微信绑定电力户号密码,国家电网旗下APP用户数据泄露 规模已超千万级

2021-04-07 17:24 188 浏览量

国家电网为4亿用户提供的手持式电源应用程序现在正成为数据黑产业链中令人垂涎的对象。最近,一位熟悉此事的人士向《 21世纪经济报道》记者爆料:“ 和 e-Bao应用程序中发生数据泄漏。涉及的用户数量已超过1000万,其中一些数据可能已经流入了“黑生产”,危害继续扩大。”

是第一批家用电源便捷服务应用程序。注册用户可以使用该应用来充值电费,报告故障以进行维修,请求紧急供电,检查停电通知等。该应用程序于2014年启动后,首批试点项目已在北京和其他地区启动。 2016年初,该应用程序在北京,山东,河北,浙江和安徽等十多个地区正式推广和运行。从11月开始,国家电网开始在全国27个省(市,区)推广手持式电源,目前拥有近9000万用户。

“从2016年5月开始,整个国家电网的电力公司开始大规模推广手持式电源。” “大量数据从各种供电公司流入淘宝,然后从淘宝商店转售给黑色产品。”上述知情人士告诉《 21世纪经济报道》记者:“当口袋电源开始向消费者推广时,大量提供“手持式电源绑定”服务的商店开始出现在淘宝上。他们向省级电力公司提供关注,注册和绑定服务,并为省级电力公司提供服务。电力正在迅速增加“用户数量”。

《 21世纪经济报道》记者下载了 App,发现与普通的应用程序相比, 要求用户使用手机或微信进行注册和登录,还需要使用手机或微信。帐户绑定家用电表的帐号,密码,完成绑定操作后,即可使用付款,查询等功能。

“在向淘宝商店提供绑定服务的过程中,本地供电公司需要向淘宝商店所有者提供消费者的客户编号和查询密码,有些商店还需要详细的地址。”上述知情人士介绍说:“从2016年5月开始,淘宝上的这种业务非常受欢迎。一些商店长期实行三班制,几天之内就卖出了数万件商品。在赚钱的同时,他们还收到了很多数据。”

在淘宝上搜索“手持式电力”,顶级商家在“婴儿评估中将其提供的帐号,位置(省,市,县,镇)指定为”国家电网电力微信帐户绑定”)。

针对这种情况,国家电网于12月9日向淘宝网官员投诉和举报。

海量用户数据流失

手持式电源和电动电子宝的绑定创造了很多市场需求。一批以“手持电源绑定”和“北京,浙江,山东,湖北,江苏和江苏掌电”为主要业务的商人陆续出现在淘宝上。

《 21世纪经济报道》的记者用“ ”关键字搜索了淘宝网,发现了180多家商店。 《 21世纪经济报道》记者统计了72家销售额更高的商户,并进入这72家商店来计算相应的统计数据。产品的历史总销售量包括三类:注意力,注册和约束力。

这家名为“刘先生的诚信商店”的商店推出了“国家电网浙江,江苏,江西和山东掌上宝应用绑定”这两项宝藏,历史总销量为5300件。该店工作人员告诉记者:“绑定一个帐号1. 2元。”工作人员要求记者提供帐号,密码和详细地址,并说:“这没有违法行为。浙江省的所有供电局都在我的位置。为此,他们提供帐号和密码,他们一年给我成千上万套。”而且,员工也不担心业务违规,“如果您有这项任务,我们将提供此服务。淘宝我也从未说过这是违法的。”

需要指出的是,这家声称每年获得“成千上万个帐户”的商店在淘宝上的排名较低。排名最高的是一家名为“ ”的商店。淘宝网显示,其手持电力交易总计1 7. 80,000。此外,商店“仅绑定”和“需要提供客户编号,查询密码,省和城市”。

此外,一家名为“天猫工作室”的商店对《 21世纪经济报道》的记者说:“安徽有许多电力公司捆绑了成千上万的家庭。”此外,该商店告诉《 21世纪经济报道》记者:“这两天前,安徽和湖北的国家电网系统出现问题,绑定速度很慢。因此,这两个地方目前仅接受注册,绑定将会在电力公司系统完成后完成。”

根据许多淘宝店的反馈,绑定供电公司每户手机号码的费用约为1- 1. 3元。商店完成任务后,它将返回注册的手机,密码和绑定的帐号。 ,地址表中,供电公司的员工“登录并检查货物”。另外,还有一种低成本的“一对五”方法。根据国家电网的规定,手持式电源应用程序允许消费者将五个帐号与一个手机号码绑定,“一到五”家庭的成本约为0. 4-0. 5元。

在淘宝上,“手持电力客户绑定”,“江先生经商”,“ u()”,“精彩工作室”和“千里网络”这五个商店的交易量超过50,000。 “每项绑定交易可能是披露数百个帐号和密码。”前述知情人士告诉《 21世纪经济报道》记者:“有些地方一次提供数百个地方,有的一旦麻烦就把它们送到商店。有18万个帐号和密码,泄露的次数很多。全国已达数千万。”

需要指出的是,将帐号绑定到 App之后,诸如详细的家庭住址和门牌号码之类的关键信息将被替换为“ **”字符,以实现脱敏。但是,许多技术人员告诉《 21世纪经济报道》记者:“这种闭塞是没有意义的。帐号和密码都可用。只需一点技术手段,您就可以破解这种脱敏并获得详细地址。”

微信绑定电力户号密码_微信号查询绑定了几个微信公众号_微小店绑定微信公众号

知情人士向《 21世纪经济报道》记者展示了山东某城市30,000多个户口号码,密码和地址的数据泄露截图。 “这只是冰山一角。现在您一次可以找到成千上万的这些数据。”而且,“我自己的帐号已经泄露。我已经多次向国家电网投诉这种大规模数据泄露,但是已经落到海里了。”

或涉嫌违规

比泄漏详细地址更危险的是,这些数据现在可能流入黑市。一位知情人士告诉《 21世纪经济报道》记者:“这些淘宝店主已经将数据转售给其他人,现在他们已经成为黑生产的“第一手数据”。”匹配电子商务订单,快递数据和当前充斥黑市的ID卡,银行卡信息,“数据处理后,将难以估计其带来的危害。最简单的方法是分析何时何地根据用电量数据,您家中没有人。后果可想而知。”

向国家电网投诉时,该人向淘宝网投诉说,这些商人涉嫌收集和转售用户数据以进行“非法操作”。但是,根据该人提供的投诉编号为“”的淘宝投诉表,淘宝对此投诉的回复是“举报违反商品的证据不足,该举报是没有根据的”。需要指出的是,这些商店使用的大量手机号码属于公安部和工业和信息技术部明确关注的“黑卡”。但是,由于存在诸如淘宝上的掌上电脑电源之类的注册和绑定服务市场,“黑卡”“重复禁令仍在继续。

根据第十一届全国人民代表大会常务委员会于2012年12月28日通过的《关于加强网络信息保护的决定》,第3条规定“互联网服务提供商及其他企事业单位其工作人员必须严格对公民在其商业活动中收集的个人电子信息保密,不得泄漏,篡改或损坏它们,也不得出售或非法将其提供给他人。”随后,工业和信息化部发布了《电信和互联网个人信息保护规定》。第2章第10条规定:“电信业务运营商,互联网信息服务提供商及其员工应对信息进行严格保密,不得泄漏,篡改或破坏,不得出售或非法提供给他人。 。”

中国互联网协会信用评估中心著名IT和知识产权律师兼法律顾问赵占柱认为,根据《关于加强网络信息保护的决定》和《关于网络安全的规定》, 《电信和互联网上的个人信息保护》,“可以调查泄漏的个人信息,该公司员工的民事责任和该单位的行政责任。”

在淘宝规则中,“虚拟帐户产品,如支付宝,微信ID,百度钱包,易支付,快钱钱包,QQ钱包等;提供或接收验证码的服务产品;手机号码注册和认证商品例如“帐户注册商品”和其他商品,被认为是涉嫌欺诈或其他非法使用商品或服务的商品。

国家电网已向淘宝网举报

《 21世纪经济报道》的记者就此上诉征求了国家电网公司对外联络部的意见。后者经过调查后对记者回应:“经过核实,根据目前掌握的实际情况和公司现有的技术控制方法,推广手持电源,不存在泄露大量帐号,查询密码的情况,以及-ebao App流程中的详细地址。”

国家电网表示:“根据该公司的“信息系统业务许可使用管理办法”,整个网络中的信息系统没有批量导出功能,也没有获取批量用户信息的渠道。”并且“公司非常重视用户。个人信息保护不仅在技术手段上进行了严格的预防和控制,而且在业务管理方面也进行了周密的管理。业务人员需要签署安全和保密协议,进行定期的安全自我检查,并积极向公安部申请安全保护检查。”

国家电网始终将网络安全作为一项重要任务,并与公安部进行了多次攻防演习。根据公共安全部的要求,2016年9月,国家电网开始批量重置存在弱密码风险的用户帐户和密码,并严格监管内部数据的使用。

国家电网的相关人士回应说,在2016年9月之前,国家电网对各省的手持式电源应用程序的开发进行了排名。但是,9月以后,国家电网开始明确要求开发手持式电源的“业务渗透率”,仅评估“支付业务”和“新安装业务的在线比率”,而无需绑定应用程序的数量。 。这位人士说:“我们绝对会严格审查。如果发现任何违规行为,我们将不会软弱。如果我们遵循公安法,我们将遵循公安法并严格处理。”

关于在淘宝上提供“手持式电源捆绑”服务,国家电网表示:“有淘宝商人在互联网上出售相关产品,这损害了我们公司的企业形象,并误导了公司所服务的客户。我们已经向淘宝举报了。”

12月9日,国家电网向淘宝网官员投诉和举报,但到12月12日14:00为止,手持电源捆绑服务尚未拆除,一家名为“ King”的商店已经退还。淘宝通过火车服务,其促销图片宣称“手持电源的注册必须在一天内完成并完成10,000户家庭的注册。”

12月12日15:40之后,《 21世纪经济报道》的记者搜寻了“掌上电脑”,大量婴儿被下架。此前,记者统计过的高销量婴儿都表明“商品过期不存在”。但是,搜索结果中仍然有70多个宝藏出现,而记者计数的72家商店尚未关闭。一些商店通过更改宝物的图片和引诱关键字来逃避批准。上述使用淘宝直通车服务的商家仍在公告板上排名第一。接受《 21世纪经济报道》记者咨询的一些店主告诉记者:“淘宝网说这是一项商业违规行为,已经从我们这里除名了。但是商业行为应该跟风。您可以采取其他链接。”

需要指出的是,手机号码注册和非法信息收集等类别属于淘宝的禁止和限制销售类别。违反者将受到“立即删除货物并扣除12分”的惩罚。但是,许多店员告诉记者,“没有过多的扣除。”

版权声明:本文著作权归原作者所有,欢迎分享本文,谢谢支持!
转载请注明:微信绑定电力户号密码,国家电网旗下APP用户数据泄露 规模已超千万级 |