輸入卡號可查詢乘車記錄 公司稱非實名制不存在洩露隱私

　　本報訊(記者史冊 鄧杭)本是方便市民出行的“一卡通”，近日被曝登錄官網輸入卡號就能查詢用戶位置信息，成為成本低又便捷的“追蹤定位器”。此消息引發了廣泛關注。昨天，北京市政一卡通公司回應稱，一卡通卡是非實名制卡片，無個人信息，不存在個人隱私洩露問題。

　　輸入卡號獲消費信息

　　前晚，有微博網友發消息稱，“一卡通可以精確追蹤持卡人的具體行蹤，你想知道某個人每天去哪兒，不需要雇用私家偵探，只需要記下他的一卡通卡號，到一卡通官網查詢即可。”記者按此方法登錄一卡通官網，輸入自己的卡號，點擊查詢即獲得了最近1個月的20條消費信息清單和充值記錄。清單中包括記者乘坐公交、地鐵的詳細日期和時間，所乘公交車的車次信息、所乘地鐵的線路信息，乘車的上下車站點則以編號信息備註。

　　該微博發出一天就得到3000多次轉發和大量評論。有網友戲稱，僅憑一卡通卡號就能掌握老公動態、打探心儀女生出行規律。也有網友理性分析，認為一卡通沒有實名制，除非身邊的人很難精確到某個人，且站臺名用數字編碼，與其進一步查詢站點，還不如直接尾隨來得快。大部分網友認為一卡通查詢門檻太低，不該留一個不需密碼、驗證碼的查詢接口，其系統設計存在問題，會給別有用心的人竊取隱私以可乘之機。

　　回應稱係服務功能

　　昨天，一卡通公司在網站發佈“北京市政一卡通卡被指暴露用戶位置信息”的聲明稱，其公司網站輸入卡號可得到持卡用戶乘車和消費信息的功能已有近10年的歷史，它是公司為持卡用戶提供的一項重要的服務功能，是在“服務手冊”中承諾的服務項目，是國內所有城市通卡公司的必備功能。同時強調，一卡通卡是非實名制的卡片，無個人信息，所以不存在個人隱私洩露問題，網站也只有卡用戶的以往出行記錄，請持卡用戶妥善保管自己的卡片。

　　一卡通公司表示，網站上僅顯示最近20余次的出行記錄，而且出行的站點也只有數字編號，並未對外公佈具體站名。對於部分網友提出用戶在網站設置查詢密碼的建議，一卡通公司首先對這些網友表示感謝，稱要

　　權衡設置密碼的可行性和可能産生的負面作用後，做全面評估再做決定。“目前一卡通公司已發行4000余萬張一卡通卡，一卡通卡有特定號段，如設置密碼，要防止不法人士通過修改密碼鎖住特定號段信息的可能性，從而導致一卡通用戶無法通過網站正常查詢信息。”對於一卡通是否將實行實名制的問題，一卡通公司相關負責人表示，實行實名制技術上沒有問題，但在應用上會影響公共交通通行的效率，因此近期不會實行實名制。

　　律師建議改進設計

　　北京雄志律師事務所熊烈鎖律師認為，即便一卡通採用非實名制、且上下車站點未採用文字顯示，但持卡人親友只要了解其一卡通卡號，仍能查詢到部分涉及公

　　民隱私的內容，若持卡人的一卡通和身份證同時被盜走或丟失，也有可能出現公民隱私被洩露的情況。一卡通公司本意是想給用戶提供方便的查詢服務，但由此帶來

　　的可能風險需要引起注意，需要創新服務功能設計，研究改進方案。否則，公民一旦因此産生相關法律糾紛，一卡通公司需要承擔相應的法律責任。

　　■小貼士

　　專家支四招防個人信息洩露

　　如何預防一卡通可能存在風險呢，金山安全專家提出以下四點安全建議供網民參考： 1.建議一卡通官方網站關閉查詢服務，提高查詢門檻。允許市民憑有效證件到指定地點查詢，並保留查詢記錄。市民如果擔心行蹤洩露，不妨多備幾張一卡通，輪換使用；2.在微博、開心網、人人網、騰訊空間、相冊等高度敏感的應用中，儘量少公開對個人非常重要的隱私信息。所謂説者無意，聽者有心，隱私會這樣被有心人收集；3.智慧手機、iPad用戶，可檢查哪些應用在使用定位服務。關閉一些高度敏感、高度危險的定位服務，除非自己真的需要；4.木馬或後門程序對隱私信息保護高度危險，不管是在電腦上，還是在智慧手機上，使用安全軟體保護系統尤為重要。安裝手機應用軟體，盡可能使用官方應用商店，儘量避免在第三方網站下載來歷不明的軟體。