首页科技娱乐体育干货女人设计时尚旅游美食语录健康

国家电网APP出现数据泄露 涉及用户已超千万

2016-12-20 18:24:00来源:20区编辑:转角遇见你

国家电网APP出现数据泄露 涉及用户已超千万

国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向记者爆料:“掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑产,危害持续扩大。”

掌上电力系国内首批电力便民服务类App,注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。该App在2014 年推出后,在北京等地区曾经推出首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)开始全面推广掌上电力,目前已拥有接近9000万用户。

“2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。”“大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。”上述知情人士告诉21世纪经济报道记者,“掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供掌上电力绑定服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加用户量。”

21世纪经济报道记者下载掌上电力App发现,相比于普通互联网应用,掌上电力要求用户在使用手机、微信注册登录之外,还需要用手机或者微信号绑定家庭电表的户号、密码,完成绑定操作之后可使用缴费、查询等功能。

“在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。”上述知情人士介绍, “从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。”

在淘宝搜索“掌上电力”,排在首位的商家在其名为“国网电力微信户号绑定”的宝贝评价中注明“提供户号、位置(省-市-县-镇)”。

针对这一情况,12月9日,国家电网已经向淘宝官方提起投诉、举报。

根据多家淘宝店反馈的信息,供电公司每户绑定一个手机号的成本约1-1.3元,店铺完成任务后,会返还带有注册手机、密码、绑定户号、地址的表格,供电力公司员工“登录、验货”。此外,还有一种“一绑五”的低成本方式,按照国家电网规定,掌上电力App允许消费者用一个手机号绑定5个户号,“一绑五”每户成本约0.4-0.5元。

在淘宝上,“掌上电力客户绑定”、“江先生weixin代做业务”、“u(2810633167)”、“奇妙A工作室”、“强力网络”5个店铺的交易笔数超过五万。“每笔绑定交易,都可能是数百个户号、密码的泄露。”前述知情人士告诉21世纪经济报道记者, “有的地方一次提供几百个,有的嫌麻烦的一次就给店铺18万个户号、密码,全国泄露数量已经到千万级。”

需要指出,在掌上电力App绑定户号之后,家庭详细地址、门牌号等关键信息部分以“**”字符代替,实现脱敏。不过,数位技术人员告诉21世纪经济报道记者:“这种遮挡并没有意义。户号、密码都有,稍微一点技术手段,就可以破解这种脱敏,拿到详细地址。”

该知情人士向21世纪经济报道记者出示了山东某市3万多户号、密码、地址的数据泄露截图,“这只是冰山一角,这些数据现在一次就可以找到几十万条。”而且,“我自己家的户号都被泄露了,我向国家电网投诉过很多次这种大规模泄露数据的情况,但石沉大海。”


●朕说了算全新分享付费自媒体平台!

(温馨提示:安卓版本已经更新,IOS用户请留意app store更新信息)

苹果用户可以在app store下载

安卓用户可以在360助手应用宝下载

●扫下面二维码也能下载哦


龙玺科技(dglongxi)

 查看原文