一張小小的外賣訂單，包含了你的姓名、地址、手機號等，這些信息一旦落入不法分子手中，將會留下不小的隱患。美團外賣和餓了麼早在去年就推出了“號碼保護”功能，但不少用戶對此並不知情，知情用戶在下單時也經常會忘記勾選這項隱私保護選項。昨天，美團外賣和餓了麼兩家企業就上述問題作出回應，表示將於今年6月起默認開啓號碼保護功能。

新回應：下月默認開啓隱私保護

美團外賣昨天宣佈，將於今年6月在全國範圍默認開啓“號碼保護”功能。預計5月底“號碼保護”功能將全面覆蓋北上廣深四個城市，6月將覆蓋全國絕大多數商家。

餓了麼官方也向記者表示，最快將從今年6月起對每一筆訂單的買家姓名、手機號等信息做自動屏蔽處理，用戶不再需要手動勾選“匿名購買”選項。自此以後，騎手和商家都將只能通過虛擬電話號碼和APP內置聊天工具聯繫用戶，訂單完成後，虛擬號碼和聊天頁面永久失效，騎手和商家端保存的用戶地址信息也將被隱藏。

美團外賣相關負責人表示，啓用“號碼保護”之後，商家和騎手只能通過臨時生成的虛擬號碼聯繫用戶，訂單結束後，虛擬號碼自動作廢，商家和騎手也無法獲知用戶的真實電話號碼，從技術上避免了用戶信息的泄露風險。

點外賣時這步勾選你知道嗎？

其實很少有人留意到，在一些外賣網站下單頁面中都有一個開啓“隱私保護”的選項。

記者在北京分別嘗試使用兩款外賣APP進行點餐體驗。在使用某某外賣APP過程中，記者隨機選擇了一家水產店鋪下單，在提交訂單的界面內，在“準時寶”和“支付方式”選項中間，夾雜着一項名爲“號碼保護”的功能，該功能下有“對商家、騎手隱藏您的真實手機號，保護您的隱私”的註釋，但該功能爲默認關閉狀態。而記者在選擇另一家拉麪店鋪內的餐品後，卻沒有在提交訂單頁面上找到“號碼保護”功能。

記者依次選擇了10家由“某某專送”或“某某快送”的店鋪進行下單測試，其中僅5家店鋪的提交訂單頁面內包含“號碼保護”功能，且均爲默認關閉狀態，即只有50%的幾率能獲得手動開啓“隱私保護”的“特權”。

在另一家APP中，記者以同樣的方式依次選擇了10家店鋪進行下單測試，用戶都可以在提交訂單頁的最底端勾選“匿名購買”的功能，但該功能也處在默認關閉狀態。上面說明：匿名購買不會額外收費。當您主動撥打商家或騎手電話時，您的真實號碼會顯示給商家或騎手。

保護隱私的功能緣何沒“默認”？

一位網友表示看了新聞報道得知下單時會隱藏用戶手機號，結果送餐上門時卻發現訂單上顯示了自己手機全號，諮詢客服後才得知，原來要手動勾選才能啓用該功能。

事實上，早在去年7月和11月，兩家外賣網站就先後上線了“隱私保護”這一功能。有網友質疑，在註冊賬號時，外賣網站就以“登錄即同意”這樣“默認勾選”的方式索取用戶共享位置信息、讀取手機短信、撥打電話等多項敏感授權。而當推出有利於用戶隱私保護的權限時，卻又開始“徵求用戶意見”，讓用戶手動勾選，其背後邏輯惹人猜疑。

一位不願具名的業內人士告訴記者，沒有默認開啓“號碼保護”功能可能是出於商業成本考量，“每單網絡電話的成本是1毛到1毛5之間，在巨大的訂單量面前，如果默認開啓該功能，企業成本會增加不少。”

專家：外賣平臺有保護用戶隱私義務

“推出隱藏號碼功能對用戶隱私保護是一種有益探索，但更應該在機制建設上多下功夫。”上海市信息安全行業協會專委會副主任張威認爲，平臺如能在用戶下單時以更明顯方式提示用戶勾選“號碼保護”功能，並聲明如不勾選可能產生的隱患風險，將更有助於用戶的隱私保護。

中國人民大學金融科技與互聯網安全研究中心主任楊東認爲，按照相關規定，涉及通過界面展示個人信息的(如顯示屏幕、紙面)，個人信息控制者宜對需展示的個人信息採取去標識化處理等措施，降低個人信息在展示環節的泄露風險。“因此外賣平臺有采取相關措施保護用戶隱私的義務。”

相關案件

點外賣被盜刷信用卡！

近日，上海普陀警方破獲一起利用互聯網訂餐平臺和支付平臺漏洞實施詐騙的案件。嫌疑人利用“餓了麼”訂餐平臺漏洞，冒用他人身份信息註冊成爲“兼職騎手”獲取訂餐用戶的信息，再以補差價等名義騙取用戶的支付軟件付款碼，最後利用“免密支付”功能通過事先虛假註冊的“口碑”商戶，盜取消費者的支付賬戶。

嫌疑人孟某交代，他發現了“餓了麼”平臺的“兼職騎手”只需提供個人身份信息就能註冊，而“兼職騎手”可以看到外賣平臺上用戶的訂餐信息，包括用戶姓名、住址、電話號、點餐的商家及菜品等內容。

孟某多次冒用他人身份，在“餓了麼”平臺各地的分公司註冊“兼職騎手”，獲取大量訂餐用戶信息後，安排話務人員冒充“商家”，謊稱用戶所點菜品已售完需要換其他菜品，要求用戶支付差價以騙取訂餐用戶的付款碼數字，再利用電商商戶盜取訂餐用戶的支付賬戶金額。

據新華社 解放日報