导语:北京市政交通一卡通有限公司当日晚间发布的《关于一卡通卡被指暴露用户位置信息的声明》称,这是一卡通的必备功能,并无个人信息,也就不存在个人隐私泄露问题。
经济观察网 记者 谢良兵 针对昨日各大媒体报道的“北京市政一卡通暴露用户位置信息”一事,北京市政交通一卡通有限公司当日晚间发布的《关于一卡通卡被指暴露用户位置信息的声明》称,这是一卡通的必备功能,并无个人信息,也就不存在个人隐私泄露问题。
《声明》表示:“网站输入卡号可得到持卡用户乘车和消费信息的功能已有近10年的历史,它是我公司为持卡用户提供的一项重要的服务功能,是在“服务手册”中承诺的服务项目,是国内所有城市通卡公司的必备功能。”
《声明》称,一卡通卡是非实名制的卡片,无个人信息,所以不存在个人隐私泄露问题,网站也只有卡用户的以往出行记录。《声明》提醒持卡用户要妥善保管自己的卡片。至于网友提出的在网站设置查询密码的建议,北京市政交通一卡通有限公司称,这个需要权衡设置密码的可行性和可能产生的负面作用后,做出全面的评估之后再做决定。
有关“北京市政一卡通暴露用户位置信息”的消息,最早源自于金山安全反病毒工程师李铁军周日晚间的一条微博。这条微博称,想知道某个人每天去哪儿,不需要雇佣私家侦探,只需要记下他的一卡通卡号,上一卡通官方网站对方一切动态均可查询。
消息一出,众多网友开始尝试在一卡通官方网站(http://www.bjsuperpass.com/)上查询相关信息。从昨日下午开始,一卡通官方网站已经打不开。有专业人士分析,一卡通官方网站故障或是网友访问请求过多,服务器瘫痪所致。
根据北京市政一卡通《发行办法》,一卡通卡为非记名卡,不挂失。第二十五条规定,持卡人可通过查询终端免费查询卡内余额和最近5条交易数据;可通过客服电话、网站免费查询最近3个月内的20条交易数据。
这几年随着网络的不断发展,以及物联网的尝试,越来越多的隐私暴露问题逐步显现出来。对此,李铁军指出,尽管看起来是匿名,但有心人得到别人的一卡通号码根本不成问题。若是物联网的组成部分,则更需要对隐私风险进行安全审查。
附:金山安全专家提出以下四点安全建议供网民参考
1.就目前披露出来的信息看,北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况,建议一卡通官方网站关闭查询服务,提高查询门槛。允许市民凭有效证件到指定地点查询,并保留查询记录。市民如果担心行踪泄露,不妨多备几张一卡通,轮换使用。
2.在微博、开心网、人人网、腾讯空间、相册等高度敏感的应用中,尽量少公开对个人非常重要的隐私信息。所谓说者无意,听者有心,隐私会这样被有心人收集。
3.智能手机、iPad用户,可检查哪些应用在使用定位服务。关闭一些高度敏感,高度危险的定位服务,除非自己真的需要。
4.木马或后门程序对隐私信息保护高度危险,不管是在电脑上,还是在智能手机上,使用安全软件保护系统尤为重要。安装手机应用软件,尽可能使用官方应用商店,尽量避免在第三方网站下载来历不明的软件。