|
|
在不久前举行的一次安全大赛中,某参赛者花了不到一分钟的时间,攻破了评委手机预装的4款共享单车的App。这意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。最重要的是,黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息,这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信,严重的还有诈骗和其他App账户被盗的可能。
. L6 H: e& Q6 L6 v6 x; u0 q# o
8 Q+ I% K* b: f参赛者称,App可以这样一直消费下去,且被入侵的用户不会有任何察觉。她表示,她用了一个月的时间看了十几款共享单车,这种情况在共享单车App上非常普遍,目前演示了4款,推测另外几款也有类似的问题。
: ?1 a4 X3 f7 q" x- g1 Z5 c& @0 ?4 e: h" t- [% n2 y% b
不仅可以刷别人的钱骑车 用户的个人信息也暴露了
* E. p9 {, b. f+ [" C k
6 ?6 O3 E0 Q1 j6 v9 s: @用户信息主要涉及三方面:用户的手机号、地理位置信息(家庭、公司地址)和个人账户信息,部分需要实名认证的共享单车还涉及身份证信息。用户的历史骑车路径、GPS定位、实名认证等信息遭泄露,相当于用户的真实姓名、手机号、住址、工作单位都被黑客所掌控。这些信息可能会被拿到黑市上贩卖,不法分子就会根据用户地理位置展开精准的卖房、卖车推销,给用户发送垃圾短信、垃圾邮件,严重的还会发生诈骗及账户被盗。$ Z& z; j8 B, H; s) e. R/ y& f+ T
3 i0 F9 c% {# z- t3 F5 s业内人士介绍,这些隐私信息正是市民选择注册页的“授权登陆”,由APP应用自动完成的数据传输,即同一账户在不同应用完成注册。如今,这一功能已成为大多数手机APP普遍提供的功能,但在注册环节大幅减少背后,很少有用户真正意识到,这也无形中增加了隐私泄露的可能。
, \" u5 |! ]3 X- }- J7 _+ {
# T4 L) M1 ?1 {) a3 P! _ A而现在很多用户习惯设置一个通用账号、密码,即所有的App都同用一个账号和密码,如果黑客获取了这部分信息,是否意味着黑客能登录你所有的社交、购物甚至支付App?虽然共享单车的花费不高,但涉及个人隐私泄露,还是让共享单车的用户捏把汗。
( z( ?1 J" ?- R6 y2 ?. d! W
5 E6 N" Z* b1 {; z6 b3 b6 i数据监管存盲区6 w" n: M( Y. x
" e/ E+ J2 a; E" l- U. W A' r" G
事实上,早在交通运输部发布《关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)》中 ,主管部门已要求企业保障用户信息的安全。意见中要求,单车运营企业需履行主体责任,遵守国家网络和信息安全有关规定,采集的信息不得侵害用户合法权益和社会公共利益,不得超越提供租赁服务所必需的范围。
! @( @. f, a' J3 }' d+ t
+ ]7 ]! J6 O6 q) m! a( t: Y但是,随着企业倒闭,员工离职,这些隐私信息现在在哪里,之后又该怎么处理,则成了无人能回答的问题。
9 [* Q7 \! h! Q9 \
2 @! Z% M" D* _( ?5 G/ @曾有已经离职的共享单车业内人士透露,如今数家共享单车企业接连倒闭,原本由企业负责监管的用户数据,也随之无人看护。这些未经整理的数据,通过算法筛选,完全能从中还原出特定用户的身份信息、骑行轨迹,甚至明确其日常上下班路线,大致活动范围,安全隐患极大。
: c* ]6 J+ G# q/ R
+ ^$ o* j% U2 q: V据专家介绍,目前整个共享单车行业,对于用户数据的监管还存在不少空白。 随着竞争加剧,行业洗牌愈发加速,越来越多单车企业或面临倒闭出局。一旦企业倒闭,数据随即无力监管,而政府层面还未明确监管主体,一旦发生大范围泄漏,个人信息安全或面临挑战。
. g" K2 N; h$ y" ^* X- M7 J# y# f6 X7 V. T/ {
为打击利用公民个人信息的犯罪行为,两高已出台《办理侵犯公民个人信息刑事案件》的司法解释,明确侵犯公民个人信息罪的情节认定标准,设置了涉及“五十条以上”、“五百条以上”、“五千条以上”对应不同量刑标准。同时将“出售或者提供行踪轨迹信息”与“违法所得五千元以上” 等行为定性为违法情节严重,在量刑中适用从重惩处。$ T# ~3 P; b) N" J
|
|
雷达卡
发表于 2018-1-12 13:47
提升卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡