礼品网都打不开：外卖送餐信息被指在网上售卖：万条信息售价800元

礼品网都打不开：4月14日，陈京宏供给的5000条外卖订餐用户个人信息中，包含酒店等公共场所。文件截图

“骚扰电话太多了，让人心里很不舒服。”市民许昕反映，由于在一外卖途径订过一次外卖，他所住的酒店地址、房间号码、联络电话等隐私信息被走漏。而许昕的信息，这仅仅记者获取的数千条外卖订餐信息中的一条。

用户每订一次外卖，就意味着要将自己的信息上传一次。但这些隐私信息是否满足安全？近日，新京报记者卧底多个“电话出售”群发现，有卖家专门出售外卖订餐客户的信息。包含电话名字、订餐地址在内，每条信息的价格不到一毛钱。还有网络运营公司凭借软件收集用户的订餐信息，打包后倒卖给电话出售公司，乃至还有一些外卖骑手也做起了客户信息倒卖的“生意”。

记者随机在网上查询发现，在一些QQ群里，有人叫卖饿了么、百度外卖、美团等外卖途径的客户信息。

网络订餐途径美团一位客服人员表明，美团内部关于信息的办理十分严厉，但用户订单信息触及商家、骑手等多个环节，不扫除有其它要素导致信息走漏。

有专家表明，商业公司应完善信息办理机制，及时更新信息维护手法，树立深层防护机制。

万条信息价格800元

“今日的数据现已更新，长时间出售各种数据”，4月14日下午4点，陈京宏在QQ上推送了一条音讯。体系显现这个QQ的老友超越200人。陈京宏称，其间大多是向他买过“数据”的客户。

陈京宏所说的“数据”，是包含电话、地址在内的公民隐私信息。

新京报记者联络到陈京宏，是在一个“电话出售群”中。谈天中陈京宏泄漏，自己手上有北京、上海、广州等一线城市、来自外卖途径的客户数据，10000条价格800元，5000条起售，“均匀每条不到一毛钱。”

陈京宏随后发来一份截图，显现大量名字、联络方式和地址等信息。陈京宏称数据都是“最近三天的”，但无法提取到具体下单日期。

4月14日，陈京宏发来包含名字、电话、地址在内的信息表格，共5000条。手机截图4月14日，陈京宏发来包含名字、电话、地址在内的信息表格，共5000条。手机截图

当记者提出想要看下“数据”后，陈京宏发来了一个微信群的二维码，扫码进入后是只需记者和他两个人的微信群。陈京宏留言：“15分钟内收拾好数据发给你”。

还不到15分钟，陈京宏就经过QQ给记者发来一份Excel表格，内有5000条信息。和截图内容相同，这份表格包含名字、电话、性别和地址，但没有订餐日期。包含朝阳、密云等区在内，北京16个区的数据都有触及。

记者从表格中随机选取100个电话号码进行验证。其间有用号码61个，33名机主供认表格中的信息精确，并供认自己近一两个月内，在某外卖途径订过餐。“对，是这个地址”，地址显现为CBD某公寓的杨女士在听到记者报出的地址后称，她前一天晚上在某外卖途径的一家烧烤店订过餐。

记者粗略计算，在这份5000人名单中，有一部分来自于宾馆、酒店、商场等公共场所。

一位地址显现为房山区某五星级酒店某号房的周女士回忆，她在4月13日入住该酒店时，曾运用外卖途径订过餐，但记不清订餐内容和具体商家，“订得太多了。”

记者随后再次联络陈京宏，问询为何会有无效号码。陈京宏称“有些数据可能更换过”。每次问到数据的来历，对方都会有意逃避。一再诘问下，陈京宏最终表明“数据是由体系内部人员提取的，每天更新4万条左右。”

陈京宏泄漏，这些数据每天正午会更新一次，“到晚上肯定能销完”。

实际上，售卖外卖客户信息的不止陈京宏一个。记者卧底多个电话出售群发现，至少有三名卖家均称自己有外卖的客户数据。QQ昵称为“彩虹”的卖家称自己有全国规模的数据，每万条价格为600元，除了用户名字和电话地址外，还包含订餐信息。

新京报记者发现，一些卖家称有美团、饿了么、百度外卖的客户信息，每万条价格从700元到2000元不等。

外卖骑手李德发来的一张用户订单。手机截图外卖骑手李德发来的一张用户订单。手机截图

软件主动“扒”客户信息

除了这些直接以卖家的身份售卖信息外，一条更为隐秘的外卖顾客信息获取途径浮出水面。新京报记者查询发现，一些署理运营外卖店的网络公司也在售卖信息。

某网络运营公司的工作人员覃华平常的业务是担任帮助代开（运营）外卖店肆。他一起称，能够想办法搞到成都的某外卖途径订餐客户信息。

为什么只需成都的？覃华表明，自己在其他城市没有代运营的外卖店肆，而这些数据都是从自己代运营的店肆里用软件爬取的。

“名字、性别、电话、地址，订餐次数都有，但具体能有多少条我要查一下才知道。”覃华说。他给出的报价比之前的卖家贵了几倍，每条5毛钱。覃华随后解释称，能够保证精确率，并且就是这两天的。

4月20日，覃华发来一份显现总计有2605条信息的电脑截图，之后又发来另一份截图，信息数量变为2609。“刚刚又有四个客人订餐，数字随时会涨”，覃华说，“尾数算是送的。”

约半个小时后，记者看到了这份总共2609条的信息清单，其规模愈加广泛。经过查筛关键词成果显现，地址显现为酒店的共有83条，网吧共有47条，医院29条，会所1条。

记者从酒店中随机抽取54条拨打发现，除了30条关机或无人接听等无法联络，3条信息不符外，有21位机主供认自己近期用该地址在外卖途径上订过餐。

其间在和酒店住户王先生的信息供认中，记者成心给出一个不完整的地址，但随即被对方纠正并弥补。而王先生给出的地址正是信息清单中的地址。

在这份信息清单中还有16个来自网吧的地址，不少地址乃至精确到某家网吧的机位号。记者逐个核实发现，除了其间4位机主电话无法接通外，其他12位机主均表明自己的确运用该地址订过餐。

“一般做店肆运营会买这些信息，转化率很高。” 覃华说，他获取这些信息是经过将自己的软件挂在一些外卖途径的商家后台，从中爬取，“体系不可能发现”。

“如果是商家的信息就更好弄了，全国随意哪个当地，一晚上我能给你搞定一个城市的一切商家信息，包含店主名字、店名、地址、手机号码。”覃华说。

记者提出是否会被途径体系监控到，覃华表明监控不到，“这个东西你不必让商家知道，只需有电脑，在家就能够操作。”

覃华随后给记者发来一份该软件的监控截图，从截图列表中能够看到用户名字、电话、注册日期、最近消费、储值余额等信息。“2800元可运用一年。”覃华说，但他回绝泄漏该软件的称号。

外卖骑手“出卖”订单

新京报记者查询中发现，还有“数据”卖家发来两份武汉和北京地区的送餐员的信息截图，问询是否需求。新京报记者在随后的查询中发现，作为外卖用户信息的终端触摸者，包含部分外卖骑手在内的一些送餐员，也在使用用户信息牟利。

4月18日，记者经过电话找到外卖骑手李德，问询对方是否能够售卖用户的订餐信息。对方表明能够，但价格稍高，一元一条。

“这些信息能够保证是当天的，并且订单上的一切信息都能够给你，包含从哪家订的餐，订了哪些餐。”李德说。

谈好价格后，李德随即给记者发来了4月18日35位顾客的订餐信息。这些信息分为两种，一种是骑手APP的截图，还有一种是打印的纸质小票。

第二天，李德主动问询记者是否还需求订单信息，并又发来34份外卖的订餐单。其间一份订单显现，朝阳区某小区3期的张女士曾在某沙拉店商家订过餐，订餐内容包含三文鱼卷在内总共四种。张女士向记者供认，该订单的确是她点的。

记者先后核实20个订单信息，除了3位机主无法供认外，其他机主均表明订单信息实在。

外卖信息走漏胶葛不断

“平常总是接到一些推销电话、广告短信，我觉得我的信息走漏得够严峻了，没办法，电话也不好再换。”市民许昕告诉记者，由于订过一次外卖，他所住的酒店地址、房间号码、联络电话等隐私信息成了“揭露的秘密”。

新京报记者记者整理发现，不少外卖途径用户都有过信息被走漏的经历，乃至因此引发胶葛。

据媒体报道，上一年12月份，柴先生经过“饿了么”点餐途径订了一份外卖，合计31.8元。约10分钟后，一名自称商家的人联络柴先生称，他订的黑椒猪排卖完了，换菜需求补两块钱的差价。“信息很精确，我订单的信息，商家卖的什么餐，一模相同。”柴先生说。随后对方让柴先生报一下支付宝数字以便收取两块钱的差价。在报过数字后，柴先生发现对方现已转走了自己近2000元。商家表明柴先生的餐并没有卖完，给他打电话的也不是店里的工作人员。柴先生置疑自己的订餐信息被走漏。

此外，本年3月份，哈尔滨李先生在订过一次外卖后，频频接到陌生人电话问询怎么找“小姐”。不胜其扰的李先生最终发现，自己的电话是被一名外卖骑手走漏的，并将其补白为“小姐上门”。

网站网友“韶光散步支旅”也曾发帖称，自己给男朋友点了一份美团外卖后，随后被一位陌生人加了微信。对方知道自己的名字和具体地址，但自己并不知道他。几经诘问之下，对方供认信息是送外卖的朋友给的，意图是想帮他脱单。

新京报记者就信息走漏状况拨打美团客服电话，一位客服人员表明，美团内部关于信息的办理十分严厉，不会走漏用户的隐私。但用户订单信息触及多个环节，商家和骑手会有用户信息，且不包含送错餐以及订餐小票弄丢等搅扰要素。

个人信息仍处“危险期”

网络安全专家、白帽汇创始人赵武表明，现在信息走漏不断发作，但相应的技能安全标准和要求仍未出台，公民的个人信息仍处于“危险期”。

关于外卖途径涉嫌走漏客户隐私的问题，赵武剖析称，有可能是外卖途径程序存在缝隙，比方API（应用程序编程接口）没有做认证，网络侵略者能够依据订单序列号爬取用户信息。历史上呈现过很多起相似事例，例如一些招聘网站的简历大规模走漏等。

第二种可能是跟商家合作的第三方走漏信息。比方有的商家会搞一些积分、返利、赠券等活动，这些活动一般是第三方公司承做。他们在活动中会收集用户的信息，而自身对数据的维护不如途径严密，因此很简单被侵略。“此前12306网站信息走漏就是这种状况。”赵武说。

赵武介绍，上一年6月份我国的《网络安全法》现已正式施行，总的指导要求现已清晰，但相应的具体技能安全标准仍未出台，尤其是对商业公司的信息监管没有很具体的要求。

怎么防备信息走漏，赵武表明，一方面国家应该赶快出台网络安全维护具体细则，严厉立法要求企业对安全事故担任，尤其是跟隐私相关的数据走漏必须有赏罚和补偿机制，不允许企业添加“黑客进犯导致的数据走漏不承当职责”相似的霸王免责条款。一起，严厉管制企业方对数据的使用状况，出一次事，处分一次。

另一方面，商业公司要及时更新信息维护手法，树立深层防护机制，在做数据剖析和运用时，能够先将客户的灵敏信息隐去，用虚拟ID替代；再将其隐私信息经过加密的手法做二次防护。

此外赵武表明，商业公司还应完善信息办理机制，“比方技能加密的算法是什么，什么样的人才能触摸到用户数据，树立具体的技能标准标准”。

广东中安律师事务所合伙人、深圳仲裁委员会仲裁员潘翔介绍，刑法修正案（七）对侵犯公民个人信息罪进行了立法，规则国家机关或许金融、电信、交通、教育、医疗等单位的工作人员，违背国家规则，将本单位在履行职责或许供给效劳过程中获得的公民个人信息，出售或不合法供给给别人，情节严峻的，处三年以下有期徒刑或许拘役，并处或许单处分金。盗取或许以其他办法不合法获取上述信息，情节严峻的，依照前款的规则处分。

礼品网都打不开此外《网络安全法》也清晰，网络运营者应当采取技能措施和其他必要措施，保证其收集的个人信息安全，避免信息走漏、毁损、丢掉。在发作或许可能发作个人信息走漏、毁损、丢掉的状况时，应当立即采取补救措施，按照规则及时奉告用户并向有关主管部门陈述。