4月23日，有媒体爆出网上可买到美团外卖的客户材料，包括电话姓名、订餐地址在内的隐私材料，每条价钱不到1毛钱。依据记者调查，报价最低的甚至可以到1万条团体隐私仅需800元。

在记者购置这些隐私的进程中，“商家”不但没问其购置用处，还向其夸耀本人材料的真实性、牢靠性，“数据是由美团零碎外部人员提取的，每天更新4万条左右，每天半夜更新一次，早晨就能卖完”。

这些数据是怎样来的，是用户有意间泄露的，还是美团公司有内鬼？内鬼的权限有多高，我们在美团订餐还平安吗？我们应该怎样维护本人的隐私？

针对这些网友关怀的成绩，黑奇士展开了调查。

90后“内鬼”做到美团销售主管 去年底已被判刑

黑奇士在中国裁判文书网上停止搜索，发现往年3月份刚刚发布的判例：

广东省阳江市江城区人民检察院于2017年11月，对原告人方某、蓝某提起起诉。方某出生于1992年，在犯案后任职于互诚信息技术公司，职位为阳江地域销售主管。互诚信息是原美团网和群众点评兼并之后注册的法律实体，可以被以为是法律意义上的“美团网”。

（江城区人民法院）

起诉书指控，原告人方某为了团体目的，想获取阳江及广州地域的美团群众点评网（下文简称美团）商户信息，于是应用本人是销售主管的任务之便，将本人的登陆账号和密码交给蓝某，指使蓝某窃取美团公司的商户信息。

原告人蓝某经过方某的美团账号密码，登陆公司内网盘古、apollo零碎，应用本人编写的顺序少量获取零碎中的商户团体信息，窃取包括姓名、联络方式、地址在内的敏感信息。

窃取行为自7月27日开端至8月2日，继续约7天，两原告获取少量商户秘密材料。由于案发工夫较短，两人还将来得及出售或转移，即被民警控制。

12月1日，法院宣判，由于进犯公民团体信息罪，方某被判6个月有期徒刑，缓刑一年；蓝某被判7个月有期徒刑，缓刑一年。

让我觉得诡异的是，自该判决书3月22日地下，到很多朋友说，共享纸巾机是一个广告机，但我们不是这样定义它，我们定义它是一个互联网跟物联网结合的终端机，从线下吸入流量，重新回到线上，以共享纸巾项目作为流量入口，打造全国物联网社交共享大平台。如今整整一个月，向来嗅觉灵敏的媒体竟然没有爆出任何音讯。（缘由如何，我不敢瞎说）

专家解析报道：美团材料外泄有两种次要途径

就新京报的深度报道，黑奇士采访了团体隐私方面的平安专家李先生，李先生表示：从目前黑产行业传播的团体信息来源看，次要来自“内鬼违规泄露”和“黑客技术获取”两条途径。

首先是内鬼泄露，以新京报的报道为例，要想到达“每天更新4万条、每天半夜更新”这种量级和频率，只要掌握美团零碎较高权限的外部员工（初级内鬼），才干做到这种效果。假如是黑客攻击，即便是严重破绽，也仅仅能够一次获取少量数据，不能够做到活期更新。（由于不能够每天亮客都去攻击一次，这样太容易被发现了）

至于报道里提到的“外卖骑士出售”，李先生以为这种状况有，但能够性不大，也就是偶发景象。由于不单是美团，一切的外卖、快递行业都是固定分片配送，一个外卖骑士最多能接触到上千个外卖客户的信息，这些用户信息即便都卖出去，也卖不了多少钱。（几百元关于月支出七八千的骑士工资，并不具有吸引力，而且很容易被公司查获）但也不扫除有某些利欲熏心的骑士，连这点钱都要赚。

其次是黑客应用技术手腕获取。在过来几年中，美团已经屡次爆出过网站破绽，假如这些破绽被黑客应用，则能够带来少量用户材料外泄。

除了内鬼和黑客之外，有一些规则上的忽略也能够带来隐患。

例如新京报报道中提到的“代运营公司用爬虫搜集商户信息”，报道中的覃某表示，本人可以取得的信息包括“姓名、性别、电话、地址，订餐次数都有，但详细能有多少条我要查一下才晓得”，报价5毛一条。

平安专家李先生表示，目前不少美团商户运用了代运营公司，但代运营公司对其代运营数据的获取是有限制的，你把店铺交给人家运营，那你一切的订单信息、用户材料都是通明的，假如像报道中提到的用爬虫类软件批量获取，那隐藏的风险就会更大，不只是报道里提到的用于营销目的，实践上还可以用于更恶劣的用处。

团体隐私泄露之后：诈骗多发，数据外泄是黑产“原油”

新京报的报道中，关于购置数据的进程描绘的很详细，关于数据泄露之后的结果描绘甚少。黑奇士就这个成绩讨教了专家，专家表示，相似美团外泄这样的数据，是黑产界的“原油”，经过这些数据，可以衍生出很多平安成绩。

比方最复杂的是，是广告电话骚扰，你买了纸尿裤，一堆卖婴儿用品的商家烦你；买了机油，就有一大堆汽车后效劳、卖二手车的商家烦你，其令人腻烦水平，无需我多说。

更为进一步的是，针对成年人的性用品传销、针对老年人的保健品骗局，其骗局末尾，都是各个电商网站外泄的用户购物行为数据。

2016年9月徐玉玉案之后，人民网已经报道，股民老张只需一从事股票买卖，几分钟内就有诈骗电话打出去，骗子理解他买卖的股票类型和数量，分明是有备而来。

相似这样的案例被媒体报道多起，只需大型电商公司的数据外泄，总会有各种诈骗案件呈现。

专家支招，如何避免数据外泄

黑奇士采访的平安专家表示，像美团这样的大型公司，应该把维护用户隐私放在首位，用户的数据放在你的网站上，其实是用户赋予的莫大信任。

但严酷的理想是，包括美团在内的很多网站无论是硬件平安措施，还是软件规则，都存在种种缺乏之处，在这种状况底下，专家建议：

1、尽量不要赋予相似的电商网站过多权限，不要泄漏太多团体信息。例如，点外卖的时分，完全可以用“王先生、李先生”这样的化名下单，这样既不影响外卖的正常收取，也不会泄漏太多团体信息。

2、假如遇到可疑的平安事情，一定要第一工夫报警，不要姑息。黑奇士在中国裁判文书网上发现，有人在网上购置1条外卖地址、900多条用户信息，就被法院判处7个月徒刑。

3、关于美团这样的公司来讲，一定要对隐私泄露提起足够注重，不要试图掩盖和敷衍，一定要清查究竟。