【视频】南都记者饶丽冬:掌上电力APP用户绑定服务转入“地下”
据知情人士透露,今年5月开始,国家电网各地电力公司开始规模推广掌上电力APP,不光下达任务量,还对各省份的发展情况进行排名。不过,本应由电力公司自己承担的推广工作,却被淘宝店主嗅出了商机。很快,淘宝上就出现了大量提供“掌上电力绑定"的店铺,专门提供关注、注册、绑定等服务,服务一个用户的拍卖费大约为1元。在交易期间,地方电力公司需要向淘宝店提供客户家庭电表编号和查询密码等信息,部分店铺还要求提供详细地址。据了解,每笔绑定交易都可能是数百个户号、密码的泄露。一些淘宝店铺能够轻易拿到十几万、几十万套户号、密码,全国泄露数量已达千万级。而一些淘宝店铺用来与用户消息绑定的手机号码则是公安部、工信部禁止的“黑卡”,等于说这些用户消息从淘宝店铺又流向了黑色产业链。
根据国家电网的相关回应,该公司已经就 “淘宝店铺提供APP用户绑定服务”违规问题向淘宝提出投诉和举报。看看新闻knew记者发现,目前淘宝已下架"掌上电力""电E宝"的相关宝贝。
不过,南都记者饶丽冬告诉看看新闻knews,据其调查,“掌上电力APP用户绑定”业务并没有全面停止,只是转入了“地下”而已。有些淘宝店主告诉饶丽冬,可以将改头换面后的链接发给卖家,用更加隐蔽的手法来完成交易。与此同时,依然有不少卖家活跃于闲鱼或贴吧等平台。想来真是不寒而栗,“国家电网千万级用户信息泄露”事件都已经被推上风口浪尖,然而因为利益的驱动,非法买卖个人信息的产业链依然坚挺着。
相关报道面世后,舆论为之哗然,因为客户信息就这样以不可思议的方式被泄露了。但是,涉事的国家电网公司在其回应中却轻描淡写地以“向淘宝投诉、举报”一笔带过,并保证“公司高度重视客户个人信息的保护,建立了严格的客户信息安全保护制度,在技术手段和业务管理方面进行严密防控”云云。
在网络安全工程师李铁军看来,国家电网的此番回应“答非所问”,这件事其实和国电的信息系统乃至APP是否安全并没有关系,而是一些电力公司主动将客户信息泄露出去。李铁军向看看新闻Knews表示,纵观这起事件,一些地方电力公司为了在短时间内达成可观的业绩,瞒骗上级,选择向淘宝店铺泄露客户信息,表面上完成了工作考核,为单位赚来了面子和利益,实际上牺牲的却是客户利益,最终将引发国家电网的“信任危机”。
梳理这次信息泄露的可能路径,看看新闻knews记者发现,它跟其他信息泄露有着本质不同。以往较多的是个人信息、甚至隐私,被打包出售,例如考研报名数据、快递单信息、助学金申请人等等。掌握上述信息的银行、电信、医疗、教育、快递等等行业和部门,涉嫌出卖客户数据牟利。然而在此事件中,电力公司将用户的详细信息提供给淘宝店铺,不但向淘宝收钱,反而掏钱给淘宝支付“服务费”。此中最大“赢家”只有淘宝店主,既挣了钱还得到了大量数据,转手出卖信息又可以捞一笔。
针对这前所未有的现象,关注个人信息安全问题的资深律师李可书认为,国家电网事件实际上对我国的个人信息安全保护又提出了一项新挑战。根据目前的法律法规,如何对涉事电力公司、提供绑定服务的淘宝店主等界定法律责任,有待进一步研究。与此同时,这起事件敲响的警钟是,如何针对新技术手段和新情况,来完善健全个人信息保护的法律法规,从而发挥实际的保护效果。
(编辑:钱叶蓉)
剑网行动举报电话:12318(市文化执法总队)、021-64334547(市版权局)
Copyright © 2016 mzyl.org Inc. All Rights Reserved. 看东方(上海)传媒有限公司 版权所有
全部评论
暂无评论,快来发表你的评论吧