滴滴、Uber等出行平臺(tái)，憑借一天燒幾千萬(wàn)美元的高姿態(tài)，受用戶追捧，讓司機(jī)們眼熱。然而，迅速聚集起來(lái)的大量用戶信息更成為了不少黑客覬覦的“香餑餑”?；ヂ?lián)網(wǎng)漏洞曝光平臺(tái)近日提供的數(shù)據(jù)顯示，包括快的、滴滴、Uber等多個(gè)打車軟件存在安全漏洞，可能造成用戶敏感信息泄露。

[[139784]]

網(wǎng)店出售專車司機(jī)與用戶信息

日前，有淘寶店鋪就上架了標(biāo)稱“uber用戶信息”的商品，每份一元。隨后，該店鋪被查封關(guān)閉。淘寶方面表示：“一旦發(fā)現(xiàn)此類商品上架，會(huì)迅速進(jìn)行下架處理”，但未對(duì)成交的具體信息作出回應(yīng)。

根據(jù)其他媒體報(bào)道，淘寶客服曾證實(shí)：該交易標(biāo)稱是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶信息”，包括用戶姓名、手機(jī)號(hào)碼、信用卡等，最終成交記錄為5筆，共27份商品被出售。

Uber方面未對(duì)此事作出回應(yīng)。不過(guò)，這并非Uber的用戶信息第一次被傳泄露。Uber的數(shù)據(jù)隱私管理顧問(wèn)Katherine在一份聲明中稱，公司在去年9月17日發(fā)現(xiàn)了疑似信息泄露，因?yàn)槠渲幸粋€(gè)數(shù)據(jù)庫(kù)出現(xiàn)了“成功解鎖”的狀態(tài)。經(jīng)過(guò)進(jìn)一步調(diào)查，確認(rèn)一個(gè)匿名第三方組織在去年5月曾入侵?jǐn)?shù)據(jù)庫(kù)。這個(gè)數(shù)據(jù)庫(kù)包含大約50000個(gè)過(guò)去和現(xiàn)任Uber司機(jī)的名字以及駕駛證號(hào)。

另有消息稱，早前，在網(wǎng)上有售Uber有效賬號(hào)，賬號(hào)售價(jià)為一美元或五美元。

應(yīng)用不健全導(dǎo)致用戶信息泄露

日前，根據(jù)互聯(lián)網(wǎng)漏洞曝光平臺(tái)提供的數(shù)據(jù)顯示，自2014年1月到2015年5月上旬，共發(fā)布59個(gè)關(guān)于打車軟件的安全漏洞，涉及廠商多達(dá)9家，其中快的、滴滴、Uber等。據(jù)統(tǒng)計(jì)，快的打車被發(fā)布的安全漏洞數(shù)最多，達(dá)19個(gè)(包括一號(hào)專車)，一嗨租車和神州租車分別以12個(gè)、10個(gè)的漏洞數(shù)緊隨其后，滴滴打車漏洞數(shù)則為7個(gè)。

在漏洞類型方面，被直接標(biāo)記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個(gè)，可能會(huì)造成軟件用戶信息泄露的漏洞至少達(dá)25個(gè)。此前，快的就被爆出“在支付寶交易記錄中可以查看到你付款過(guò)的司機(jī)身份證號(hào)碼”的信息泄漏問(wèn)題。

據(jù)了解，注冊(cè)用戶時(shí)，平臺(tái)方會(huì)收集用戶的姓名、電子郵箱、國(guó)家、語(yǔ)言、密碼、移動(dòng)電話號(hào)碼、IP地址、MAC地址等信息，一些平臺(tái)還收集信用卡號(hào)、到期日和安全碼。專車平臺(tái)在提供服務(wù)、處理款項(xiàng)支付、進(jìn)行數(shù)據(jù)庫(kù)管理、網(wǎng)頁(yè)分析及完善等過(guò)程中都會(huì)涉及相關(guān)信息的傳輸和使用。雖然平臺(tái)方表示會(huì)采取“加密、防火墻和SSL(安全套接層協(xié)議)，以及對(duì)數(shù)據(jù)存儲(chǔ)地的物理保護(hù)措施”，但一位手機(jī)應(yīng)用安全專家表示，專車App本身就擁有數(shù)據(jù)，但若服務(wù)器或應(yīng)用本身不夠健全，漏洞就會(huì)被人利用。

Uber在其官方平臺(tái)發(fā)布的《隱私聲明》指出：“雖然加密技術(shù)是有效的，安全保障系統(tǒng)還是可被破解。我們無(wú)法保障數(shù)據(jù)庫(kù)的絕對(duì)安全，也無(wú)法保障您提供的信息在互聯(lián)網(wǎng)上傳至我們時(shí)不會(huì)被截獲，用戶在向優(yōu)步進(jìn)行數(shù)據(jù)傳輸時(shí)的風(fēng)險(xiǎn)由用戶自行承擔(dān)。”

業(yè)內(nèi)人士認(rèn)為，面對(duì)平臺(tái)所謂的“免責(zé)”，消費(fèi)者應(yīng)盡量在安全的環(huán)境下進(jìn)行信息登記，保障自己的利益。專家提醒消費(fèi)者盡量選擇用戶數(shù)量多的平臺(tái)，并減少關(guān)聯(lián)微博等個(gè)人信息。