外卖电商平台的用户信息安全探讨

汤曌玭 虞琳钰

摘要：近年来，外卖平台由于发展过快，使得在发展过程中存在着许多问题，例如平台系统不够完善导致用户信息会被黑客获取，配送中用户信息泄露时有发生，这些问题不仅造成用户的个人权利受损，同时也使外卖平台甚至整个电商领域都陷入恶性发展的泥潭，本文以调查问卷的方式，阐明外卖电商平台在用户信息安全方面存在的用户信息安全问题，并且从法律层面、技术层面和管理层面三方面提出可行性建议，希望对我国的外卖平台完善用户信息安全起到一定的作用。

关键词：外卖电商平台；用户信息安全；泄露模式

由于生活节奏的加快以及工作压力的增加，以往的到店就餐已经显现出它的弊端，O2O（Online To Offline）外卖平台作为一种新型订餐方式，以“订餐到户，随时、自由的用餐”的理念吸引了大量的消费群体，尤其是广大的在校大学生以及工作人群。

本文以饿了么为例，深入分析外卖平台的用户信息安全，从平台用户信息数据安全与配送过程中用户信息安全两个方面进行分析，结合问卷调查结果，提出相对可行的改进建议，为现行的外卖平台提供信息和策略参考。

一、外卖电商平台的用户信息安全状况调查

本文针对电商平台使用者，采用线上调查的方式进行随机调查，共收集有效问卷149份。从调查对象来看，18 到 30 岁之间的受访者占据了大多数，达到91.3%，其次为 31-50 岁的人群。

（一）外卖电商平台用户信息泄露方式多样

问卷列举了 7 种可能的泄露方式，图1为各种可能泄露方式的认同度情况图。

调查发现，有六种方式超过了 50%，其中最为突出的便是安装软件填写个人注册信息，已经达到了惊人的 87.92%，这是造成用户信息泄露的主要原因，主要问题在于平台对 APP 的审核还不够严格，有些平台盲目追求用户流量，只要是 APP 就允许上线，使得不法分子利用 APP 获取用户的用户信息甚至获取手机权限控制用户手机。同时类似饿了么的外卖电商平台为争抢用户群体，在将大量资金、人力投入到主打的订餐优惠上后，可能会疏于技术上对如此大的用户信息量的管理，导致在用户信息的保管、处理上有漏洞。

（二）外卖电商平台注册时的用户信息安全问题

问卷中例举了常见的在用户首次注册外卖电商平台账户时，平台基于推送信息、个性定制等需求，通常会要求提供的一些基本信息，例如年龄、生日、性别、工作等，并且调查了各类人群对是否有必要提供这些信息的看法。图2被调查者信息采集认可程度条形图，其中 1 为完全没必要，2 为没必要，3 为一般，4 为有必要，5 为完全有。

调查发现，身份证号，银行卡号、生日及户籍信息对于大多数调查者而言，觉得完全没有必要，而对于电话号码、通讯地址、性别等在所有调查分类中，被认可度比较高。因为一般用户会用手机号码注册一些大型 B2C 电子商务网以方便登陆，而一般此类网站也会要求用户填写邮箱等备用通讯地址以提供修改密码服务，同时部分账户中还会保存着用户的资金，因此都会绑定了用于支付的银行卡等个人财产信息。但是就是这些最常见的基本信息正是黑客们的目的所在，一旦泄露，会给用户带来许多麻烦。

（三）配送过程中的用户信息安全问题

近几年，饿了么作为较为专业的 O2O 外卖平台迅速崛起，但是快速发展的同时，也滋长了许多隐患，配送过程中用户信息安全问题比较突出。调查发现，超过30%的用户存在外卖配送过程中被泄露信息的情况，而一些上升到刑事程度的暴力事件就是由此引发，因为配送人员知晓用户的具体家庭住址，电话等，发生暴力事件后，用户往往损失惨重，并且多数选择息事宁人。对比数据信息层面的用户信息泄露，配送过程中的信息泄露有着发生概率低，但危害大的特点。

为了了解用户对于配送过程中对于信息泄露的态度，又做了进一步调查，调查发现，近90%的用户有担心外卖平台或外卖配送中会泄露用户信息，外卖配送过程中的用户信息安全问题也是不容小觑的。

二、外卖电商平台用户信息安全的提升对策

（一）基于法律层面的用户信息安全保护对策

在制定法律方面，从 2003 开始，我国的《用户信息保护法》专家意见稿就已经开始起草，共历时两年，然而，时至今日，我國尚未出台专门的保护用户信息法律，只在一些单行法律和法规中有一些内容涉及用户信息的保护。我们可以借鉴美国行业自律模式，但同时也要关注其不不足之处，要结合中国目前的具体国情与实际情况，选择一个适合中国特色的行业自律模式。当具有国家强制力的法律与相当宽松的行业自律双管齐下时，个人信息保护的效果将得到质的提升[1]。

（二）基于技术层面的用户信息安全保护对策

所有的外卖电商网站应该运用运用较强的加密技术，通过对信息的加密处理，让数据信息在处理过程中不易被破解，增加信息获取的难度。比如，公司数据安全团队应对信息保护分级，对于用户身份信息、支付信息的保护级别最高，日志信息次之、虚拟信息最低[2]。

开发对于外卖电商平台的防火墙软件进行保护。以 windows 为例，windows 系统自带了 windows defender 以及 windows 防火墙功能，能够将用户内部网和公用网络隔离，防止黑客侵入网络远程控制用户计算机或者窃取信息，但不足的是防火墙不具备杀毒功能，因此需要配合杀毒软件的使用。

（三）基于管理层面的用户信息安全保护对策

外卖平台可以与第三方配送平台合作，对于第三方平台可以采用联网实名制的措施，由有关部门统一管理。首先，第三方平台必须拥有食品配送的相关证件才有入网资格。其次，第三方平台提供者应当对入网食品经营者进行实名登记，审查其食品经营许可证，明确其食品安全责任。最后，第三方平台需要对其配送人员进行审核，严格遵照筛选流程，选用符合要求的配送人员，其次采用用户信息评估制度，根据对配送人员的实际配送情况以及用户评价对配送人员进行二次审核。最后要完善对配送人员的培训机制，形成系统的流程，有利于配送行业的产业化。

三、结语

当前外卖平台主要在注册和配送环节存在用户信息泄露的隐患，本文依据其存在的问题，从三方面提出了可行性的建议，分别是：法律层面、技术层面和管理层面。从法律层面来看，目前的法律法规还不够完善，需要加快立法速度，加紧出台信息监管相关政策。从技术层面来看，外卖电商平台应采用网络隐私保护上比较普遍的技术手段，加强个人隐私保护。从管理层面来看，企业需要提高自身的要求，政府也需要指定相关规范，同时，个人也必须要提高自身的保护意识。

参考文献：

[1]李春芹，金慧明.浅论美国用户信息保护对中国的启示——以行业自律为视角[J].中国商界，2010，（02）：303.

[2]许青.浅谈大数据时代的用户用户信息保护[J].电信网技术，2015（10）：4-6.