如何评价游戏平台 TapTap 用户信息被泄露？

从今年1月份开始，TapTap收到了大量用户反馈表示他们的个人隐私被泄露——被手游推广相关的电话和短信频频骚扰。TapTap内部经过技术手段排除了数据库泄露的可能，但信息泄露仍在继续，3月11日TapTap 向上海市公安局徐汇分局虹梅派出所进行了报案。

近日，TapTap创始人发布了用户隐私事件处理的最新进展（详情点击文末阅读原文），提到排除了数据库泄露的可能，骚扰用户范围不限于TapTap平台，覆盖全网用户。用户验证的结果是，至少TapTap是泄露源之一。

一位玩家表示在TapTap预约了《英雄联盟手游》时填写了全新的手机号码，第二天就收到了手游推广的电话。一位玩家表示仅注册过TapTap，且注册之后就开始收到游戏推广的电话。

这些骚扰来电分布在全国不同的区域，苏州、厦门、合肥和南昌等城市的骚扰电话均有，推广的游戏也归属于不同的游戏公司。通过简单的排查，很难找到用户信息的流向。

当然TapTap也找到了骚扰电话/信息的一些共有特征：

对手游用户投放精准、对同一号码反复拨打、通话的是机器人、骚扰模式类似（先来电，挂断后马上来短信）、短信中推广的游戏内容集中（多为网游下载页面，且集中在某几款游戏)。

这些信息几乎都指向，TapTap平台的用户个人隐私信息确实泄露了，而且流向和游戏有关系。

游戏新知咨询了一位游戏短信业务人员，他表示新游戏预约短信提醒很正常，但一般手机号码应该是用户预留授权的，骚扰电话是属于未经授权的信息滥用，涉嫌违法。

他认为泄露原因以下3种的可能性比较大：1.TapTap平台的预约系统存在漏洞；2.内部人员泄露；3.短信提供商泄露（平台一般会和短信提供商合作，向用户发送预约短信）。

目前，TapTap用户信息泄露属于何种情况，仍有待进一步调查。

不过游戏新知也从一位游戏同行处了解到，在游戏市场上存在一些发行方用非常规渠道进行游戏推广，其中就包括了这种骚扰短信。上述短信业务人员也表示，这类骚扰短信是一直存在的，只是这次轮到了TapTap平台。

游戏公司一般将游戏上架应用商店供玩家下载，或者是通过投放广告让玩家直接点击下载安装包，也可以通过官方网站或平台吸引玩家下载。这些都算是比较常见的正规方式。

此外还存在一些非常规的方式，大家比较熟悉的是「游戏推广员」，假装成异性或土豪玩家跑去其他游戏里把玩家拉到自己的服务器来，甚至诱导新玩家大量氪金。

骚扰电话和短信也是一种，发行方通过一些非法渠道获得游戏玩家的电话，再通过机器人和批量短信轰炸实现精准导流。相比游戏推广员，骚扰电话和短信更容易形成规模化，也更难被追查出来。