国家电网App海量用户数据外流淘宝店主售卖地址

本站原创 2022-09-28 02:55:30

后台-模块-广告管理-内容页头部广告位(PC)
后台-模块-广告管理-内容页头部广告位(WAP)

694583625544453962.jpg

国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向21世纪经济报道记者爆料称:“掌上电源、e宝App数据泄露事件正在发生,涉及用户超过千万,部分数据可能已流入‘黑产’,危害继续扩大。”

掌上电力是国内第一批电力便民服务App,注册用户可以通过掌上电力进行电费充值、故障报修、请求紧急送电、查看停电通知等。该App于2014年上线后,在北京等地区开展了首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月起,国家电网开始在全国27个省(市、区)推广掌上电力,目前已有近9000万用户。

“从2016年5月开始,国家电网周边的电力公司开始大规模推广手持电源。”“大量数据从各地供电公司流入淘宝,再从淘宝店铺转卖到黑产。”上述知情人士告诉21世纪经济报道,“当掌上电源开始向消费者推广时,淘宝上开始出现大量提供‘掌上电源绑定’服务的店铺。他们为省级电力公司提供关注、注册、绑定等服务,迅速增加了各省手持电力的‘用户数量’。”

21世纪经济报道记者下载口袋动力App发现,与普通互联网应用相比,口袋动力需要用户使用手机和微信注册登录,还需要使用手机或微信号绑定家用电表的账号和密码。绑定操作完成后,他们可以使用支付、查询等功能。

“在淘宝店提供绑定服务的过程中,当地供电公司需要向淘宝店主提供客户号和查询密码,部分店铺还要求详细地址。”据上述知情人透露,“从2016年5月开始,淘宝上的这种生意就非常火。有的店长期三班倒,几天就卖了几万支,赚了钱,还得到了很多数据。”

在淘宝搜索“掌上电力”,排名靠前的商家在其名为“国网电力微信账号绑定”的宝贝评价中注明“提供账号和位置(省-市-县-镇)”。

掌上电力和电子e宝的绑定孕育了大量的市场需求,一批以“掌上电力绑定”和“北京、浙江、山东、湖北、江苏掌上电力”为主营业务的商家陆续出现在淘宝上。

21世纪经济报道记者以“掌力”为关键词搜索淘宝,找到180多家店铺。21世纪经济报道记者统计了72家销量较高的商家,进入这72家店铺统计对应产品的历史销量共计831807件。产品包括关注、注册和绑定。

这家名为“刘先生店”的店,推出了“代表国家电网绑定浙江、江苏、江西、山东的掌上电力app”两个宝贝,累计销量5300件。该店工作人员告诉记者:“绑定一个账号1.2元。”该工作人员要求记者提供账号、密码和详细地址,并表示“这没有什么不合法的。浙江所有的供电局都和我有业务往来,都提供了账号和密码。他们一年给我几十万或者几十万套。”此外,该员工并不担心商业违规。“如果你有这个任务,我们会提供这项服务。淘宝也没说违法。”

需要指出的是,这家号称一年获得“十万多套账号”的店铺,在淘宝排名靠后。排在最前面的是一家名为“手持电源客户绑定”的商店。淘宝显示掌上电源总交易数为17.8万。而且店家“只做绑定”,“需要提供账号、查询密码、省市”。

此外,一家名为“狸猫工作室”的店铺告诉21世纪经济报道记者:“在安徽,有很多电力公司绑定了几万户。”而且店家告诉21世纪经济报道:“这两天安徽和湖北的国网系统出现问题,绑定比较慢。所以这两个地方目前只是注册,等电力公司系统准备好了再做绑定工作。”

根据多家淘宝店的反馈,供电公司每户绑定一个手机号的成本约为1-1.3元。店家完成任务后,会返回带有注册手机、密码、绑定账号、地址的表格,供电力公司员工“登录验货”。此外,还有一种“一绑五”的低成本方法。根据国家电网的规定,掌上电力App允许消费者用一个手机号绑定五个家庭号,“一绑定五”的成本约为每户0.4-0.5元。

在淘宝上,掌力客户绑定、商务姜伟新先生、u(2810633167)、神奇工作室A、强大网五家店铺的交易量都超过了5万笔。"每一次绑定交易都可能是数百个账号和密码的泄露."前述知情人士告诉21世纪经济报道记者,“有的地方一次提供几百个,有的一次给门店18万账号和密码,嫌麻烦。全国泄密人数已达数千万。”

需要指出的是,掌上电源App绑定账号后,家庭详细地址、门牌号等关键信息部分被替换为“* *”字符,实现脱敏。不过,多名技术人员告诉21世纪经济报道记者:“这种封杀毫无意义。账号和密码都有。稍微用点技术手段,就能破解这种脱敏,得到详细地址。”

知情人向21世纪经济报道记者展示了山东某市3万多户居民的号码、密码、地址等数据泄露的截图。“这只是冰山一角。这些数据现在可以一次找到几十万个。”而且,“我自己的账号都被泄露了,我也多次向国家电网投诉过这种大规模的数据泄露,但是什么都没有发生。”

比详细地址泄露更危险的是,这些数据现在或者已经进入了黑市。知情人士告诉21世纪经济报道记者:“这些淘宝店主都把自己的数据转卖给他人了,现在是‘一手数据’都成了黑产。”匹配已经充斥黑市的电商订单、快递数据、身份证、银行卡信息。“这些数据经过处理后,危害难以估计。最简单的就是根据用电数据分析你家什么时候有人,什么时候没人。后果可想而知。”

此人一边向国家电网投诉,一边向淘宝投诉这类涉嫌收集倒卖用户数据的商家“非法经营”。但根据该人士提供的一份投诉号为“1468242”的淘宝投诉表,淘宝对该投诉的回应是“举报商品违法证据不足,举报不成立”。需要指出的是,这类店铺大量用于绑定的手机号码,属于公安部和工信部一直明确重点打击的“黑卡”。但因为淘宝上掌上电源等注册绑定服务市场的存在,“黑卡”屡禁不止。

根据2012年12月28日第十一届全国人大常委会通过的《关于加强网络信息保护的决定》,第三条规定“互联网服务提供者和其他企业事业单位及其工作人员,对其业务活动中收集的公民个人电子信息,必须严格保密,不得泄露、篡改、毁损,不得出售或者非法提供给他人”。随后,工信部颁布《电信和互联网个人信息保护规定》,第二章第十条规定“电信业务经营者、互联网信息服务提供者及其工作人员应当对在提供服务过程中收集、使用的用户个人信息严格保密,不得泄露、篡改、毁损、出售或者非法

在淘宝规则中,“虚拟账户商品,如支付宝、微信、百度钱包、翼支付、快钱钱包、QQ钱包等。”;或者提供验证码的服务商品;手机注册和认证产品;“注册账号商品”等商品视为以欺诈等非法目的发布商品或服务。

21世纪经济报道就上诉事宜咨询了国家电网对外联络部。经调查,后者回复记者称,“经核实,根据目前的实际情况和公司现有的技术控制手段,在推广掌上电源和e宝App的过程中,不存在大量账号、查询密码和详细地址泄露的情况。”

国家电网称,“根据《关于加强网络信息保护的决定》公司要求,全网信息系统无批量导出功能,无渠道获取批量用户信息。”以及“公司高度重视用户个人信息的保护,不仅从技术手段上进行严格的防控,在业务管理上也实现了精细化管理。业务人员需要签订安全保密协议,定期进行安全自查,并主动向公安部申请安全保护检查。"

国家电网一直专注于网络安全,与公安部进行了多次攻防演练。2016年9月,根据公安部要求,国家电网已开始批量重置存在弱密码风险的用户账号和密码,并对内部数据的使用权限做了严格规定。

国家电网相关人士回应称,2016年9月前,国家电网对各省掌上电力app开发情况进行了排名。但9月后,国家电网开始明确要求掌上电源发展“服务普及率”,只考核“付费服务”和“新安装服务在线占比”,不要求App绑定数量。该消息人士称:“我们一定会严格审查。如果我们发现任何违规行为,我们不会手软。去公检法,就去公检法,从严处理。”

关于淘宝上提供的“手持电源捆绑”服务,国家电网表示:“存在淘宝商家在网络上销售相关产品的行为,损害了我公司的企业形象,误导了公司服务的客户。我们已经向淘宝举报了。”

12月9日,国家电网已向淘宝官方进行投诉,但至12月12日下午14: 00,掌上电力绑定服务仍未下架,一家名为“投票王”的店铺仍在使用淘宝培训服务,其宣传图片宣称“掌上电力注册绑定,每家每户一天即可完成”。

12月12日15: 40后,21世纪经济报道记者搜索“口袋力量”,大量宝贝被下架。此前,记者统计的销量较高的宝贝,均显示“商品过期,不存在”。但仍有70多家宝贝出现在搜索结果中,记者统计的72家店铺并未关门。一些店铺通过更改宝贝图片,包括关键词等来逃避审批。上述使用淘宝培训服务的商家,广告栏依然排名第一。21世纪经济报道咨询的多位店主告诉记者:“淘宝说这是商业违规,给我们下架了。但业务有,你走另一个环节。”

需要指出的是,手机号注册、非法信息采集等类别属于淘宝禁止和限制销售类别,违反者将受到“立即删除商品,扣12分”的处罚。但多名店主告诉记者“没有扣”。

声明:中国网财经转载本文旨在传递更多信息,不代表本网观点和立场。文章内容仅供参考,不构成投资建议。投资者据此操作,风险自担。

从中长期来看,股市仍在向好,但在股价快速上涨的背景下,要关注短期内业绩增长能否与股价相匹配。

最近,其上市公司重组方案的调整

目前企业筹划IPO的积极性下降了很多,对于是否急于保层,大部分企业保持着一种自然的态度。

作为多层次资本市场的核心组成部分,a股和新三板逐渐成为相互沟通、有机衔接的重要纽带。

后台-模块-广告管理-内容页头部广告位(PC)
后台-模块-广告管理-内容页头部广告位(WAP)
上一篇:上海哪家二手小型挖掘机公司?
下一篇:目前已破获案件7900余起重庆警方公布“百日行动
相关文章