外賣電商平臺的用戶信息安全探討

湯曌玭 虞琳鈺

摘要：近年來，外賣平臺由于發展過快，使得在發展過程中存在著許多問題，例如平臺系統不夠完善導致用戶信息會被黑客獲取，配送中用戶信息泄露時有發生，這些問題不僅造成用戶的個人權利受損，同時也使外賣平臺甚至整個電商領域都陷入惡性發展的泥潭，本文以調查問卷的方式，闡明外賣電商平臺在用戶信息安全方面存在的用戶信息安全問題，并且從法律層面、技術層面和管理層面三方面提出可行性建議，希望對我國的外賣平臺完善用戶信息安全起到一定的作用。

關鍵詞：外賣電商平臺；用戶信息安全；泄露模式

由于生活節奏的加快以及工作壓力的增加，以往的到店就餐已經顯現出它的弊端，O2O（Online To Offline）外賣平臺作為一種新型訂餐方式，以“訂餐到戶，隨時、自由的用餐”的理念吸引了大量的消費群體，尤其是廣大的在校大學生以及工作人群。

本文以餓了么為例，深入分析外賣平臺的用戶信息安全，從平臺用戶信息數據安全與配送過程中用戶信息安全兩個方面進行分析，結合問卷調查結果，提出相對可行的改進建議，為現行的外賣平臺提供信息和策略參考。

一、外賣電商平臺的用戶信息安全狀況調查

本文針對電商平臺使用者，采用線上調查的方式進行隨機調查，共收集有效問卷149份。從調查對象來看，18 到 30 歲之間的受訪者占據了大多數，達到91.3%，其次為 31-50 歲的人群。

（一）外賣電商平臺用戶信息泄露方式多樣

問卷列舉了 7 種可能的泄露方式，圖1為各種可能泄露方式的認同度情況圖。

調查發現，有六種方式超過了 50%，其中最為突出的便是安裝軟件填寫個人注冊信息，已經達到了驚人的 87.92%，這是造成用戶信息泄露的主要原因，主要問題在于平臺對 APP 的審核還不夠嚴格，有些平臺盲目追求用戶流量，只要是 APP 就允許上線，使得不法分子利用 APP 獲取用戶的用戶信息甚至獲取手機權限控制用戶手機。同時類似餓了么的外賣電商平臺為爭搶用戶群體，在將大量資金、人力投入到主打的訂餐優惠上后，可能會疏于技術上對如此大的用戶信息量的管理，導致在用戶信息的保管、處理上有漏洞。

（二）外賣電商平臺注冊時的用戶信息安全問題

問卷中例舉了常見的在用戶首次注冊外賣電商平臺賬戶時，平臺基于推送信息、個性定制等需求，通常會要求提供的一些基本信息，例如年齡、生日、性別、工作等，并且調查了各類人群對是否有必要提供這些信息的看法。圖2被調查者信息采集認可程度條形圖，其中 1 為完全沒必要，2 為沒必要，3 為一般，4 為有必要，5 為完全有。

調查發現，身份證號，銀行卡號、生日及戶籍信息對于大多數調查者而言，覺得完全沒有必要，而對于電話號碼、通訊地址、性別等在所有調查分類中，被認可度比較高。因為一般用戶會用手機號碼注冊一些大型 B2C 電子商務網以方便登陸，而一般此類網站也會要求用戶填寫郵箱等備用通訊地址以提供修改密碼服務，同時部分賬戶中還會保存著用戶的資金，因此都會綁定了用于支付的銀行卡等個人財產信息。但是就是這些最常見的基本信息正是黑客們的目的所在，一旦泄露，會給用戶帶來許多麻煩。

（三）配送過程中的用戶信息安全問題

近幾年，餓了么作為較為專業的 O2O 外賣平臺迅速崛起，但是快速發展的同時，也滋長了許多隱患，配送過程中用戶信息安全問題比較突出。調查發現，超過30%的用戶存在外賣配送過程中被泄露信息的情況，而一些上升到刑事程度的暴力事件就是由此引發，因為配送人員知曉用戶的具體家庭住址，電話等，發生暴力事件后，用戶往往損失慘重，并且多數選擇息事寧人。對比數據信息層面的用戶信息泄露，配送過程中的信息泄露有著發生概率低，但危害大的特點。

為了了解用戶對于配送過程中對于信息泄露的態度，又做了進一步調查，調查發現，近90%的用戶有擔心外賣平臺或外賣配送中會泄露用戶信息，外賣配送過程中的用戶信息安全問題也是不容小覷的。

二、外賣電商平臺用戶信息安全的提升對策

（一）基于法律層面的用戶信息安全保護對策

在制定法律方面，從 2003 開始，我國的《用戶信息保護法》專家意見稿就已經開始起草，共歷時兩年，然而，時至今日，我國尚未出臺專門的保護用戶信息法律，只在一些單行法律和法規中有一些內容涉及用戶信息的保護。我們可以借鑒美國行業自律模式，但同時也要關注其不不足之處，要結合中國目前的具體國情與實際情況，選擇一個適合中國特色的行業自律模式。當具有國家強制力的法律與相當寬松的行業自律雙管齊下時，個人信息保護的效果將得到質的提升[1]。

（二）基于技術層面的用戶信息安全保護對策

所有的外賣電商網站應該運用運用較強的加密技術，通過對信息的加密處理，讓數據信息在處理過程中不易被破解，增加信息獲取的難度。比如，公司數據安全團隊應對信息保護分級，對于用戶身份信息、支付信息的保護級別最高，日志信息次之、虛擬信息最低[2]。

開發對于外賣電商平臺的防火墻軟件進行保護。以 windows 為例，windows 系統自帶了 windows defender 以及 windows 防火墻功能，能夠將用戶內部網和公用網絡隔離，防止黑客侵入網絡遠程控制用戶計算機或者竊取信息，但不足的是防火墻不具備殺毒功能，因此需要配合殺毒軟件的使用。

（三）基于管理層面的用戶信息安全保護對策

外賣平臺可以與第三方配送平臺合作，對于第三方平臺可以采用聯網實名制的措施，由有關部門統一管理。首先，第三方平臺必須擁有食品配送的相關證件才有入網資格。其次，第三方平臺提供者應當對入網食品經營者進行實名登記，審查其食品經營許可證，明確其食品安全責任。最后，第三方平臺需要對其配送人員進行審核，嚴格遵照篩選流程，選用符合要求的配送人員，其次采用用戶信息評估制度，根據對配送人員的實際配送情況以及用戶評價對配送人員進行二次審核。最后要完善對配送人員的培訓機制，形成系統的流程，有利于配送行業的產業化。

三、結語

當前外賣平臺主要在注冊和配送環節存在用戶信息泄露的隱患，本文依據其存在的問題，從三方面提出了可行性的建議，分別是：法律層面、技術層面和管理層面。從法律層面來看，目前的法律法規還不夠完善，需要加快立法速度，加緊出臺信息監管相關政策。從技術層面來看，外賣電商平臺應采用網絡隱私保護上比較普遍的技術手段，加強個人隱私保護。從管理層面來看，企業需要提高自身的要求，政府也需要指定相關規范，同時，個人也必須要提高自身的保護意識。

參考文獻：

[1]李春芹，金慧明.淺論美國用戶信息保護對中國的啟示——以行業自律為視角[J].中國商界，2010，（02）：303.

[2]許青.淺談大數據時代的用戶用戶信息保護[J].電信網技術，2015（10）：4-6.