国家电网否认泄露用户信息风扇网
2022-06-30 09:01:28 巨光五金网
国家电网否认泄露用户信息
??网曝国家电网“掌上电力”、“电e宝”APP正在出现数据泄露,部分数据可能已流入黑产。 网曝国家电网掌上电力、电e宝APP正在出现数据泄露,部分数据可能已流入黑产。 知情人士向记者透露,国家电网对员工有绑定掌上电力等APP的任务量,淘宝上有商家提供绑定服务,大量的数据从各地供电公司流入淘宝,再从淘宝店铺倒卖至黑产。国家电网向媒体发布情况说明,否认存在大量个人信息泄露。 昨日,淘宝已经下架了大量关于掌上电力电e宝的宝贝,相关关键词已无法检索。然而,记者发现,这类商家在其它平台依然非常活跃。 掌上电力绑定推广 致用户数据泄露 掌上电力是国内首批电力便民服务类APP,2016年初,该APP在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)全面推广掌上电力,目前已拥有接近9000万用户。 与此类似的,还有电e宝APP。只需要用手机在APP上绑定家庭电表的户号、密码,完成绑定操作之后即可使用缴费、查询等功能。 然而,一名知情人士告诉记者,在掌上电力面向消费者推广的过程中,用户的数据开始从各地供电公司流出。 电网对员工都有规定任务量,比如一个月全供电所完成1万绑定量之类的,不同地区规定不同,该知情人士透露,从APP推广开始,淘宝等平台上就出现了大量提供掌上电力绑定的店铺,专门提供关注、注册、绑定等服务,为各省份的掌上电力迅速增加用户量。 记者发现,掌上电力APP要求用户使用手机、微信注册登录,并用手机或者微信号绑定家庭电表的户号、密码。原理就是,地方供电公司向淘宝店主提供消费者的客户编号、查询密码甚至详细地址,由店主绑定到黑灰产业提供的黑卡上,建立APP账户,上述知情人士说。 这样的问题就是,用户的姓名和家庭地址等真实信息,大量流入了店家的手中。该知情人士说,很多店家本来就在做着互联网黑灰产业链的生意,很快就会把信息倒卖出去。 其中,一家名为国网电力微信户号绑定的宝贝评价中注明提供户号、位置(省-市-县-镇)。 淘宝下架相关宝贝 多个平台仍有交易 截至记者发稿,阿里巴巴还没有给出官方说法,但记者在淘宝网上搜索掌上电力APP、电e宝APP注册服务等,已经无法检索。 可是,虽然淘宝网已经强制下架了国家电网APP绑定服务商品,但记者在百度掌上电力贴吧依然发现有大量卖家留有QQ号码或者微信账号提供相关服务,在一个用石嘴山供电公司logo当作头像的吧友发布的帖子里,一网友要求加其QQ号称可让你足不出户完成上级给你的指标,且掌上电力,微信绑定均可完成。 随后,记者添加其为QQ好友进行咨询,其表示可提供基于手机号码归属地考核的绑定服务,除西部偏远地区外的省份都有。记者称需要河北省的1000户绑定,其表示只有500个可以保证,1绑1(一个手机号对应一个账户)的情况下,记者自行绑定其仅提供验证码的价格为1.1元一个,绑定和提供验证码都由其负责的话再加五毛,还可保证记者本周内完成任务量。 记者通过一名曾经接触过此类淘宝商家的人士进行询问,该商家表示,因为国家电网的投诉,宝贝全下架了,但如果想要继续购买,可以转到闲鱼APP交易,或是直接在其新建的链接拍下。随后,该名店家建立了一个网络服务的新链接以供购买。 疑因任务量压力滋生产业 掌上电力APP的正确推广方法,本应是由员工亲自进行人际推广。中国电力网发表的虞城县供电公司:多举措推广‘掌上电力’APP提到,要各营业厅窗口醒目位置摆放宣传手册,走村进户向居民发放宣传资料并讲解使用。 《景港供电所推广掌上电力APP的主要做法》同时提到,推广任务是有考核兑现的,全所人员都有推广任务,全所共六千户的任务必须在六月份之前全部完成,完成了奖励每户2元,未完成的罚款每户4元,完成量多的甚至有奖励:对供电服务辖区内的客户通过APP缴纳电费的总金额进行评比,前三名分别奖励200元、150元、100元。 那么,这是员工因为任务量的压力,所以自发寻找网络黑灰产业链的帮助吗?据《21世纪经济报道》消息,一名店铺工作人员曾告诉记者,浙江所有的供电局都在其店铺做次业务,提供户号、密码,一年给我十几万、几十万套,绑定一个户号1.2元。 照此计算,一年绑定账号的花费在十几万左右,普通员工显然无法负担此等花费。 上述知情人士向记者出示了山东某市3万多户号、密码、地址的数据泄露截图,并表示泄露的数据远远比这多。 官方回应 国家电网否认大量信息泄露 近日在国家电网向媒体发出一份对国家电网掌上电力APP、电e宝APP泄露用户信息风险情况的说明中,称根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝APP过程中不存在泄露大量户号、查询密码、详细地址的情况。 国家电网表示,按照公司《信息系统业务授权许可使用管理办法》的要求,全网范围内的信息系统无批量导出功能,无渠道可获取批量用户信息,且业务人员需签订安全保密协议、定期开展安全自查,并主动向公安部申请安全防护检查。 国家电网相关人士回应媒体称,2016年9月之前,国家电网曾对各省份掌上电力APP发展情况进行排名。但9月份之后,国家电网对掌上电力发展开始明确要求业务渗透率,只考核缴费业务、新装业务办理线上比例,不对APP绑定数量做要求。 国家电网否认泄露用户信息由机电网整理发布,如需转载,请注明文章来源,更多行业资讯,请点击关注:机电行业