疑因APP綁定推廣業務把數據泄露給淘寶商家，目前掌上電力APP等關鍵詞已無法在淘寶檢索

　　在屏蔽關鍵詞前，南都記者在淘寶上搜掌上電力，有眾多商戶提供注冊服務。網絡截圖

　　南都訊昨日，網曝國家電網“掌上電力”、“電e寶”APP正在出現數據泄露，部分數據可能已流入黑產。

　　知情人士向南都記者透露，國家電網對員工有綁定“掌上電力”等APP的任務量，淘寶上有商家提供綁定服務，大量的數據從各地供電公司流入淘寶，再從淘寶店鋪倒賣至黑產。國家電網向媒體發布情況說明，否認存在大量個人信息泄露。

　　昨日，淘寶已經下架了大量關於“掌上電力”“電e寶”的寶貝，相關關鍵詞已無法檢索。然而，南都記者發現，這類商家在其它平台依然非常活躍。

　　“掌上電力”綁定推廣

　　致用戶數據泄露

　　“掌上電力”是國內首批電力便民服務類APP，2016年初，該APP在北京、山東、河北、浙江、安徽等10多個地區正式推廣運營。11月開始，國家電網在全國27個省(市、區)全面推廣“掌上電力”，目前已擁有接近9000萬用戶。

　　與此類似的，還有“電e寶”APP。只需要用手機在APP上綁定家庭電表的戶號、密碼，完成綁定操作之後即可使用繳費、查詢等功能。

　　然而，一名知情人士告訴南都記者，在“掌上電力”面向消費者推廣的過程中，用戶的數據開始從各地供電公司流出。

　　“電網對員工都有規定任務量，比如一個月全供電所完成1萬綁定量之類的，不同地區規定不同”，該知情人士透露，從APP推廣開始，淘寶等平台上就出現了大量提供“掌上電力綁定”的店鋪，專門提供關注、注冊、綁定等服務，為各省份的“掌上電力”迅速增加用戶量。

　　南都記者發現，“掌上電力”APP要求用戶使用手機、微信注冊登錄，並用手機或者微信號綁定家庭電表的戶號、密碼。“原理就是，地方供電公司向淘寶店主提供消費者的客戶編號、查詢密碼甚至詳細地址，由店主綁定到黑灰產業提供的黑卡上，建立APP賬戶”，上述知情人士說。

　　“這樣的問題就是，用戶的姓名和家庭地址等真實信息，大量流入了店家的手中。”該知情人士說，很多店家本來就在做著互聯網黑灰產業鏈的生意，很快就會把信息倒賣出去。

　　其中，一家名為“國網電力微信戶號綁定”的寶貝評價中注明“提供戶號、位置(省-市-縣-鎮)”。

　　淘寶下架相關寶貝

　　多個平台仍有交易

　　截至記者發稿，阿裏巴巴還沒有給出官方說法，但記者在淘寶網上搜索“掌上電力”APP、“電e寶”APP注冊服務等，已經無法檢索。

　　可是，雖然淘寶網已經強制下架了“國家電網APP綁定服務”商品，但南都記者在百度“掌上電力”貼吧依然發現有大量賣家留有QQ號碼或者微信賬號提供相關服務，在一個用“石嘴山供電公司”logo當作頭像的吧友發布的帖子裏，一網友要求加其QQ號稱可“讓你足不出戶完成上級給你的指標”，且“掌上電力，微信綁定均可完成”。

　　隨後，南都記者添加其為QQ好友進行咨詢，其表示可提供基於手機號碼歸屬地考核的綁定服務，除西部偏遠地區外的省份都有。南都記者稱需要河北省的1000戶綁定，其表示只有500個可以保證，1綁1(一個手機號對應一個賬戶)的情況下，記者自行綁定其僅提供驗證碼的價格為1.1元一個，綁定和提供驗證碼都由其負責的話“再加五毛”，還可保證記者本周內完成任務量。

　　南都記者通過一名曾經接觸過此類淘寶商家的人士進行詢問，該商家表示，因為國家電網的投訴，寶貝全下架了，但如果想要繼續購買，可以轉到閑魚APP交易，或是直接在其新建的鏈接拍下。隨後，該名店家建立了一個“網絡服務”的新鏈接以供購買。

　　疑因任務量壓力滋生產業

　　“掌上電力”APP的正確推廣方法，本應是由員工親自進行人際推廣。中國電力網發表的“虞城縣供電公司：多舉措推廣‘掌上電力’APP”提到，要“各營業廳窗口醒目位置擺放宣傳手冊”，“走村進戶向居民發放宣傳資料並講解使用”。

　　《景港供電所推廣掌上電力APP的主要做法》同時提到，推廣任務是有考核兌現的，“全所人員都有推廣任務，全所共六千戶的任務必須在六月份之前全部完成”，“完成了獎勵每戶2元，未完成的罰款每戶4元”，完成量多的甚至有獎勵：“對供電服務轄區內的客戶通過APP繳納電費的總金額進行評比，前三名分別獎勵200元、150元、100元。”

　　那么，這是員工因為任務量的壓力，所以自發尋找網絡黑灰產業鏈的幫助嗎?據《21世紀經濟報道》消息，一名店鋪工作人員曾告訴記者，浙江所有的供電局都在其店鋪做次業務，提供戶號、密碼，“一年給我十幾萬、幾十萬套，綁定一個戶號1.2元。”

　　照此計算，一年綁定賬號的花費在十幾萬左右，普通員工顯然無法負擔此等花費。

　　上述知情人士向南都記者出示了山東某市3萬多戶號、密碼、地址的數據泄露截圖，並表示泄露的數據遠遠比這多。

　　官方回應

　　國家電網否認大量信息泄露

　　近日在國家電網向媒體發出一份對“國家電網掌上電力”APP、電e寶APP泄露用戶信息風險情況的說明中，稱“根據目前掌握的實際情況和公司現有的技術管控手段，在推廣掌上電力、電e寶APP過程中不存在泄露大量戶號、查詢密碼、詳細地址的情況”。

　　國家電網表示，“按照公司《信息系統業務授權許可使用管理辦法》的要求，全網范圍內的信息系統無批量導出功能，無渠道可獲取批量用戶信息”，且“業務人員需簽訂安全保密協議、定期開展安全自查，並主動向公安部申請安全防護檢查”。

　　國家電網相關人士回應媒體稱，2016年9月之前，國家電網曾對各省份“掌上電力”APP發展情況進行排名。但9月份之後，國家電網對“掌上電力”發展開始明確要求“業務滲透率”，只考核“繳費業務”、“新裝業務辦理線上比例”，不對APP綁定數量做要求。