金山安全專(zhuān)家：北京一卡通涉嫌泄隱私

    泡泡網(wǎng)軟件頻道10月10日 今天，金山毒霸安全專(zhuān)家李鐵軍通過(guò)微博爆出北京市政一卡通網(wǎng)站涉嫌暴露用戶(hù)隱私。因截止今年上半年，北京公交一卡通已發(fā)卡超過(guò)2000萬(wàn)張，該事件涉及每一位北京居民的信息安全，引發(fā)媒體和網(wǎng)民高度關(guān)注。從網(wǎng)友的熱烈回應(yīng)和討論來(lái)看，大多數(shù)網(wǎng)民非常關(guān)注個(gè)人隱私問(wèn)題和安全信息，也有部分網(wǎng)民或企業(yè)對(duì)隱私安全缺乏認(rèn)知或忽視。

    因這條微博的火爆轉(zhuǎn)發(fā)，大量網(wǎng)友嘗試查詢(xún)自己的一卡通行蹤記錄，導(dǎo)致北京市政一卡通網(wǎng)站訪(fǎng)問(wèn)緩慢甚至無(wú)法登錄。但從多個(gè)網(wǎng)友成功查詢(xún)的截圖看，該查詢(xún)服務(wù)不需要任何身份驗(yàn)證，即可輕而易舉的查詢(xún)到持卡人的每日出行信息甚至消費(fèi)細(xì)節(jié)。

    也有網(wǎng)友稱(chēng)北京市政一卡通是匿名的，不用過(guò)于擔(dān)心；還有專(zhuān)業(yè)人士稱(chēng)，這是物聯(lián)網(wǎng)的組成部分。李鐵軍指出，看起來(lái)的確是匿名，但有心人得到別人的一卡通號(hào)碼根本不成問(wèn)題。若是物聯(lián)網(wǎng)的組成部分，則更需要對(duì)隱私風(fēng)險(xiǎn)進(jìn)行安全審查。

    在我們?nèi)粘Ｊ褂玫目萍籍a(chǎn)品中，有很多科技應(yīng)用存在被惡意利用的風(fēng)險(xiǎn)。比如：國(guó)外Facebook、Twitter應(yīng)用非常火爆，有人把外出度假的計(jì)劃發(fā)布在Facebook上，結(jié)果竊賊在Facebook上搜索一下哪些人外出度假，再按圖索驥實(shí)施偷竊行為。

    智能手機(jī)、iPad上有不少應(yīng)用與個(gè)人信息相關(guān)。比如微博常見(jiàn)網(wǎng)友使用街旁（一種LBS應(yīng)用，記錄位置信息）簽到，那么此人的行蹤就完全暴露。對(duì)惡意的應(yīng)用，后果更加嚴(yán)重了。比如前一段時(shí)間眾多媒體報(bào)道過(guò)手機(jī)后門(mén)程序，監(jiān)聽(tīng)手機(jī)短信、通話(huà)記錄和GPS定位信息，攻擊者可以監(jiān)聽(tīng)目標(biāo)手機(jī)的一舉一動(dòng)。

    如何預(yù)防這些風(fēng)險(xiǎn)呢，金山安全專(zhuān)家提出以下四點(diǎn)安全建議供網(wǎng)民參考：

    1.就目前披露出來(lái)的信息看，北京公交一卡通的確涉嫌存在暴露用戶(hù)出行隱私的情況，建議一卡通官方網(wǎng)站關(guān)閉查詢(xún)服務(wù)，提高查詢(xún)門(mén)檻。允許市民憑有效證件到指定地點(diǎn)查詢(xún)，并保留查詢(xún)記錄。市民如果擔(dān)心行蹤泄露，不妨多備幾張一卡通，輪換使用。

    2.在微博、開(kāi)心網(wǎng)、人人網(wǎng)、騰訊空間、相冊(cè)等高度敏感的應(yīng)用中，盡量少公開(kāi)對(duì)個(gè)人非常重要的隱私信息。所謂說(shuō)者無(wú)意，聽(tīng)者有心，隱私會(huì)這樣被有心人收集。

    3.智能手機(jī)、iPad用戶(hù)，可檢查哪些應(yīng)用在使用定位服務(wù)。關(guān)閉一些高度敏感，高度危險(xiǎn)的定位服務(wù)，除非自己真的需要。

    4.木馬或后門(mén)程序?qū)﹄[私信息保護(hù)高度危險(xiǎn)，不管是在電腦上，還是在智能手機(jī)上，使用安全軟件保護(hù)系統(tǒng)尤為重要。安裝手機(jī)應(yīng)用軟件，盡可能使用官方應(yīng)用商店，盡量避免在第三方網(wǎng)站下載來(lái)歷不明的軟件。■

最新熱點(diǎn)推薦：

金山WPS Office 2012個(gè)人版輕巧免費(fèi)!