如何评价美团等外卖平台用户信息泄露被倒卖，每条不到 1 毛钱？如何评价美团等外卖平台用户信息泄露被倒卖，每条不到 1 毛钱？互联互动百家号撰文：喵喵设计：陌生从去年开始，你们听到了什么关于美团的好消息了吗？好像没有吧？去年7月27日，网传美团外卖配送员与某小区保安发生斗殴。清真门事件，教科书一般的危机公关反例。临时工强奸事件，不，这次连临时工都算不上，美团直接宣称“这不是我们的人”我们把目光聚焦到这次的事件上来，很多人不知道这次的信息泄露对你我来说意味着什么，它不是往常的信息泄露。你在银行的信息丢失之后，你的收入水平和个人电话会被抓取，然后你会频繁接到骚扰电话，你挂掉不理会就好。你在微信的信息被窃取之后，你所损失的就是你的联系方式与所在城市。然后大批量的微商会来加你好友，你拒绝就好了。但是外卖平台的信息泄露意味着你的个人电话，你的姓名，你的外卖支出反推出的收入水平，更重要的是你的住址也被暴露了。你生活在哪个城市，你工作的写字楼，你居住的生活圈，你房间的门牌号全部清清楚楚。这不是危言耸听。400快钱就买到5000条个人信息，这其中甚至暴露了你在什么时间什么酒店开过房。。。。我们在考虑一件事情的严重性的时候通常是会区分线上和线下的，你泄露的线上信息不管再怎么样都不会波及个人安全，但是当一个和你有矛盾，有潜在攻击性的人掌握了你的住址的时候会发生什么？为什么我们常说网络人肉操作是危险的是违法的，这就是原因。更何况美团正在推出的网约车功能不仅仅可以掌握你的空间，还可以掌握你的时间。所以其实包括阿里，腾讯，乃至我们一直在唾弃的百度都在不遗余力地保护个人信息，因为这其中有一个最基本的商业逻辑。“哪怕百度的搜索排行会间接给很多人造成经济，人身损失，都符合商业规律的。哪怕是百度，也会牢牢的保护用户隐私。也不会把用户的账号，登录时间，登录IP卖给别人。因为这不符合商业逻辑，和基本的道德底线。”但是美团确实在这么做。 首先，美团并没有做好数据的安全工作。 大批量的泄露我们甚至可以看到，美团还在刻意的让用户暴露隐私。 登录美团APP进入美团外卖，可以在首页看到“好友头条”。这里滚动展示着一些网友评论了哪些店铺，有些是实名评论，有些是昵称评论。 点进去一看，这些网友什么时候点了外卖，点了哪家，花了多少钱、点了那几道菜在这里一清二楚。除了平台作恶之外，我们可以看见分销商，包括美团骑手也在从事着这样的黑产。上图是一张分销商给出的用户数据，除了中间的会员来源是美团之外，地址，电话，订餐时间，全部一目了然。送餐员也在做着类似的黑产： 部分美团骑手在内的一些送餐员，也在利用用户信息牟利。作为外卖用户信息的终端接触者，骑手们出售包含美团骑手 APP 的截图以及打印的纸质小票这两种订餐信息，因为可以确保是当天信息，所以价格稍高，一元一条。我也是美团用户，出现这种事，我说自己一点都不担心你们信吗？任何领域守着资源的人都可能利用职权做违法行为，这就需要管理制度来制约，管理层必须要承担责任，出事之后把责任都推给员工，这叫推诿。当一个掌握着你每天吃饭的平台，管理层和员工都在为了一己私利放弃前景，放弃对用户的责任，甚至放任别人利用这些信息作恶的时候，除了裸奔，或者放弃这个平台，我们再也没有第三个选择。别忘了点赞评论，说说你们都遇到过什么样的个人信息泄露的情况吧？我们一起探讨一下。关注微信公众号：《悠客乐活》 恢复关键词：抖音无水印，获取抖音无水印下载工具本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。互联互动百家号最近更新：简介:提供移动互联网与业务融合的前沿信息。作者最新文章相关文章如何看待外卖信息泄露不断？ - 知乎3被浏览115分享邀请回答0添加评论分享收藏感谢收起写回答浙江新闻客户端
看更多身边新闻中安信联安防帮安防人的头条不久前Facebook的数据泄露风波引起了全球的关注，这并非个例，近几年整个安全市场发生了众多网络安全攻击事件，属于个人财富的隐私数据接连成为他人的敛财的工具，如今，个人信息安全再受冲击，关系到众多用户饭碗的外卖行业也出现了危机。
外卖数据被贩卖不可否认，外卖行业的兴起给予城市中人们便利的生活。但近期外卖行业却曝出了信息泄露事件，不少人通过所谓的“电话销售群”大量倒卖美团等外卖平台的用户个人信息，平均每条不到一毛钱。相关信息透露，“数据是由美团系统内部人员提取的，每天更新4万条左右。”除了各个平台内部的人员倒卖信息之外，还有公司借助各种爬虫软件，在网站上扒来用户信息，然后打包倒卖给电话销售公司。甚至当天的订餐信息在同一天就会贩卖到贩子手里，如此高的效率使得帮尼背后飘起一丝寒意。但对于如此大的事件，相关外卖网站却表示，用户订单涉及商家、骑手等多个环节，不排除有其它因素导致信息泄露。诚然，网络运营公司、骑手、黑客都有可能成为信息泄露的源头，但作为用户数据的存储站点，这些平台完全有责任有义务保障用户的数据安全。毕竟在生活中，除了亲人以外，最了解我们的，就是这些快递和外卖小哥了。
万物互联的危机如今，我们的生活无时不在的处于巨大的网络之中，成为生命中必不可少的构成。但是各种信息数据泄露事件，却让我们在享受便利生活的同时，自己也逐渐变成了“商品”。比如安防人都不陌生的智能家居安全隐患，绝大多数家用摄像头都存在着或多或少的隐患，以前帮尼也曾用多篇文章论述这件事情。再比如家用电器的隐患，两年前，白帽黑客曾发现某款智能冰箱的安全漏洞，通过其拦截冰箱与用户谷歌日历之间的通讯内容，窃取账户。而在同一年的黑客大会上，厨房秤、咖啡机、无线摄像头、智能门锁、智能路由器等都成为黑客们戏耍的对象。而随着物联网时代的崛起，信息泄露的渠道又增加了很多，相关报告显示，去年全年物联网攻击事件的总数增长了将近600%。这就意味着，在物联网设备不断普及的今天，随意一件设备都会让大门尽情敞开。用苹果就没问题了，苹果系统保护用户隐私的实力全球知名。抱歉，不久前美国联邦调查局局长曾表示，获取保存在加密设备上的数据难度越来越大，但是他们可以购买并不算贵的工具，直接解锁iPhone，绕开所有加密限制。对比之下会发现，尽管不少企业在努力修补，但各个领域仍存在数据泄露的风险，可是却有不少企业内部的人去主动贩卖用户的个人隐私，是可忍孰不可忍啊。
安防人该怎么做随着平安城市、智能交通、智能建筑、智能家居等“智慧”行业的快速发展，安防行业的信息安全也显得越来越突出，对于安防行业而言，不仅要保障安防系统本身，信息安全同样不容忽视。不过遗憾的是，这并非传统安防企业擅长的，目前的安防防卫手段在网络时代难以抵挡黑客的攻击。为此，安防企业需要适当改变传统的安全思维，打破单打独斗的局面，用全局的安全观来审视网络安全，政府部门、行业领域、学术领域等进行紧密协作，构筑起良好的生态系统。目前网络安全产业的规模和支撑能力依然有待提升，核心技术仍需突破。因此，为了行业更好的发展，强强联合，共同构建防御体系就成为理想的应对之策，尤其是在工业互联网、人工智能、大数据等新技术广泛应用之前，构建出不可攻破的信息安全“天网”。
帮尼有话说互联网信息化是一把双刃剑，带来便利的同时，也会造成伤害。尽管各个互联的领域都会成为不法分子攻破的入口，但帮尼相信，只要政府、社会各方力量都各司其职，相互配合，共同构筑出完备的个人信息和隐私防备体系，就能把漏洞降到最低，让用户彻底免去后顾之忧，尽情享受网络时代的美好生活。亚马逊研发家居机器人，就想引爆千亿市场？中兴遭美“封杀”背后，比罚单更重的反思暗黑环境下的人脸识别，仔细想想这有点儿恐怖这些细节正在改变我们的生活30亿投资从天而降，乐视搅局智慧家庭？特别声明：本文为网易自媒体平台“网易号”作者上传并发布，仅代表该作者观点。网易仅提供信息发布平台。
一键安装官方客户端
重大事件及时推送 阅读更流畅
http://spider.nosdn.127.net/b0d5d966a8ca964cc5d9a8accf41bdfc.jpeg【热点】外卖平台泄露用户信息，个人隐私保护亟待提上日程_【快资讯】
【热点】外卖平台泄露用户信息，个人隐私保护亟待提上日程
继微信、支付宝、今日头条、360等互联网巨头涉嫌侵犯用户隐私之后，这次人们信赖的外卖平台也卷入了这场风波，并且激起了不小的水花。谁是“内鬼”就在前几天，美团、饿了么、百度外卖等外卖平台传出用户信息泄露的情况。根据《新京报》报道，有卖家专门出售订餐客户的信息，包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜索用户的订餐电话，打包后倒卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的生意。一些卖家声称自己有美团、饿了么、百度外卖的客户信息，每万条价格从700元到2000元不等。据报道，北京市民许昕因为在美团订过一次外卖，他所住的酒店地址、房间号码、联系电话等隐私信息就被泄露了。而这只是记者暗访获取的数千条外卖订餐信息中的一条。对此，美团外卖和饿了么外卖都进行了回应，均表示已经开始排查。美团发声明称，“由于外卖配送链条长，涉及平台、商家、三方配送等多个环节，因此可能有不法分子在其中获取信息。”饿了么则表示，“由于目前全社会的信息安全环境复杂，此类恶意的数据安全事件时有发生，令消费者蒙受损失，对饿了么和整个餐饮外卖行业来说，大家也都是受害者。”成立于2010年，美团历经8年的发展，终于成长为独角兽，今年美团或在港股上市，估值300亿美元。饿了么则在今年4月以95亿美元被收入蚂蚁金服的麾下。张旭豪表示，饿了么正在成为超级独角兽。可怕的是，在这样的独角兽平台上，倒卖、泄露用户隐私的现象却如此猖狂。林女士是一个白领，今年26岁，她的一日三餐几乎都通过点外卖解决。她告诉《中国产经新闻》记者，出了这件事，她真的有点绝望，连订个餐都要小心翼翼地生活，太难了。有网络安全专家分析，像外卖平台这样的大型互联网公司泄露隐私，可能是平台程序存在漏洞，比如API(应用程序编程接口)没有做认证，入侵者可以根据订单序列号获取用户信息。第二种可能，则是与商家合作的第三方泄露了信息。如果平台提供了相应的保护措施，但还是被黑客入侵，这种情况属于不可抗力，平台不用承担责任。但如果因为平台存在漏洞导致用户信息泄露，那么平台就要负责。被出卖的隐私“你要享受多少便利，就得让度多少隐私。”有互联网大佬如是说道。这番话就像一个警世预言，一次次在现实生活中上演。如今，不管你是在网上聊天、看视频，还是购物，只要你使用互联网服务，就会把个人信息交给互联网公司。甚至有一个说法是，所有网民都在给互联网公司打工。因为人们在网上的行为给互联网公司提供了海量的数据，互联网可以用这些数据做很多事。我们一旦使用某款软件，就不知道自己的信息会被用作什么用途，也没办法删除。每个不经意的点赞、随手发出的评论，就像一块拼图，在网络上逐渐还原出那个数据化的你，它代表了你的兴趣喜好、你的购物倾向和你的痛点所在。互联网从业者周先生告诉《中国产经新闻》记者，你可以默认你的所有信息已经被泄露。包括身份证、银行卡、手机号、通讯录、邮箱等信息。我们下载app的时候总会遇到这样的情况:app要求用户授予其访问手机各种内容的权限，这其中有很多涉及隐私的敏感权限。如果不同意授权，很多app我们将无法使用。然而有调查数据显示，近8成手机应用存在过度授权的情况。比如，浏览器软件要查阅你的通讯录，游戏软件要获取你的位置信息，还要求访问联系人、读取短信、拨打电话等权限。实际上，这些软件的运行和读取信息、接听电话之间并无关系。北京的一家信息安全公司抽取了100款较常见的应用进行了敏感权限获取检测，结果显示，手机软件的开发者对定位、录音、拍照、通话状态这些权限非常感兴趣，获取率都在90%以上，但是在获取权限后真正使用这些敏感权限的并不多，总体来看使用率不足50%。“手机APP越界获取个人信息已经成为网络诈骗的主要源头。”《2017年度网络隐私安全及网络欺诈行为分析报告》显示，高达96.6%的安卓应用会获取用户手机隐私权限，而iOS应用的数据也高达69.3%。有专家指出，隐私泄露的风险增加，主要源于个人信息被暴露的环境和应用场景增加。在移动互联网时代，公众为了获取一定的服务“牺牲”了个人信息，有些甚至是不自觉的行为。监管与自律并行如何才能避免这样的事情一再上演?首先，平台难逃其咎。因为平台拥有客户的授权和信任，因此也应该尽到保护用户数据的责任。此前，因360水滴直播事件陷入舆论漩涡的周鸿祎提出了“用户隐私三原则”。数据的所有权应该归用户所有。互联网公司只是对这些数据进行临时托管。有一天如果你不用某个服务了，应该有权要求它把你的数据删除;用户应有知情权和选择权。互联网公司提供的是免费服务，但用户和互联网公司之间还是有一种服务的契约关系。互联网公司应该告知用户，采集了什么数据，怎么使用这些数据，这是知情权。而用户在享受互联网公司服务的时候，可以接受，也可以拒绝，这是有选择权;互联网公司同时应保护好用户的数据。互联网公司有责任把数据很好地存储和传输，并进行加密。否则用户无论打车、叫外卖，还是看视频，甚至是上传照片，都有可能泄露自己的信息。其次，相关的监管制度也应加强。网络安全专家、白帽汇创始人赵武表示，目前信息泄露不断发生，但相应的技术安全规范和要求仍未出台，公民的个人信息仍处于“危险期”。因此，无论是网络平台、电信运营商、立法部门还是执法机关，都应该努力协作，利用新技术架起一道防火墙。无论是哪个环节缺位，都可能功亏一篑。再者，如果消费者数据安全被侵犯，有两条追责路径可走。同济大学法学院副教授刘春彦表示，第一条是通过民事诉讼维权，但成本巨大。这一方面体现在单个消费者的维权成本，另一方面大量的诉讼会给司法机关带来压力。目前中国消费者真正愿意诉诸法律维护个人信息安全的情况仍然少见。能不能落到执行层面，还有很长一段时间。有网络信息安全领域的专家此前接受《中国产经新闻》记者采访时指出，消费者不应该仅仅成为喂养大数据的工具，也应该有一定的主动权。在未来，处理智能化与隐私之间的关系应遵循三条原则，即收集要授权，使用有界限，存储应保护。