黑产盯上国家电网，掌上电力千万级用户数据流出？

国家电网面向 4 亿用户推出的掌上电力 App，如今正成为数据黑色产业链觊觎的对象。近日，有知情人士向 21 世纪经济报道爆料：“掌上电力、电 e 宝 App 正在出现数据泄露，涉及用户规模已经超过千万级，而且部分数据可能已经流入黑产，危害持续扩大。”

掌上电力系国内首批电力便民服务类 App，注册用户可以通过该 App 进行电费充值、故障报修、要求应急送电、查看停电通知等等操作。2016 年 11 月开始，国家电网在全国 27 个省（市、区）开始全面推广掌上电力，目前已拥有接近 9000 万用户。

知情人士透露，“掌上电力开始面向消费者推广时，淘宝上就开始出现了大量提供 ‘掌上电力绑定’ 服务的店铺，他们给各省电力公司提供关注、注册、绑定等服务，为各省的掌上电力迅速增加‘用户量’。”

记者以关键词“掌上电力”在淘宝搜索，共发现 180 多个店铺，其中销量较高的 72 个店铺历史销量总计 831807 笔，产品中包括关注、注册、绑定三类。

国家电网已向淘宝举报

12 月 9 日，国家电网已经向淘宝官方提起投诉、举报，但至 12 月 12 日下午 14 时，掌上电力绑定服务仍未下架。

12 月 12 日 15：40 之后，21 世纪经济报道记者搜索“掌上电力”，大量宝贝已被下架，此前记者统计过的销量较高的宝贝均显示“商品过期不存在”。但仍然有 70 多个宝贝出现在搜索结果中，而且，记者统计过的 72 家店铺均未被关闭，已经有店铺通过更改宝贝图片、夹带关键词等方式逃避审批，上述使用淘宝直通车服务的商户，仍然排在广告栏的首位。

官方否认大量信息泄露

近日国家电网对外联络部回应称：“经查证，根据目前掌握的实际情况和公司现有的技术管控手段，在推广掌上电力、电 e 宝 App 过程中不存在泄露大量户号、查询密码、详细地址的情况。”

稿源： 21 世纪经济报道 节选，有改动与更新，封面：百度搜索

from hackernews.cc.thanks for it.