共享单车暴露的不仅仅是你的位置信息

苗熊

在不久前举行的一次安全大赛中，某参赛者花了不到一分钟的时间，攻破了评委手机预装的4款共享单车的App。这意味着，黑客可以利用共享单车App存在的安全漏洞，用别人的账号远程骑车，用的也是别人的钱。最重要的是，黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息，这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信，严重的还有诈骗和其他App账户被盗的可能。

1 y1 j3 q5 U4 G参赛者称，App可以这样一直消费下去，且被入侵的用户不会有任何察觉。她表示，她用了一个月的时间看了十几款共享单车，这种情况在共享单车App上非常普遍，目前演示了4款，推测另外几款也有类似的问题。
. _" T' y" Q5 `- c2 v9 N; t
! \4 a( {8 t2 S不仅可以刷别人的钱骑车 用户的个人信息也暴露了
5 ^0 {( o! @- R: V: D( H
用户信息主要涉及三方面：用户的手机号、地理位置信息(家庭、公司地址)和个人账户信息，部分需要实名认证的共享单车还涉及身份证信息。用户的历史骑车路径、GPS定位、实名认证等信息遭泄露，相当于用户的真实姓名、手机号、住址、工作单位都被黑客所掌控。这些信息可能会被拿到黑市上贩卖，不法分子就会根据用户地理位置展开精准的卖房、卖车推销，给用户发送垃圾短信、垃圾邮件，严重的还会发生诈骗及账户被盗。
: o4 a$ a$ v  p' K# J5 r
) j- R! \2 R( b1 D  q# ^业内人士介绍，这些隐私信息正是市民选择注册页的“授权登陆”，由APP应用自动完成的数据传输，即同一账户在不同应用完成注册。如今，这一功能已成为大多数手机APP普遍提供的功能，但在注册环节大幅减少背后，很少有用户真正意识到，这也无形中增加了隐私泄露的可能。

而现在很多用户习惯设置一个通用账号、密码，即所有的App都同用一个账号和密码，如果黑客获取了这部分信息，是否意味着黑客能登录你所有的社交、购物甚至支付App?虽然共享单车的花费不高，但涉及个人隐私泄露，还是让共享单车的用户捏把汗。
9 N8 ]' a5 z6 s, a; k
, W  q# M- ]  h4 ^/ V6 z8 i数据监管存盲区

事实上，早在交通运输部发布《关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)》中 ，主管部门已要求企业保障用户信息的安全。意见中要求，单车运营企业需履行主体责任，遵守国家网络和信息安全有关规定，采集的信息不得侵害用户合法权益和社会公共利益，不得超越提供租赁服务所必需的范围。

但是，随着企业倒闭，员工离职，这些隐私信息现在在哪里，之后又该怎么处理，则成了无人能回答的问题。

曾有已经离职的共享单车业内人士透露，如今数家共享单车企业接连倒闭，原本由企业负责监管的用户数据，也随之无人看护。这些未经整理的数据，通过算法筛选，完全能从中还原出特定用户的身份信息、骑行轨迹，甚至明确其日常上下班路线，大致活动范围，安全隐患极大。
% N5 I2 y" O7 v2 ^. H4 O1 J* I
& C6 a6 T% k' ?3 m/ N据专家介绍，目前整个共享单车行业，对于用户数据的监管还存在不少空白。 随着竞争加剧，行业洗牌愈发加速，越来越多单车企业或面临倒闭出局。一旦企业倒闭，数据随即无力监管，而政府层面还未明确监管主体，一旦发生大范围泄漏，个人信息安全或面临挑战。
, H. L& Z- G' F" C) ?" Y
为打击利用公民个人信息的犯罪行为，两高已出台《办理侵犯公民个人信息刑事案件》的司法解释，明确侵犯公民个人信息罪的情节认定标准，设置了涉及“五十条以上”、“五百条以上”、“五千条以上”对应不同量刑标准。同时将“出售或者提供行踪轨迹信息”与“违法所得五千元以上” 等行为定性为违法情节严重，在量刑中适用从重惩处。
, [4 j4 N3 z8 i' {! c6 [  A