【TechWeb报道】12月14日消息,昨日有消息曝出,国家电网“掌上电力”、“电e宝”应用正在出现数据泄露,涉及用户规模已经超过千万级,而且部分数据可能已经流入黑色产业链,危害持续扩大。
有知情人士称,国家电网对员工有绑定“掌上电力”等应用的任务量,大量的数据从各地供电公司流入淘宝,然后从淘宝店铺倒卖至黑市。“这些数据加工之后,可以根据用电数据分析你家什么时候有人、什么时候没人。”
对此,国家电网向媒体发布声明予以否认,称“根据目前掌握的实际情况和公司现有的技术管控手段,在推广掌上电力、电e宝应用过程中不存在泄露大量户号、查询密码、详细地址的情况”。
国家电网表示,“按照公司《信息系统业务授权许可使用管理办法》的要求,全网范围内的信息系统无批量导出功能,无渠道可获取批量用户信息”,且“业务人员需签订安全保密协议、定期开展安全自查,并主动向公安部申请安全防护检查”。
至于应用安装任务量的要求,国家电网相关人士回应媒体称,2016年9月之前,国家电网曾对各省份“掌上电力”应用发展情况进行排名。但9月份之后,国家电网对“掌上电力”发展开始明确要求“业务渗透率”,只考核“缴费业务”、“新装业务办理线上比例”,不对应用绑定数量做要求。
事件传出后,淘宝已经下架了关于“掌上电力”、“电e宝”的相关宝贝,相关关键词已无法检索。
不过在QQ输入“掌上电力”关键词,可以搜出11个相关群,有的群名就为“代注册掌上电力95598”。
在百度“掌上电力”贴吧依然发现有大量卖家留有QQ号码或者微信账号提供相关服务。据南方日报称,在一个用“石嘴山供电公司”标志当作头像的吧友发布的帖子里,一网友要求加其QQ号称可“让你足不出户完成上级给你的指标”,且“掌上电力,微信绑定均可完成”。
公开资料显示,“掌上电力”是国内首批电力便民服务类应用,2016年初,该应用在北京、山东、河北、浙江、安徽等10多个地区正式推广运营。11月开始,国家电网在全国27个省(市、区)全面推广“掌上电力”,目前已拥有接近9000万用户。
“电e宝”应用需要用手机在应用上绑定家庭电表的户号、密码,完成绑定操作之后即可使用缴费、查询等功能。(周小白)