之所以写下这个标题,完全缘于上周末的时候跟一个美国留学的老友聊天时,突然谈起上周他们合租的寝室里接到一个电话,对方自称是SCE(南加州爱迪生电力)的工作人员,交谈过程中先是询问他们用电情况,紧接着就问他的社会安全码(相当于中国的身份证号码),一下子就引起他的怀疑,随后便挂断了电话,当时是当地时间大约晚上10点。
有经验的同学想必已经了然,这必定是个诈骗电话。凑巧的是,4月在国外的社交媒体上还能找到相关报道,已经有逾400位SCE的用户向公司举报诈骗电话。据描述,用户会收到显示为爱迪生公司的电话号码,骗子会向客户推荐省电的太阳能产品和服务,同时询问用户用电情况以及其他个人资讯。在过去几年当地还有冒充电工维修电路要求户主离开房屋,然后进行盗窃,或者宣称要更换电表让一些商家缴纳定金。
在这里聊起这类“负面”话题,是联想起2016年12月的一起同样与电力有关的事件。
2016年12月,网上爆出国家电网推广的掌上电力、电e宝涉嫌泄漏用户数据,千万级用户隐私流向淘宝灰色产业链。事件起因很简单,国家电网从去年5月份开始大规模推广包含移动电费支付动能在内的自主研发的两款APP,甚至一度引发封杀微信等第三方支付的传言。按理说作为垄断企业电力龙头老大与时俱进、方便群众缴费自然是好事,但有电力公司员工爆料,所有员工每月被下发推广指标,必须完成引导一定量的用户注册任务,如果不能按时完成则会被扣工资。由于用户绑定注册任务是一户一号并绑定手机号码,最终滋生了淘宝代注册业务。
沸沸扬扬闹了几天的泄密事件,最后由国家电网官方强硬通告宣传不存在技术手段导致泄密用户资料,淘宝商家下架业务为结尾,而网上的报道也终止在了12月14日,距离9日网上爆料不过5天。是否泄密咱不细说,明眼人自然明白,细致到家庭住址、个人身份信息和电表户号等等内容或许是来自别的渠道( 笑╮(╯_╰)╭ )。
上面所说似乎是两码事,但既然在这里摆在一起说道开来,自然就有点想法不吐不快。
同样作为公用事业服务企业,前者在诈骗电话事件中配合警方调查,并第一时间通报调查结果,后者则是一方面宣称绝无信息泄漏、一方面举报下架灰色商家,唯独对信息泄漏出去的用户没有半点提及。换言之,哪怕信息泄漏与国网内部单方面毫无干系,这么多用户资料流传于市面,不管是从自身信息安全维护亦或核心客户资料保密上来讲,都不至于这么淡定不当回事儿吧?任何一家企业如果客户资料被这么大规模出现在第三方平台上,估计一干高管经理得急上吊。
去年各地纷纷进行售电改革试点,不少省市接连成立售电公司以及电力交易中心,要从国网独享的蛋糕中切走部分,而为了应对其他售电公司的冲击,国网也在行动,移动支付手段就是其一。2016年之前国网就开发出了掌上电力APP,但一直到2016年5月,过去了快一年之后才开始全国大面积推广,并且内部发文要求各地引导用户注册,想来也有受各地不断公布不同批次售电公司名单的刺激。
(部分数据来源于干电力网www.gandianli.com)