武表示,目前信息洩露不斷發生,但相應的技術安全規範和要求仍未出台,公民的個人信息仍處於“危險期”。
對於外賣平台涉嫌洩露客戶隱私的問題,趙武分析稱,有可能是外賣平台程序存在漏洞,比如API(應用程序編程接口)沒有做認證,網絡入侵者可以根據訂單序列號爬取用戶信息。歷史上出現過很多起類似案例,例如一些招聘網站的簡歷大規模洩露等。
第二種可能是跟商家合作的第三方洩露信息。比如有的商家會搞一些積分、返利、贈券等活動,這些活動一般是第三方公司承做。他們在活動中會蒐集用戶的信息,而本身對數據的保護不如平台嚴密,因此很容易被入侵。“此前12306網站信息洩露就是這種情況。”趙武說。
趙武介紹,去年6月份我國的《網絡安全法》已經正式實施,總的指導要求已經明確,但相應的具體技術安全規範仍未出台,尤其是對商業公司的信息監管沒有很具體的要求。
如何防範信息洩露,趙武表示,一方面國家應該盡快出台網絡安全保護具體細則,嚴格立法要求企業對安全事故負責,尤其是跟隱私相關的數據洩露必須有懲罰和賠償機制,不允許企業增加“黑客攻擊導致的數據洩露不承擔責任”類似的霸王免責條款。同時,嚴格管束企業方對數據的利用情況,出一次事,處罰一次。
另一方面,商業公司要及時更新信息保護手段,建立深層防護機制,在做數據分析和使用時,可以先將客戶的敏感信息隱去,用虛擬ID代替;再將其隱私信息通過加密的手段做二次防護。
此外趙武表示,商業公司還應完善信息管理機制,“比如技術加密的算法是什麼,什麼樣的人才能接觸到用戶數據,建立詳細的技術標準規範”。
文章定位:
