央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 經濟臺 > 消費調查頻道 >

市政一卡通被指洩露用戶信息 輸入卡號可獲信息

發佈時間:2011年10月11日 09:19 | 進入復興論壇 | 來源:京華時報


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1

  輸入卡號可查詢乘車記錄 公司稱非實名制不存在洩露隱私

  本報訊(記者史冊 鄧杭)本是方便市民出行的“一卡通”,近日被曝登錄官網輸入卡號就能查詢用戶位置信息,成為成本低又便捷的“追蹤定位器”。此消息引發了廣泛關注。昨天,北京市政一卡通公司回應稱,一卡通卡是非實名制卡片,無個人信息,不存在個人隱私洩露問題。

  輸入卡號獲消費信息

  前晚,有微博網友發消息稱,“一卡通可以精確追蹤持卡人的具體行蹤,你想知道某個人每天去哪兒,不需要雇用私家偵探,只需要記下他的一卡通卡號,到一卡通官網查詢即可。”記者按此方法登錄一卡通官網,輸入自己的卡號,點擊查詢即獲得了最近1個月的20條消費信息清單和充值記錄。清單中包括記者乘坐公交、地鐵的詳細日期和時間,所乘公交車的車次信息、所乘地鐵的線路信息,乘車的上下車站點則以編號信息備註。

  該微博發出一天就得到3000多次轉發和大量評論。有網友戲稱,僅憑一卡通卡號就能掌握老公動態、打探心儀女生出行規律。也有網友理性分析,認為一卡通沒有實名制,除非身邊的人很難精確到某個人,且站臺名用數字編碼,與其進一步查詢站點,還不如直接尾隨來得快。大部分網友認為一卡通查詢門檻太低,不該留一個不需密碼、驗證碼的查詢接口,其系統設計存在問題,會給別有用心的人竊取隱私以可乘之機。

  回應稱係服務功能

  昨天,一卡通公司在網站發佈“北京市政一卡通卡被指暴露用戶位置信息”的聲明稱,其公司網站輸入卡號可得到持卡用戶乘車和消費信息的功能已有近10年的歷史,它是公司為持卡用戶提供的一項重要的服務功能,是在“服務手冊”中承諾的服務項目,是國內所有城市通卡公司的必備功能。同時強調,一卡通卡是非實名制的卡片,無個人信息,所以不存在個人隱私洩露問題,網站也只有卡用戶的以往出行記錄,請持卡用戶妥善保管自己的卡片。

  一卡通公司表示,網站上僅顯示最近20余次的出行記錄,而且出行的站點也只有數字編號,並未對外公佈具體站名。對於部分網友提出用戶在網站設置查詢密碼的建議,一卡通公司首先對這些網友表示感謝,稱要

  權衡設置密碼的可行性和可能産生的負面作用後,做全面評估再做決定。“目前一卡通公司已發行4000余萬張一卡通卡,一卡通卡有特定號段,如設置密碼,要防止不法人士通過修改密碼鎖住特定號段信息的可能性,從而導致一卡通用戶無法通過網站正常查詢信息。”對於一卡通是否將實行實名制的問題,一卡通公司相關負責人表示,實行實名制技術上沒有問題,但在應用上會影響公共交通通行的效率,因此近期不會實行實名制。

  律師建議改進設計

  北京雄志律師事務所熊烈鎖律師認為,即便一卡通採用非實名制、且上下車站點未採用文字顯示,但持卡人親友只要了解其一卡通卡號,仍能查詢到部分涉及公

  民隱私的內容,若持卡人的一卡通和身份證同時被盜走或丟失,也有可能出現公民隱私被洩露的情況。一卡通公司本意是想給用戶提供方便的查詢服務,但由此帶來

  的可能風險需要引起注意,需要創新服務功能設計,研究改進方案。否則,公民一旦因此産生相關法律糾紛,一卡通公司需要承擔相應的法律責任。

  ■小貼士

  專家支四招防個人信息洩露

  如何預防一卡通可能存在風險呢,金山安全專家提出以下四點安全建議供網民參考: 1.建議一卡通官方網站關閉查詢服務,提高查詢門檻。允許市民憑有效證件到指定地點查詢,並保留查詢記錄。市民如果擔心行蹤洩露,不妨多備幾張一卡通,輪換使用;2.在微博、開心網、人人網、騰訊空間、相冊等高度敏感的應用中,儘量少公開對個人非常重要的隱私信息。所謂説者無意,聽者有心,隱私會這樣被有心人收集;3.智慧手機、iPad用戶,可檢查哪些應用在使用定位服務。關閉一些高度敏感、高度危險的定位服務,除非自己真的需要;4.木馬或後門程序對隱私信息保護高度危險,不管是在電腦上,還是在智慧手機上,使用安全軟體保護系統尤為重要。安裝手機應用軟體,盡可能使用官方應用商店,儘量避免在第三方網站下載來歷不明的軟體。