北京一卡通遭遇泄密,金山提醒四點(diǎn)建議保護(hù)隱私
10月10日,金山毒霸安全專家李鐵軍通過微博爆出北京市政一卡通網(wǎng)站涉嫌暴露用戶隱私。因截止今年上半年,北京公交一卡通已發(fā)卡超過2000萬張,該事件涉及每一位北京居民的信息安全,引發(fā)媒體和網(wǎng)民高度關(guān)注。筆者從網(wǎng)友的熱烈回應(yīng)和討論來看,大多數(shù)網(wǎng)民非常關(guān)注個(gè)人隱私問題和安全信息,也有部分網(wǎng)民或企業(yè)對隱私安全缺乏認(rèn)知或忽視。
因這條微博的火爆轉(zhuǎn)發(fā),大量網(wǎng)友嘗試查詢自己的一卡通行蹤記錄,導(dǎo)致北京市政一卡通網(wǎng)站訪問緩慢甚至無法登錄。但從多個(gè)網(wǎng)友成功查詢的截圖看,該查詢服務(wù)不需要任何身份驗(yàn)證,即可輕而易舉的查詢到持卡人的每日出行信息甚至消費(fèi)細(xì)節(jié)。
也有網(wǎng)友稱北京市政一卡通是匿名的,不用過于擔(dān)心。還有專業(yè)人士稱,這是物聯(lián)網(wǎng)的組成部分。李鐵軍指出,看起來的確是匿名,但有心人得到別人的一卡通號(hào)碼根本不成問題。若是物聯(lián)網(wǎng)的組成部分,則更需要對隱私風(fēng)險(xiǎn)進(jìn)行安全審查。
在我們?nèi)粘J褂玫目萍籍a(chǎn)品中,有很多科技應(yīng)用存在被惡意利用的風(fēng)險(xiǎn)。比如:國外Facebook、Twitter應(yīng)用非?;鸨腥税淹獬龆燃俚挠?jì)劃發(fā)布在Facebook上,結(jié)果竊賊在Facebook上搜索一下哪些人外出度假,再按圖索驥實(shí)施偷竊行為。
智能手機(jī)、iPad上有不少應(yīng)用與個(gè)人信息相關(guān)。比如微博常見網(wǎng)友使用街旁(一種LBS應(yīng)用,記錄位置信息)簽到,那么此人的行蹤就完全暴露。對惡意的應(yīng)用,后果更加嚴(yán)重了。比如前一段時(shí)間眾多媒體報(bào)道過手機(jī)后門程序,監(jiān)聽手機(jī)短信、通話記錄和GPS定位信息,攻擊者可以監(jiān)聽目標(biāo)手機(jī)的一舉一動(dòng)。
如何預(yù)防這些風(fēng)險(xiǎn)呢,金山安全專家提出以下四點(diǎn)安全建議供網(wǎng)民參考:
1.就目前披露出來的信息看,北京公交一卡通的確涉嫌存在暴露用戶出行隱私的情況,建議一卡通官方網(wǎng)站關(guān)閉查詢服務(wù),提高查詢門檻。允許市民憑有效證件到指定地點(diǎn)查詢, 并保留查詢記錄。市民如果擔(dān)心行蹤泄露,不妨多備幾張一卡通,輪換使用。
2.在微博、開心網(wǎng)、人人網(wǎng)、騰訊空間、相冊等高度敏感的應(yīng)用中,盡量少公開對個(gè)人非常重要的隱私信息。所謂說者無意,聽者有心,隱私會(huì)這樣被有心人收集。
3.智能手機(jī)、iPad用戶,可檢查哪些應(yīng)用在使用定位服務(wù)。關(guān)閉一些高度敏感,高度危險(xiǎn)的定位服務(wù),除非自己真的需要。
4.木馬或后門程序?qū)﹄[私信息保護(hù)高度危險(xiǎn),不管是在電腦上,還是在智能手機(jī)上,使用安全軟件保護(hù)系統(tǒng)尤為重要。安裝手機(jī)應(yīng)用軟件,盡可能使用官方應(yīng)用商店,盡量避免在第三方網(wǎng)站下載來歷不明的軟件。
北京一卡通遭遇泄密,金山提醒四點(diǎn)建議保護(hù)隱私