国家电网面向4亿用户推出的掌上电力App,如今正成为数据黑色产业链觊觎的对象。近日,有知情人士向记者爆料:“掌上电力、电e宝App正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑产,危害持续扩大。”
掌上电力系国内首批电力便民服务类App,注册用户可以通过该App进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。该App在2014年推出后,在北京等地区曾经推出首批试点。2016年初,该App在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)开始全面推广掌上电力,目前已拥有接近9000万用户。
国家电网
“2016年5月开始,国家电网各地电力公司开始规模推广掌上电力。”“大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑产。”上述知情人士告诉21世纪经济报道记者,“掌上电力开始面向消费者推广时,淘宝上就开始出现了大量提供掌上电力绑定服务的店铺,他们给各省电力公司提供关注、注册、绑定等服务,为各省的掌上电力迅速增加用户量。”
21世纪经济报道记者下载掌上电力App发现,相比于普通互联网应用,掌上电力要求用户在使用手机、微信注册登录之外,还需要用手机或者微信号绑定家庭电表的户号、密码,完成绑定操作之后可使用缴费、查询等功能。
“在淘宝店铺提供绑定服务的过程中,地方供电公司需要向淘宝店主提供消费者的客户编号、查询密码,部分店铺还要求提供详细地址。”上述知情人士介绍,“从2016年5月开始,淘宝上这类业务非常火,有的店铺很长一段时间内三班倒,几天就销量上万笔,挣钱的同时还拿到大量数据。”
在淘宝搜索“掌上电力”,排在首位的商家在其名为“国网电力微信户号绑定”的宝贝评价中注明“提供户号、位置(省-市-县-镇)”。
针对这一情况,12月9日,国家电网已经向淘宝官方提起投诉、举报。
海量用户数据外流
掌上电力、电e宝的绑定滋生出大量市场需求,一批以“掌上电力绑定”、“北京浙江山东湖北江苏掌上电力”等为主营业务的商户在淘宝上陆续出现。
21世纪经济报道记者以关键词“掌上电力”在淘宝搜索,共发现180多个店铺,21世纪经济报道记者统计了其中销量较高的72个商户,进入这72个店铺中统计相应产品的历史销量总计831807笔,产品中包括关注、注册、绑定三类。
名为“刘先生诚信店”的店铺,推出了“代做国网浙江、江苏、江西、山东掌上电力app绑定”的两款宝贝,历史销量累计5300件。店铺工作人员告诉记者:“绑定一个户号1.2元。”该工作人员要求记者提供户号、密码、详细地址,并且表示:“这没什么违法的,浙江所有的供电局都在我这做业务,都提供户号、密码,他们一年给我十几万、几十万套。”而且,该员工并不担心业务违规,“你们有这个任务,我们就提供这个服务。淘宝也没说过这是违规的。”
需要指出,这家号称一年拿到“十几万套户号”的店铺,在淘宝的排名靠后。排名首位的是一家名为“掌上电力客户绑定”的店铺,淘宝显示其掌上电力类交易笔数总计17.8万笔,而且,该店铺“只做绑定”,“需要提供户号、查询密码、省市”。