主题 : 买家隐私遭曝光被打,天猫京东等何时能用分段密钥保护隐私
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 387435
威望: 334539 点
无痕币: 575 WHB
贡献值: 0 点
在线时间: 37124(时)
注册时间: 2008-12-25
最后登录: 2018-06-22

0 买家隐私遭曝光被打,天猫京东等何时能用分段密钥保护隐私

【背景】快递实名制,网站和APP实名制,阿里腾讯百度等也都在用大数据挖掘每个客户的数据,而不得不实名的买家从一开始提交订单就已经把个人信息发送给了形形色色的个人或机构。背后的隐私泄露乱象和人身安全风险已经到了不容忽视的地步,就如近几天网上爆料的北京朝阳管庄附近的王女士被快递员恶意报复事件,最可怕的地方不是被打,而是被精准知道个人的住址等身份信息再强行入室。那么除了快递员,还有哪些人可以精准“定位”我们进行报复呢?

根据某案例模仿对话图
一、这些人可以精准定位
(1)收到快递的流程

上述流程中的所有节点都可能是客户隐私全曝光的源头。
(2)全曝光的身份信息?=“待回收的废品”
没错,只要网上购物过的人都知道,自己的身份信息在网站或APP、快递单上真的就等同于“待回收的废品”,而下面这些人或单位等同于“废品中转站”。
A、快递员
用“快递员泄露客户信息”随便一搜,诸如“倒卖百万公民信息 快递员泄露客户信息获利3.8万”等等新闻已曝光不少。而有良心点的快递员,不卖客户信息,但遇上和自己性格不对头的买家或者被买家投诉时,不排除会找上门报复或“寻求沟通”。
B、卖家和N级分销、厂家
在我们眼里,他们似乎是必须知道我们信息的角色,这样才方便售后联系或发快递。基于此,我们的信息就毫无保留地交给他们,而他们现实中确实大部分都很注重保护客户信息。然而如果他们想搞个促销活动通知,就得用到短信平台。想要营销,就得引入三方软件或机构分析客户数据。客户信息在他们“转废为宝”的同时,也在往在更多平台或机构上泄露。
C、网购平台或软件插件
当某网购平台或软件插件使用量一多,就会被形形色色地人员盯上。内部工作人员的监守自盗,或者外部黑客的攻入,所有用户隐私对他们而言都只是一条条数据,成万甚至成百万千万数据量的卖。疑似京东客户隐私泄露、如家开房记录等等,黑产的用户隐私数据大到你都不敢想象。
D、代收或代放点
小小的社区超市等代收点,也可能成为信息泄露源。大型的超市投放海报,需要转化,需要当地小区业主消费数据,那么他们的精准数据从哪来?不管他们从哪来,我们想想就应该知道:社区代收点和当地快递站是很不错的消费数据“废品站”。
二、隐私数据真的没法保障吗?
相比于客户的身份信息泄露,网站或APP的对密码加密处理的措施其实已经很安全了。我们现在所知道的大型平台密码泄露数据事件,很多都是黑客通过程序去利用已经被泄露的密码或者用某种规则生成密码去一次次尝试所探知的。所以对用户身份进行分段加密钥,授权某工作人员或合作机构的局部钥匙,这样用户的身份数据对绝大部分工作人员或合作机构来说都是不完整或不可视的。原理其实不难,只是天猫淘宝京东等平台一直不用分段密钥保护用户隐私,也许在他们的眼里,用户的隐私保护远不如快递能送到用户手中完成订单的重要性,诸如设备、时间等等都是运营成本,然而只要认真思考解决方案,就不信找不到合适的解决方案。
1、何为分段密钥
一个人的隐私信息有姓名、联系方式、地址(省、市、区、县、镇、街道、门牌)、客户编号、评价编号、投诉编号等项。
犹如邮编一样,对这些隐私信息项逐一按某算法进行加密上锁,同时生成一把把对应解密的“钥匙”,当授权人员获得特定隐私数据项的钥匙后,方能验证可视。
2、分段密钥的几个关键词

3、钥匙授予和验证钥匙
假如我们完成了如下加锁和钥匙生产步骤:

A、钥匙授予
每一把钥匙都对应一种查看权限,每个工作人员或机构拥有自己的查看角色,同时钥匙的使用时间是有限的。比如卖家可以看到的用户隐私是客户编号、客户要的商品信息,那么系统将相应隐私钥匙分配给该卖家,可以进行发货,而诸如联系方式、地址等均需在特定场景下方能申请钥匙查看,否则系统按上锁生成的暗文形式对接传递数据。当交易完成了,那么就该对所有用户隐私信息进行取消授权,卖家不可视。
B、钥匙验证
钥匙验证主要有三个注意点:验证人员的角色ID、验证通道、可视方式。
每个验证人员有自己被分配的角色编码,并且绑定不可更改。当通过手机APP或其他手持设备扫快递件上的二维码进行主动验证,或系统指派发送快递单号和钥匙进行被动验证时,设备(手机)直接显示或发送信息至验证人员手机APP或短信上。
3、分段密钥的实现流程简述
隐私样例:王小明家住济南历下区历山路173号历山名郡3-2-103在天猫上购买了北京某代理商的一件空气净化器
该代理商在平台上对王小明的身份一无所知,知道的只是空气净化器的型号以及加密了的客户编号。当代理发完货后,将快递单号和客户编号密码输入,系统自动将快递单号和客户匹配。然后顺丰拿到了这件,使用阿里(也可叫京东等)客户隐私授权APP,扫码快递单号二维码,APP显示下一站发往山东济南,于是顺丰将该件分拣,下一站定为山东济南站。快件到达山东济南站,该站点人员只能获知下级地址,如历下区站,直至到达最后一级派送站点。派送快递员首先验证派送权限,系统通知用户选择代收点还是送货上门、派送时间,用户选择好派送时间和地点后,相应隐私字段对派送员可见。比如用户选择的是历山名郡某代收点,那么代收点名对派送员可见,如果送货上门,那么历山名郡3-2-103对派送员可见。当用户收到件后,打开APP扫描快递单号二维码,验证客户编号正确,快递员收到签收通知,那么快递员至此只知道了代收点或历山名郡3-2-103,对用户的其他任何信息一概不知。之后如果客户产生投诉,客户可在阿里隐私APP更改代收点或较公共的地址接收补派件(或增加虚拟身份),所有客户真实信息对快递员不可视。而快递总部的接诉人员也只能看到快递单号为****的异常,快递人员也只能去排查该快递单号,此时验证阿里隐私APP查出的地址信息则不是私人真实地址了,快递人员便无法将快递单号和用户的具体真实地址信息挂钩。因快递单上无明文显示客户信息,快递人员对任一快递单和地址(无论真假)记忆将变得极为困难。当过了钥匙的有效期,快递人员无法通过隐私APP再获得任何信息,泄露和报复将变得不可能。
【总结】隐私APP只是一个解决样例,最终何种形式、由谁来开启已经势不容缓,否则越来越多的真实用户身份信息将暴露,越来越多的快递殴打用户事件也将会出现。而笔者的思路暂说到这,欢迎任何问题和交流来私信我。
级别: 七朵秋菊
UID: 123210
精华: 0
发帖: 2215
威望: 36376 点
无痕币: 57227 WHB
贡献值: 0 点
在线时间: 215(时)
注册时间: 2011-08-26
最后登录: 2018-06-23

谢谢分享
级别: 九滴秋露

UID: 2840
精华: 0
发帖: 20772
威望: 72640 点
无痕币: 81334 WHB
贡献值: 0 点
在线时间: 9300(时)
注册时间: 2007-12-04
最后登录: 2018-06-23

隐私真的很重要
千山同一月 万户尽皆春 千江有水千江月 万里无云万里天
级别: 总版主

UID: 998
精华: 0
发帖: 387435
威望: 334539 点
无痕币: 575 WHB
贡献值: 0 点
在线时间: 37124(时)
注册时间: 2008-12-25
最后登录: 2018-06-22

这个可以看看,了解一下。
Total 0.026028(s) query 4, Time now is:06-23 08:34, Gzip enabled 粤ICP备07514325号-1
Powered by PHPWind v7.3.2 Certificate Code © 2003-13 秋无痕论坛