“互联网企业信息安全防范”巡礼:饿了么呼吁业内联手应对

科技中国网科技 2018-01-05 16:23

编者按：近年来，黑客攻击和大规模的个人信息泄露事件频发，与之相关的财产损失的不断增加。为了更好的让社会了解互联网企业保障信息安全工作建设情况、重视信息泄漏带来的危害，中国网科技特别采访到相关企业，了解其在用户数据信息保障工作上的进展情况。

中国网科技1月5日讯(记者单征宇)随着饿了么与百度外卖合并，O2O外卖行业已从“三足鼎立”变为“两强争霸”格局。但对于外卖平台而言，信息泄露带来的问题仍不可忽视。用户信息和人身安全是否能得到保障？外卖平台都做了哪些工作强化信息安全体系？带着这些疑问，中国网科技向O2O外卖平台饿了么进行深度采访。

调查

信息审核仍存疑问用户隐私需保护

毫无疑问，外卖平台出现的问题更多集中在信息泄露问题。公开消息显示，无论是美团外卖、饿了么还是百度外卖，过去都曾出现过信息安全事故，也都遭遇过舆论对信息安全保障体系质疑。

2017年4月，美团外卖因上线微信账号绑定后，可显示购物信息功能被外界质疑泄露用户个人隐私；而在过去，饿了么在全国各地也曾多次出现用户给骑手差评，遭骑手疯狂报复的情况。

所以外卖平台一旦出现信息安全问题，造成的危害不仅是线上经济损失，还有用户人身安全问题。另外，一旦爆发数据泄露等安全问题，给平台造成额外经济损失也值得关注。资料显示，有不法分子靠使用大量未实名制手机卡注册多个外卖平台新用户账号来套取平台“首单减免”、“首单返现”等优惠，通过转卖形式出售给用户，让其多次获得“返利”、“免单”等优惠。仅2016年这一信息安全漏洞，就给外卖平台造成数千万元经济损失。

不过，鉴于过去发生多起用户信息泄露问题，目前各大外卖平台都在增加匿名评价、虚拟号码等服务。但在信息审核方面，商户依靠制作假证，一证多用在平台开店等问题，仍是目前整个行业似乎还无法根治的问题。

声音

饿了么已搭建全方位安全体系

外卖配送服务出现的时间不算晚，在有了大数据支撑后诸多问题也显现出来。饿了么接受中国网科技采访时透露，公司已成立由CEO担任负责人的信息安全委员会，从高管层直接领导公司信息安全工作。另外，公司设有战略安全部、风险控制部等机构，保障商户和个人用户的信息安全。

来自易观千帆数据显示，截止2017年10月，饿了么在外卖平台月活用户排名中占据首位，领先美团外卖和百度外卖等其他外卖平台。不过，随着饿了么与百度外卖合并，内外卖市场占比格局将再次发生新变化。但合并后，意味着在信息资源渠道、数据库建设中会逐渐汇聚在一起，一旦发生数据泄露、虚假信息等问题，就会出现更大隐患。饿了么对此称，公司已建立完善账户风控体系，物流系统都通过公安部《信息系统安全等级保护》的三级评估认证，严格按照国家主管部门要求开展信息安全工作。

饿了么还对中国网科技透露，平台即将通过相关信息安全管理标准，力争保护信息化进程可持续发展。据饿了么相关负责人介绍，公司内部新入职员工会接受专门信息安全培训，公司层面也在收集与饿了么相关漏洞，并及时修补这些安全漏洞。同时，公司已出台《饿了么信息安全管理体系手册》等一系列安全手册，进一步严格管理公司的信息安全工作。

观察

行业专家：平台需履行信息安全义务

谈起外卖领域信息安全问题，中国政法大学民商经济法学院副教授郑俊果对中国网科技表示：“外卖平台收集到用户数据之后，如何能履行平台信息安全义务非常关键。”

郑俊果指出，首先，平台收集个人信息需对信息依法承担保密义务，若出现用户个人信息泄露情况，并给信息权人造成损失的，非法使用信息人与信息提供者共同承担连带责任。

浙江大学公共政策研究院客座研究员夏学民接受中国网科技记者采访时表示：“信息泄露的根源是利益驱动，而公民隐私信息泄露现象由来已久，外卖平台数据信息被不法分子倒卖情况也时有发生。作为外卖平台重要的数据信息和客户信息，是企业经营的重要资源，维护客户关系是企业经营的生命线。”

夏学民认为，上门送餐经营行为包含公民重要隐私，如门牌地址、手机号码甚至主人头像等。监管方面的漏洞势必为不法分子提供了可乘之机。

对于O2O外卖领域信息安防护问题，知道创宇安全顾问蒋佳良对中国网科技表示：“应从消费者与平台两个层面来看待这个问题。”

据蒋佳良介绍，从消费者层面，过去外卖平台存在订单信息查看权限控制不当，导致泄露用户个人信息问题，而平台如果对配送人员管理不当，也会导致用户信息泄露情况。另外，平台商家刷单行为导致一证多用等出现的虚假信息问题也有违法律法规。

蒋佳良指出，信息安全问题危害对平台而言显而易见。首先，商家恶意的刷单行为可能给运营方带来经济损失。其次，因为信息泄露导致平台信誉受损，降低客户好感度。

倡议

业内应联手应对信息安全问题

对于未来O2O外卖平台的信息安全防范问题，如今已逐渐成熟，但仍需要做到日常防范，以防止随时会带来的安全隐患。