图片来源：视觉中国

“骚扰电话太多了，让人心里很不舒适。”市民许昕反映，由于在一外卖平台订过一次外卖，他所住的酒店地址、房间号码、联络电话等隐私信息被泄露。而许昕的信息，这只是记者获取的数千条外卖订餐信息中的一条。

用户每订一次外卖，就意味着要将本人的信息上传一次。但这些隐私信息能否足够平安？

近日，新京报记者卧底多个“电话销售”群发现，有卖家专门出售外卖订餐客户的信息。包括电话姓名、订餐地址在内，每条信息的售价不到一毛钱。还有网络运营公司借助软件搜集用户的订餐信息，打包后倒卖给电话销售公司，甚至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

万条信息售价800元

“明天的数据曾经更新，临时出售各种数据”，4月14日下午4点，陈京宏在QQ上推送了一条音讯。零碎显示这个QQ的好友超越200人。陈京宏称，其中大多是向他买过“数据”的客户。

陈京宏所说的“数据”，是包括电话、地址在内的公民隐私信息。

新京报记者联络到陈京宏，是在一个“电话销售群”中。聊天中陈京宏泄漏，本人手上有北京、上海、广州等一线城市、来自外卖平台的客户数据，10000条售价800元，5000条起售，“均匀每条不到一毛钱。”

陈京宏随后发来一份截图，显示少量姓名、联络方式和地址等信息。陈京宏称数据都是“最近三天的”，但无法提取到详细下单日期。

4月14日，陈京宏发来包括姓名、电话、地址在内的信息表格，共5000条。手机截图

当记者提出想要看下“数据”后，陈京宏发来了一个微信群的二维码，扫码进入后是只要记者和他两团体的微信群。陈京宏留言：“15分钟内整理好数据发给你”。

还不到15分钟，陈京宏就经过QQ给记者发来一份Excel表格，内有5000条信息。和截图内容一样，这份表格包括姓名、电话、性别和地址，但没有订餐日期。包括朝阳、密云等区在内，北京16个区的数据都有触及。

4月14日，陈京宏提供的5000条外卖订餐用户团体信息中，包括酒店等公共场所。文件截图

记者从表格中随机选取100个电话号码停止验证。其中无效号码61个，33名机主确认表格中的信息精确，并确认本人近一两个月内，在某外卖平台订过餐。“对，是这个地址”，地址显示为CBD某公寓的杨女士在听到记者报出的地址后称，她前一天早晨在某外卖平台的一家烧烤店订过餐。

记者粗略统计，在这份5000人名单中，有一局部来自于宾馆、酒店、商场等公共场所。

一位地址显示为房山区某五星级酒店某号房的周女士回想，她在4月13日入住该酒店时，曾运用外卖平台订过餐，但记不清订餐内容和详细商家，“订得太多了。”

记者随后再次联络陈京宏，讯问为何会有有效号码。陈京宏称“有些数据能够改换过”。每次问到数据的来源，对方都会有意逃避。再三诘问下，陈京宏最初表示“数据是由零碎外部人员提取的，每天更新4万条左右。”

陈京宏泄漏，这些数据每天半夜会更新一次，“到早晨一定能销完”。

实践上，售卖外卖客户信息的不止陈京宏一个。记者卧底多个电话销售群发现，至多有三名卖家均称本人有外卖的客户数据。QQ昵称为&ldquo本次涌现的 AI、区块链和物联网热潮不同于以往，将对产业、社会和生活产生真正堪称“颠覆性”的变革。IT 技术人员需要全方位地“换脑”：对原有的知识结构进行全面刷新，全面升级。;彩虹”的卖家称本人有全国范围的数据，每万条价钱为600元，除了用户姓名和电话地址外，还包括订餐信息。

新京报记者发现，一些卖家称有美团、饿了么、百度外卖的客户信息，每万条价钱从700元到2000元不等。

软件自动“扒”客户信息

除了这些直接以卖家的身份售卖信息外，一条更为隐秘的外卖顾客信息获取渠道浮出水面。新京报记者调查发现，一些代理运营外卖店的网络公司也在售卖信息。

某网络运营公司的任务人员覃华平常的业务是担任帮助代开（运营）外卖店铺。他同时称，可以想方法搞到成都的某外卖平台订餐客户信息。

为什么只要成都的？覃华表示，本人在其他城市没有代运营的外卖店铺，而这些数据都是从本人代运营的店铺里用软件爬取的。

“姓名、性别、电话、地址，订餐次数都有，但详细能有多少条我要查一下才晓得。”覃华说。他给出的报价比之前的卖家贵了几倍，每条5毛钱。覃华随后解释称，可以保证精确率，而且就是这两天的。

4月20日，覃华发来一份显示总计有2605条信息的电脑截图，之后又发来另一份截图，信息数质变为2609。“刚刚又有四个主人订餐，数字随时会涨”，覃华说，“尾数算是送的。”

约半个小时后，记者看到了这份总共2609条的信息清单，其范围愈加普遍。经过查筛关键词后果显示，地址显示为酒店的共有83条，网吧共有47条，医院29条，会所1条。

记者从酒店中随机抽取54条拨打发现，除了30条关机或无人接听等无法联络，3条信息不符外，有21位机主确认本人近期用该地址在外卖平台上订过餐。

其中在和酒店住户王先生的信息确认中，记者成心给出一个不完好的地址，但随即被对方纠正并补充。而王先生给出的地址正是信息清单中的地址。

在这份信息清单中还有16个来自网吧的地址，不少地址甚至准确到某家网吧的机位号。记者逐一核实发现，除了其中4位机主电话无法接通外，其他12位机主均表示本人的确运用该地址订过餐。

“普通做店铺运营会买这些信息，转化率很高。” 覃华说，他获取这些信息是经过将本人的软件挂在一些外卖平台的商家后台，从中爬取，“零碎不能够发现”。

“假如是商家的信息就更好弄了，全国随意哪个中央，一早晨我能给你搞定一个城市的一切商家信息，包括店主姓名、店名、地址、手机号码。”覃华说。

记者提出能否会被平台零碎监控到，覃华表示监控不到，“这个东西你不必让商家晓得，只需有电脑，在家就可以操作。”

覃华随后给记者发来一份该软件的监控截图，从截图列表中可以看到用户姓名、电话、注册日期、最近消费、储值余额等信息。“2800元可运用一年。”覃华说，但他回绝泄漏该软件的称号。

外卖骑手“出卖”订单

新京报记者调查中发现，还有“数据”卖家发来两份武汉和北京地域的送餐员的信息截图，讯问能否需求。新京报记者在随后的调查中发现，作为外卖用户信息的终端接触者，包括局部外卖骑手在内的一些送餐员，也在应用用户信息牟利。

4月18日，记者经过电话找到外卖骑手李德，讯问对方能否可以售卖用户的订餐信息。对方表示可以，但价钱稍高，一元一条。

“这些信息可以确保是当天的，而且订单上的一切信息都可以给你，包括从哪家订的餐，订了哪些餐。”李德说。

谈好价钱后，李德随即给记者发来了4月18日35位顾客的订餐信息。这些信息分为两种，一种是骑手APP的截图，还有一种是打印的纸质小票。

第二天，李德自动讯问记者能否还需求订单信息，并又发来34份外卖的订餐单。其中一份订单显示，朝阳区某小区3期的张女士曾在某沙拉店商家订过餐，订餐内容包括三文鱼卷在内一共四种。张女士向记者确认，该订单的确是她点的。

记者先后核实20个订单信息，除了3位机主无法确认外，其他机主均表示订单信息真实。

外卖信息泄露纠纷不时

“平常总是接到一些推销电话、广告短信，我觉得我的信息泄露得够严重了，没方法，电话也不好再换。”市民许昕通知记者，由于订过一次外卖，他所住的酒店地址、房间号码、联络电话等隐私信息成了“地下的机密”。

新京报记者记者梳理发现，不少外卖平台用户都有过信息被泄露的阅历，甚至因而引发纠纷。

据媒体报道，去年12月份，柴先生经过“饿了么”点餐平台订了一份外卖，合计31.8元。约10分钟后，一名自称商家的人联络柴先生称，他订的黑椒猪排卖完了，换菜需求补两块钱的差价。“信息很精确，我订单的信息，商家卖的什么餐，如出一辙。”柴先生说。随后对方让柴先生报一下领取宝数字以便收取两块钱的差价。在报过数字后，柴先生发现对方曾经转走了本人近2000元。商家表示柴先生的餐并没有卖完，给他打电话的也不是店里的任务人员。柴先生疑心本人的订餐信息被泄露。

此外，往年3月份，哈尔滨李先生在订过一次外卖后，频繁接到生疏人电话讯问如何找“小姐”。不胜其扰的李先生最初发现，本人的电话是被一名外卖骑手泄露的，并将其备注为“小姐上门”。

网站网友“光阴散步支旅”也曾发帖称，本人给男冤家点了一份美团外卖后，随后被一位生疏人加了微信。对方晓得本人的姓名和详细地址，但本人并不看法他。几经诘问之下，对方供认信息是送外卖的冤家给的，目的是想帮他脱单。

新京报记者就信息泄露状况拨打美团客服电话，一位客服人员表示，美团外部关于信息的管理十分严厉，不会泄露用户的隐私。但用户订单信息触及多个环节，商家和骑手会有用户信息，且不包括送错餐以及订餐小票弄丢等搅扰要素。

团体信息仍处“风险期”

网络平安专家、白帽汇开创人赵武表示，目前信息泄露不时发作，但相应的技术平安标准和要求仍未出台，公民的团体信息仍处于“风险期”。

关于外卖平台涉嫌泄露客户隐私的成绩，赵武剖析称，有能够是外卖平台顺序存在破绽，比方API（使用顺序编程接口）没有做认证，网络入侵者可以依据订单序列号爬取用户信息。历史上呈现过很多起相似案例，例如一些招聘网站的简历大规模泄露等。

第二种能够是跟商家协作的第三方泄露信息。比方有的商家会搞一些积分、返利、赠券等活动，这些活动普通是第三方公司承做。他们在活动中会搜集用户的信息，而自身对数据的维护不如平台紧密，因而很容易被入侵。“此前12306网站信息泄露就是这种状况。”赵武说。

赵武引见，去年6月份我国的《网络平安法》曾经正式施行，总的指点要求曾经明白，但相应的详细技术平安标准仍未出台，尤其是对商业公司的信息监管没有很详细的要求。

如何防备信息泄露，赵武表示，一方面国度应该尽快出台网络平安维护详细细则，严厉立法要求企业对平安事故担任，尤其是跟隐私相关的数据泄露必需有惩罚和赔偿机制，不允许企业添加“黑客攻击招致的数据泄露不承当责任”相似的霸王免责条款。同时，严厉管束企业方对数据的应用状况，出一次事，处分一次。

另一方面，商业公司要及时更新信息维护手腕，树立深层防护机制，在做数据剖析和运用时，可以先将客户的敏感信息隐去，用虚拟ID替代；再将其隐私信息经过加密的手腕做二次防护。

此外赵武表示，商业公司还应完善信息管理机制，“比方技术加密的算法是什么，什么样的人才干接触到用户数据，树立详细的技术规范标准”。

广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔引见，刑法修正案（七）对进犯公民团体信息罪停止了立法，规则国度机关或许金融、电信、交通、教育、医疗等单位的任务人员，违背国度规则，将本单位在实行职责或许提供效劳进程中取得的公民团体信息，出售或合法提供应别人，情节严重的，处三年以下有期徒刑或许拘役，并处或许单处分金。窃取或许以其他办法合法获取上述信息，情节严重的，按照前款的规则处分。

此外《网络平安法》也明白，网络运营者该当采取技术措施和其他必要措施，确保其搜集的团体信息平安，避免信息泄露、毁损、丧失。在发作或许能够发作团体信息泄露、毁损、丧失的状况时，该当立刻采取弥补措施，依照规则及时告知用户并向有关主管部门报告。（文中许昕、陈京宏、覃华、李德为化名）

【本文转自新京报，采写/新京报调查记者，编辑/艾峥】

更多精彩内容，关注钛媒体微信号（ID：taimeiti），或许下载钛媒体App