王思聰微博怒懟大眾點評存安全漏洞 企業回應：私聊

剛剛因“二選一”壟斷行為被國家市場監管總局罰款34億元的美團（03690.HK），又被推上了熱搜。

10月10日，王思聰在微博發文稱，自己的大眾點評被別人改綁手機號。隨後，王思聰轉發上述動態並配文稱：“震驚！國家數據安全法實施後市值兆的美團點評依舊我行我素！”

早在2015年10月，美團與大眾點評合並，成立新公司“美團點評”。自此，美團和大眾點評使用了統一的账號體系，用戶在大眾點評對账號進行的換綁或者注銷都將同步影響到對應的美團账號。

同一天，數位博主@軒寧軒Sir也在微博發視頻表示：“美團連續24小時定位我，每5分鐘一次，這是要幹什麽？”10月11日，該博主又指稱美團APP存在重大安全漏洞，只要獲得手機號和生日，就可以換綁手機號。

儘管在港股科技股強勢反彈的背景下，10月11日美團股價大漲8.36%，總市值達到1.7兆港元，但相關話題引發廣泛關注，用戶數據安全再度成為討論焦點。

美團APP存在安全漏洞？

王思聰發微博怒懟

10月10日下午，王思聰在微博發文稱，自己的大眾點評被別人改綁手機號。王思聰@大眾點評稱：“這就是上兆市值公司的安全系統嗎？莫名其妙我自己的號就能被別人改綁手機？你們大眾點評除了會恰爛錢做虛假分數還會點啥？”

該微博配發的截圖顯示：美團、大眾點評使用了統一账號體系。你在美團對账號進行換綁或注銷將同步影響對應的大眾點評账號。由於你在2021年10月9日通過美團將大眾點評账號“王思聰”綁定的手機號更新為：137****2797，因此你需要使用新手機號重新登錄。

隨後，王思聰轉發上述動態，並配文稱：“震驚！國家數據安全法實施後市值兆的美團點評依舊我行我素！”

當晚，大眾點評官方账號在王思聰發布的微博下回復道：“非常抱歉給您帶來了不愉快的用戶體驗，相關账號已在您反饋後的第一時間內予以保護性凍結。相關問題的核查已有初步信息，我們會在私信中與您同步。”

但截至發稿，美團及大眾點評的官方渠道尚未發布針對此事的回應。紅星資本局就此事聯繫了美團方面的工作人員，截至發稿並未收到回復。

而在10月11日早間，數位博主@軒寧軒Sir也發微博稱，美團APP有重大安全漏洞，只要獲得手機號和生日，就可以換綁手機號，王思聰的账號可能就是這樣被盜的。

@軒寧軒Sir表示，換綁手機後能看到各種美團訂餐訂單、買藥訂單、開房訂單、家庭住址等私密信息。“有網友私信我說，‘號被盜了之後盜我號的人立馬給我點了個菜刀外賣’、‘已經報警了’。”@軒寧軒Sir說。

在視頻中，@軒寧軒Sir演示了換綁手機號的流程：在登錄時選擇“手機號無法接收短信”，然後先輸入無法接受驗證碼的手機號，再輸入身份證上的8位生日日期，即可更換新手機號，無需接收驗證碼或人臉識別。

紅星資本局驗證發現，目前美團已經增設了限制條件“隻支持最近6個月修改過账號綁定手機號的用戶”。

而在已經登錄的情況下，需要通過新手機接收驗證碼。

因壟斷被罰款34億元的美團

又陷入數據濫用風波

紅星資本局注意到，10月10日上午，數位博主@軒寧軒Sir曾發布一條視頻，稱美團APP連續24小時獲取用戶定位，每5分鐘一次。從視頻中可以看出，即便是在凌晨2點至3點，美團仍在不斷定位。

對此，有網友評論稱：“美團外賣如果不打開定位就無法充會員，想不明白定位和充會員有啥關係。”

@軒寧軒Sir稱，自己使用的監測工具是一款名為“洞見隱私”的APP，能分析其他APP的網絡活動、權限訪問記錄以及其他事件日誌，該APP目前隻兼容iOS15.0、iPadOS15.0或更高版本。

在該軟體的評論中，有網友留言稱，QQ、微信、淘寶，無時無刻讀取照片。

此前，微信方面回應“反覆讀取用戶相冊”一事稱，iOS系統為APP開發者提供相冊更新通知標準能力，相冊發生內容更新時會通知到APP，提醒APP可以提前做準備，APP的該準備行為會被記錄成讀取系統相冊。上述行為均僅在手機本地完成，最新版本中其將取消對該系統能力的使用，優化快速發圖功能。

紅星資本局記者通過iPhone自帶的“記錄APP活動”功能，監測了數小時內部分APP活動。訪問記錄顯示，在沒有使用的情況下，美團獲取了定位。

工信部督促企業落實《數據安全法》

市監局反壟斷處罰也提及美團大數據應用

今年9月1日起，我國第一部有關數據安全的專門法律《中華人民共和國數據安全法》）正式施行。《數據安全法》明確提出，數據處理，包括數據的收集、存儲、使用、加工、傳輸、提供、公開等。處理數據的部門需要采取必要措施，確保數據處於有效保護和合法利用的狀態。

而在《數據安全法》正式實施之前，7月30日，工信部官方網站發文，為加快貫徹落實《數據安全法》，指導督促互聯網企業進一步提高思想認識，切實承擔起數據安全責任和義務，2021年7月28日，工業和信息化部網絡安全管理局委託中國互聯網協會組織召開重點互聯網企業貫徹落實《數據安全法》座談會。

座談會上，中國互聯網協會介紹了組建數據治理工作委員會、開展數據安全培訓、建立舉報投訴機制等工作情況。互聯網企業代表介紹了對《數據安全法》的認識和理解，分享了數據安全管理制度、技術手段建設、安全保護措施等經驗和做法，也對做好行業數據安全監管工作提出了意見建議。中國互聯網協會、中國信息通信研究院及阿里、騰訊、美團、奇安信、小米、京東、微博、字節跳動、58同城、百度、拚多多、螞蟻集團等12家企業近40人參會。

事實上，除了工信部的“預警”之外，在市場監管總局10月8日發布的對美團“二選一”壟斷行為的行政處罰決定書中，也提到了美團對大數據的應用。

《處罰決定書》顯示，2018年起，美團方面開發了大數據監測和分析系統，可以自動監測平台內經營者上線其他競爭性平台情況，並對上線其他競爭性平台的平台內經營者自動實施搜索降權或取消優惠活動等處罰。

市場監管總局責令美團停止違法行為，全額退還獨家合作保證金12.89億元，並處以其2020年中國境內銷售額1147.48億元3%的罰款，計34.42億元。罰款和退還保證金金額總計，超過美團2020年47.1億元的淨利潤。

美團方面隨後表示，誠懇接受，貫徹落實，深入自查整改。

現在的互聯網平台承擔了越來越多的功能，除了吃吃喝喝，醫療、保險，甚至理財都可以在美團等平台上操作購買。在此背景下，用戶隱私和數據安全顯得越發重要。

美團曾在2020年報中表示，持續健全管理體系，制定多項制度以規範個人信息收集和使用、Cookie和同類技術使用、個人信息保存保護、共享轉讓及公開披露、未成年人個人信息保護等內容。

但對於美團和其他互聯網企業來說，如何合理使用大數據，切實保護用戶隱私，仍然是一個必須面對的課題。

紅星新聞記者 俞瑤 陶玥陽

責編 任志江 編輯 楊程

（下載紅星新聞，報料有獎！）