隐私泄露是当今的老大难问题,而那些手握海量真实用户数据的平台一旦遭遇泄露,后果尤为严重。据21世纪经济报道称,国家电网旗下的两款官方App掌上电力、电e宝已出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链。 掌上电力是国内首批电力便民服务类App,可进行电费充值、故障报修、要求应急送电、查看停电通知等等操作,目前已在全国27个省(市、区)全面推广,用户接近9000万。 据知情人士称:“2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。 大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供‘掌上电力绑定’服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加‘用户量’。” 据其介绍:“在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。” 在淘宝上搜索“掌上电力”可以返回180多个店铺,其中销量较高的72个,历史销量总计达831807笔,产品中包括关注、注册、绑定三类。 根据多家淘宝店反馈,供电公司每户绑定一个手机号的成本约1-1.3元,店铺完成任务后,会返还带有注册手机、密码、绑定户号、地址的表格,供电力公司员工“登录、验货”。 此外,还有一种“一绑五”的低成本方式,按照国家电网规定,掌上电力App允许消费者用一个手机号绑定5个户号,“一绑五”每户成本约0.4-0.5元。 知情人士出示了山东某市3万多户号、密码、地址的数据泄露截图,并表示:“ 这只是冰山一角,这些数据现在一次就可以找到几十万条。我自己家的户号都被泄露了,我向国家电网投诉过很多次这种大规模泄露数据的情况,但石沉大海。” 国家电网对外联络部回应称:“经查证,根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝App过程中不存在泄露大量户号、查询密码、详细地址的情况。” |