订外卖的你 隐私被贩卖
你在这边订外卖,送外卖的人在那边售卖你。
800元,只要800元!就能买上万条外卖用户的姓名、电话、地址、订餐次数等隐私信息,打包成表,而且还是“最近三天”的有效用户,随机选取100个电话号码进行验证,其中有效号码61个……没错,你的隐私就是这么不值钱!
近日,有媒体卧底多个“电话销售”群,发现有卖家专门出售外卖订餐客户信息,每条售价不到一毛;还有网络公司借助软件搜集用户订餐信息,打包后倒卖给电话销售公司,万条只要800;更有部分外卖骑手也利用用户信息牟利,对“当天”订单信息报价一元一条。
用户隐私问题,在现在已不算“新鲜事”,但看到自己叫啥、吃啥、住哪、电话多少等准确信息被打包售卖,不免让人发慌,万一,这些信息落到坏人手中了呢?
我们的信息是怎么泄露出去的?
在报道中,信息泄露的渠道可谓五花八门。有外卖骑手公开参与贩卖用户信息;有卖家称,“数据是由商家系统内部人员提取的,每天更新4万条左右”,内鬼问题不可不防;还有网络运营公司用软件挂在有关商家后台,从中爬取用户姓名、电话、储值余额等信息。从线上到线下,每个接触到你信息的人,都可能是贩卖黑手。
但不管是哪种渠道泄露,平台都摆脱不了监管不力之责。对此,美团、饿了么外卖平台回应,已启动相关信息的核实排查,同时已经报警。
对于信息泄露的原因,美团称由于外卖配送链条长,涉及平台、商家、三方配送等多个环节,因此可能有不法分子在其中获取信息。饿了么则表示,平台也是受害者,此类恶意的数据安全事件时有发生,令消费者蒙受损失,对外卖平台和整个餐饮外卖行业来说,大家都是受害者。
都是受害者不假,但最无助的还是普通消费者,而且目前来看,用户隐私被侵犯的情况,比想象中更严重。
你被侵犯的隐私比想象中更多
2000万条开房记录曝光
外卖订单被售卖只是冰山一角,实际上,你的隐私,早已被侵犯。
2013年,“2000万条开房记录曝光”事件轰动一时。当年10月,国内安全漏洞监测平台“乌云网”披露,自称是中国最大的酒店数字客房服务商的浙江慧达驿站公司,因为安全漏洞问题,使与其有合作关系的大批酒店的开房记录在网上泄露。
数天后,一个名为“2000W开房数据”的文件出现在网上,其中包含2000万条在酒店开房的个人信息,容量达1.7G。数据中,私人信息包含姓名、性别、国籍、民族、身份证号、生日、地址、邮编、手机、固话、传真、邮箱、公司、住宿时间14个字段,开房时间可以精确到秒。该事件造成的影响不可估量,不少网友调侃,又会有许多家庭因此支离破碎。
京东12G数据泄露
2016年12月10日,黑市爆出重磅“炸弹”,一个12G的数据包流通,其中包括用户名、密码、邮箱、QQ号、电话号码、身份证等多个维度,数据多达数千万条,黑市买卖双方皆称,这些数据来自京东。信息在一番流传之后,数据包身价倍增,价格被定为10万-70万之间。
隔天京东集团表示,初步判断该数据源于2013年Struts2的安全漏洞问题,当时已迅速完成修复。同时,京东指出,当时国内几乎所有互联网公司及大量银行、政府机构都受到了影响,导致大量数据泄露,暗指这个问题不只是京东一家出了问题。
不管原因为何,用户数据被泄露是实实在在的,而且在这种大面积的信息泄露事件中,用户相当被动,只能更改密码,祈求自己的信息别被不法分子利用。
江苏消保委起诉百度App侵权
2018年1月,江苏省消费者保护委员会向百度提起一则民事诉讼,指控百度旗下App涉嫌“监听电话、定位”。随后,百度召开媒体沟通会,强调旗下App不会、也没有能力监听电话,同时百度App敏感权限均需授权,且用户可自由关闭。
1月26日,百度提交正式升级改造方案,从取消不必要敏感权限、增设权限使用提示框、增设专门模块供权限选择、优化隐私政策等方面进行升级。2月8日,百度新版App更新上线。随后江苏省消保委撤诉。
这条起诉虽然撤了,但App侵权的情况绝非此一家,今年1月,工信部因手机App存在侵犯用户个人隐私问题,约谈北京百度网讯科技有限公司、蚂蚁金服集团公司(支付宝)、北京字节跳动科技有限公司(今日头条)3家企业,要求3家企业本着充分保障用户知情权和选择权的原则立即进行整改。
最为可怕的是,大公司的应用尚且如此,一些爱打擦边球的App侵权情况不敢想象。
李彦宏:中国用户愿用隐私来换方便
“中国的消费者在隐私保护的前提下,很多时候是愿意以一定的个人数据授权使用,去换取更加便捷的服务”,3月26日,百度CEO李彦宏因为这句话成为众矢之的。
这句招来猛烈抨击的话有断章取义之嫌,李彦宏表达的前提是:百度会更加注重隐私问题,我国也在加强法律法规的建设,“我们要遵循一定的原则,如果数据会使使用者受益,他也愿意,我们就会去做。”
连续几天上微博热搜、各大门户网站头条版面、数十家媒体发表评论,李彦宏的这句话引起了人们广泛争论,虽然事件最后不了了之,但也从侧面反映出用户对隐私保护的关注度之高,需求之急。
改变正在发生
在网络世界中,你的每一次消费、点评、聊天、游戏都会以数据的形式留下“印记”,正常情况下这些数据应该是安全,但很显然,当前的环境并不安全,不论是数据泄露、还是隐私贩卖,对消费者带来的打击都不可估量。作为平台应加强监管,作为用户也要学会自我保护。
值得欣慰的是,改变正在发生,Facebook数据泄露事件引发全球用户关注、扎克伯格两次参加听证会道歉并作证、推荐性国家标准《信息安全技术 个人信息安全规范》5月1日实施、个人信息保护法“在路上”……这一切都有理由让我们相信,隐私就应该是隐私。
希望有那么一天,你的“隐私”不再天下皆知,网络世界中的我们不用再裸奔。