2018年打击黑灰产案超50起 饿了么保障用户数据安全
随着本地生活服务行业数字化升级步伐的加快,利用互联网技术进行偷盗、诈骗、敲诈等各类违法犯罪案件也频繁发生。
“饿了么始终将用户的个人信息和隐私保护放在第一位,并通过各种新的技术手段和措施为用户的信息和隐私提供更好的保护。”饿了么信息安全中心负责人说。
在打击黑灰产方面,饿了么同样不遗余力。2018年,饿了么打击的黑灰产案件达50余起、查处120余人,总涉案金额达上亿元。目前,这些案件均移送公安机关,大多已进入起诉审判阶段。
“虚拟号码”全面保障用户隐私
去年6月,饿了么宣布, 对每一笔订单的买家姓名、手机号等信息都作自动屏蔽处理,用户无需再手动勾选“匿名购买”。今后, 骑手和商家都将只能通过虚拟电话号码(阿里小号)和APP内置聊天工具联系用户,订单完成后,虚拟号码和聊天页面永久失效,骑手和商家端保存的用户地址信息也将被隐藏 。
该功能上线后,用户的隐私安全得到全面保障,彻底杜绝恶意来电骚扰和信息泄露等风险。
“保护用户信息安全的核心是产品技术,此前使用虚拟电话号码时,由于全行业的技术限制,会出现一定频次的电话无法接通的问题,但饿了么一直在努力改进产品技术,目前这一难题已经得到解决。”饿了么信息安全中心负责人说,“在保护用户信息安全上,我们绝不会考虑成本。”
同样地,正是由于“匿名购买”功能的实现,用户在平台上的用餐评价、消费记录等信息难以被外部追踪,避免了第三方擅自修改、删除用户评价的可能性。
“饿了么严格保护用户隐私,任何必要的信息采集都会在取得用户事先同意的前提下进行,在合法合规的范围内使用。”上述人士表示,饿了么自建的数据安全保护系统,能够对用户注册数据、日志数据进行整理、归档、留存、加密、脱敏及防泄漏。通过实时维护的数据风控规则,监控、阻断恶意获取用户留存信息的行为,从而达到了保障用户数据安全的目的。
联动警方打击多个黑灰产团伙
目前,饿了么已经获得了27001、等保三级(4个系统)等行业或者国家级别的安全认证,并且每年会进行内部风险审计及安全自查,也会配合政府部门做各项合规检查,及时处置发现内、外部风险问题。
2017年11月,饿了么发现,有不法分子使用一款名为“任我行”的改机软件,让同一部手机登录“饿了么”APP时修改自身设备串码,迷惑平台系统,误判定是一部新手机,以获取平台专为新用户发放的15至20元不等的首单红包。
调查人员顺藤摸瓜,最终会同公安机关在多地抓获该改机软件的开发运营者曾某等7人及其下游代理商何某等14名犯罪嫌疑人。
2018年12月,经过多日调查,饿了么配合公安机关在福州抓获涉嫌重复刷单诈骗的犯罪嫌疑人黄某、陈某某、王某某等7人。
经查,犯罪嫌疑人黄某成了了专业刷单诈骗公司,通过非法途径采购了700余部手机、1000余张银行卡、1000余张手机卡,并雇人利用名下12家餐厅交叉下虚拟订单,骗取饿了么红包补贴,共套取平台补贴款28万余元,其行为已构成诈骗罪。
“去年共配合查处相关诈骗、虚假交易或恶意投诉骗取平台款项等各类案件超过50起。”饿了么相关负责人表示。
黑灰产的上游、源头,将是着重打击对象
公开数据显示,通过互联网技术实施偷盗、诈骗、敲诈的案件数,正在以每年30%的增速增长。有业内人士认为,网络黑灰产业已达千亿元规模。
“过去几年,围绕互联网衍生的黑灰产行业正在加速蔓延。”饿了么方面表示,黑灰产业猖獗,不仅让用户遭受财产损失,对企业来讲,增加了安全防范成本,更直接带来巨大的利益损失。而在整个行业,全年因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失至少达千亿元。
据介绍,当前网络黑灰产已形成了较为清晰的产业链条。上游的软件开发环节,有软件提供商,中游有垃圾账号注册、分销团伙,在下游,更是存在众多的恶意牟利行为。
目前,饿了么已联动执法部门,建立起一套完整的安全体系和完善的防范打击流程,对黑灰产的上、中、下游进行全方位打击防范。
“其中,产业链的上游、源头,将是着重打击的对象,我们绝不手软。”饿了么相关负责人说,平台会不断尝试新技术,钻研新方法,协助公检法机关等各界解决网络黑灰产这一社会问题,保障平台消费者的合法权益 。