湯曌玭 虞琳鈺

摘要：近年來，外賣平臺由于發(fā)展過快，使得在發(fā)展過程中存在著許多問題，例如平臺系統(tǒng)不夠完善導(dǎo)致用戶信息會被黑客獲取，配送中用戶信息泄露時(shí)有發(fā)生，這些問題不僅造成用戶的個(gè)人權(quán)利受損，同時(shí)也使外賣平臺甚至整個(gè)電商領(lǐng)域都陷入惡性發(fā)展的泥潭，本文以調(diào)查問卷的方式，闡明外賣電商平臺在用戶信息安全方面存在的用戶信息安全問題，并且從法律層面、技術(shù)層面和管理層面三方面提出可行性建議，希望對我國的外賣平臺完善用戶信息安全起到一定的作用。

關(guān)鍵詞：外賣電商平臺；用戶信息安全；泄露模式

由于生活節(jié)奏的加快以及工作壓力的增加，以往的到店就餐已經(jīng)顯現(xiàn)出它的弊端，O2O（Online To Offline）外賣平臺作為一種新型訂餐方式，以“訂餐到戶，隨時(shí)、自由的用餐”的理念吸引了大量的消費(fèi)群體，尤其是廣大的在校大學(xué)生以及工作人群。

本文以餓了么為例，深入分析外賣平臺的用戶信息安全，從平臺用戶信息數(shù)據(jù)安全與配送過程中用戶信息安全兩個(gè)方面進(jìn)行分析，結(jié)合問卷調(diào)查結(jié)果，提出相對可行的改進(jìn)建議，為現(xiàn)行的外賣平臺提供信息和策略參考。

一、外賣電商平臺的用戶信息安全狀況調(diào)查

本文針對電商平臺使用者，采用線上調(diào)查的方式進(jìn)行隨機(jī)調(diào)查，共收集有效問卷149份。從調(diào)查對象來看，18 到 30 歲之間的受訪者占據(jù)了大多數(shù)，達(dá)到91.3%，其次為 31-50 歲的人群。

（一）外賣電商平臺用戶信息泄露方式多樣

問卷列舉了 7 種可能的泄露方式，圖1為各種可能泄露方式的認(rèn)同度情況圖。

調(diào)查發(fā)現(xiàn)，有六種方式超過了 50%，其中最為突出的便是安裝軟件填寫個(gè)人注冊信息，已經(jīng)達(dá)到了驚人的 87.92%，這是造成用戶信息泄露的主要原因，主要問題在于平臺對 APP 的審核還不夠嚴(yán)格，有些平臺盲目追求用戶流量，只要是 APP 就允許上線，使得不法分子利用 APP 獲取用戶的用戶信息甚至獲取手機(jī)權(quán)限控制用戶手機(jī)。同時(shí)類似餓了么的外賣電商平臺為爭搶用戶群體，在將大量資金、人力投入到主打的訂餐優(yōu)惠上后，可能會疏于技術(shù)上對如此大的用戶信息量的管理，導(dǎo)致在用戶信息的保管、處理上有漏洞。

（二）外賣電商平臺注冊時(shí)的用戶信息安全問題

問卷中例舉了常見的在用戶首次注冊外賣電商平臺賬戶時(shí)，平臺基于推送信息、個(gè)性定制等需求，通常會要求提供的一些基本信息，例如年齡、生日、性別、工作等，并且調(diào)查了各類人群對是否有必要提供這些信息的看法。圖2被調(diào)查者信息采集認(rèn)可程度條形圖，其中 1 為完全沒必要，2 為沒必要，3 為一般，4 為有必要，5 為完全有。

調(diào)查發(fā)現(xiàn)，身份證號，銀行卡號、生日及戶籍信息對于大多數(shù)調(diào)查者而言，覺得完全沒有必要，而對于電話號碼、通訊地址、性別等在所有調(diào)查分類中，被認(rèn)可度比較高。因?yàn)橐话阌脩魰檬謾C(jī)號碼注冊一些大型 B2C 電子商務(wù)網(wǎng)以方便登陸，而一般此類網(wǎng)站也會要求用戶填寫郵箱等備用通訊地址以提供修改密碼服務(wù)，同時(shí)部分賬戶中還會保存著用戶的資金，因此都會綁定了用于支付的銀行卡等個(gè)人財(cái)產(chǎn)信息。但是就是這些最常見的基本信息正是黑客們的目的所在，一旦泄露，會給用戶帶來許多麻煩。

（三）配送過程中的用戶信息安全問題

近幾年，餓了么作為較為專業(yè)的 O2O 外賣平臺迅速崛起，但是快速發(fā)展的同時(shí)，也滋長了許多隱患，配送過程中用戶信息安全問題比較突出。調(diào)查發(fā)現(xiàn)，超過30%的用戶存在外賣配送過程中被泄露信息的情況，而一些上升到刑事程度的暴力事件就是由此引發(fā)，因?yàn)榕渌腿藛T知曉用戶的具體家庭住址，電話等，發(fā)生暴力事件后，用戶往往損失慘重，并且多數(shù)選擇息事寧人。對比數(shù)據(jù)信息層面的用戶信息泄露，配送過程中的信息泄露有著發(fā)生概率低，但危害大的特點(diǎn)。

為了了解用戶對于配送過程中對于信息泄露的態(tài)度，又做了進(jìn)一步調(diào)查，調(diào)查發(fā)現(xiàn)，近90%的用戶有擔(dān)心外賣平臺或外賣配送中會泄露用戶信息，外賣配送過程中的用戶信息安全問題也是不容小覷的。

二、外賣電商平臺用戶信息安全的提升對策

（一）基于法律層面的用戶信息安全保護(hù)對策

在制定法律方面，從 2003 開始，我國的《用戶信息保護(hù)法》專家意見稿就已經(jīng)開始起草，共歷時(shí)兩年，然而，時(shí)至今日，我國尚未出臺專門的保護(hù)用戶信息法律，只在一些單行法律和法規(guī)中有一些內(nèi)容涉及用戶信息的保護(hù)。我們可以借鑒美國行業(yè)自律模式，但同時(shí)也要關(guān)注其不不足之處，要結(jié)合中國目前的具體國情與實(shí)際情況，選擇一個(gè)適合中國特色的行業(yè)自律模式。當(dāng)具有國家強(qiáng)制力的法律與相當(dāng)寬松的行業(yè)自律雙管齊下時(shí)，個(gè)人信息保護(hù)的效果將得到質(zhì)的提升[1]。

（二）基于技術(shù)層面的用戶信息安全保護(hù)對策

所有的外賣電商網(wǎng)站應(yīng)該運(yùn)用運(yùn)用較強(qiáng)的加密技術(shù)，通過對信息的加密處理，讓數(shù)據(jù)信息在處理過程中不易被破解，增加信息獲取的難度。比如，公司數(shù)據(jù)安全團(tuán)隊(duì)?wèi)?yīng)對信息保護(hù)分級，對于用戶身份信息、支付信息的保護(hù)級別最高，日志信息次之、虛擬信息最低[2]。

開發(fā)對于外賣電商平臺的防火墻軟件進(jìn)行保護(hù)。以 windows 為例，windows 系統(tǒng)自帶了 windows defender 以及 windows 防火墻功能，能夠?qū)⒂脩魞?nèi)部網(wǎng)和公用網(wǎng)絡(luò)隔離，防止黑客侵入網(wǎng)絡(luò)遠(yuǎn)程控制用戶計(jì)算機(jī)或者竊取信息，但不足的是防火墻不具備殺毒功能，因此需要配合殺毒軟件的使用。

（三）基于管理層面的用戶信息安全保護(hù)對策

外賣平臺可以與第三方配送平臺合作，對于第三方平臺可以采用聯(lián)網(wǎng)實(shí)名制的措施，由有關(guān)部門統(tǒng)一管理。首先，第三方平臺必須擁有食品配送的相關(guān)證件才有入網(wǎng)資格。其次，第三方平臺提供者應(yīng)當(dāng)對入網(wǎng)食品經(jīng)營者進(jìn)行實(shí)名登記，審查其食品經(jīng)營許可證，明確其食品安全責(zé)任。最后，第三方平臺需要對其配送人員進(jìn)行審核，嚴(yán)格遵照篩選流程，選用符合要求的配送人員，其次采用用戶信息評估制度，根據(jù)對配送人員的實(shí)際配送情況以及用戶評價(jià)對配送人員進(jìn)行二次審核。最后要完善對配送人員的培訓(xùn)機(jī)制，形成系統(tǒng)的流程，有利于配送行業(yè)的產(chǎn)業(yè)化。

三、結(jié)語

當(dāng)前外賣平臺主要在注冊和配送環(huán)節(jié)存在用戶信息泄露的隱患，本文依據(jù)其存在的問題，從三方面提出了可行性的建議，分別是：法律層面、技術(shù)層面和管理層面。從法律層面來看，目前的法律法規(guī)還不夠完善，需要加快立法速度，加緊出臺信息監(jiān)管相關(guān)政策。從技術(shù)層面來看，外賣電商平臺應(yīng)采用網(wǎng)絡(luò)隱私保護(hù)上比較普遍的技術(shù)手段，加強(qiáng)個(gè)人隱私保護(hù)。從管理層面來看，企業(yè)需要提高自身的要求，政府也需要指定相關(guān)規(guī)范，同時(shí)，個(gè)人也必須要提高自身的保護(hù)意識。

參考文獻(xiàn)：

[1]李春芹，金慧明.淺論美國用戶信息保護(hù)對中國的啟示——以行業(yè)自律為視角[J].中國商界，2010，（02）：303.

[2]許青.淺談大數(shù)據(jù)時(shí)代的用戶用戶信息保護(hù)[J].電信網(wǎng)技術(shù)，2015（10）：4-6.