关于共享单车的信息安全问题调研

1、个人信息安全

共享单车实名制之后,海量个人信息安全问题应该是运营单位头等大事。
交通运输部起草了相关征求意见稿“关于鼓励和规范互联网租赁自行车发展的指导意见(征求意见稿)”,向社会公开征求意见。
其中,主要涉及两条,一是要求实行用户实名制注册,进一步规范用车行为;二是要求共享单车运营企业遵守国家网络信息安全规定,落实网络安全等级保护制度,并规定了相关信息的使用范围。
据了解,目前共享单车企业30多家,其注册用户已经上亿。实名制涉及到了上亿人次的海量信息,用户个人信息,包含个人身份证信息、联系电话、地址、支付账户等,属于个人非常隐私的信息,一旦泄露,将给个人带来不小的麻烦。
因此,共享单车运营企业怎么样构建自己的网络安全体系和机制,来保证个人合法权益和社会公共利益不受侵犯、不被盗取,才是运营企业最应该重视的事情。
https://baijiahao.baidu.com/s?id=1568264771646383&wfr=spider&for=pc

2、共享单车APP存在安全漏洞,个人信息在裸奔

在近日举行的2017国际安全极客大赛GeekPwn年中赛上,浙大计算机系毕业的女“黑客”花了不到一分钟的时间,攻破了评委手机预装的小鸣、永安行、享骑和百拜等4款共享单车的App。这意味着,黑客可以利用共享单车App存在的安全漏洞,用别人的账号远程骑车,用的也是别人的钱。最重要的是,黑客直接获取了用户的账号密码、骑行路线、GPS定位、账号余额等个人信息,这些个人信息的泄露可能导致用户经常接到推销电话、垃圾短信,严重的还有诈骗和其他App账户被盗的可能
在国际安全极客大赛上,女“黑客”tyy(化名)利用共享单车App的漏洞,顺利“黑”入了评委手机上的4款共享单车App,提取了对方包括历史骑行路径、骑行时间、GPS定位、账户余额和注册账户信息等在内的个人信息。
同时,她将这些信息同步到了一名同伴的手机上,之后这名位于上海的同伴就拿着同款App,用着评委被黑的账号,顺利骑上了共享单车,而评委这边则没有任何提示
tyy称,App可以这样一直消费下去,且被入侵的用户不会有任何察觉。她表示,她用了一个月的时间看了十几款共享单车,这种情况在共享单车App上非常普遍,目前演示了4款,推测另外几款也有类似的问题。
4月初,她首先发现摩拜单车存在安全漏洞,但不久后摩拜将漏洞修复,她又随机测试了众多品牌单车,发现小鸣单车、永安行、享骑和百拜单车也存在该问题,这四款单车的漏洞不同,但结果相同。
为什么这么多共享单车的App都有安全问题?tyy表示,可能是创业者们都太着急了,并没有周全细致地开发App,只是想着将产品快速投入市场。
习惯设置通用账号密码
信息泄露风险更大
2015年的3·15晚会上,Wi-Fi的网络安全问题被推到了风口浪尖。晚会现场的观众利用手机连接现场的伪装Wi-Fi,安全工程师模仿黑客通过Wi-Fi抓取了现场观众手机上的照片、邮箱地址甚至密码等信息。
tyy攻破共享单车App,也是通过同一Wi-Fi下,与陌生用户手机相连,仅仅用了几秒钟,该用户此前的骑行记录便显示在她的电脑上。tyy还表示,小鸣和百拜单车即使不在同一Wi-Fi下也能完成这些操作。
去年开始,杭州街头小巷多了各种颜色的共享单车,它们随处可借又是无桩停车,便捷并且租金低,圈了不少粉。虽然共享单车的花费不高,但涉及个人隐私泄露,还是让共享单车的用户捏把汗。
记者下载并体验了多款共享单车App发现,用户信息主要涉及三方面:用户的手机号、地理位置信息(家庭、公司地址)和个人账户信息,部分需要实名认证的共享单车还涉及身份证信息。
用户的历史骑车路径、GPS定位、实名认证等信息遭泄露,相当于用户的真实姓名、手机号、住址、工作单位都被黑客所掌控。根据tyy和阿里云专家的说法,这些信息可能会被拿到黑市上贩卖,不法分子就会根据用户地理位置展开精准的卖房、卖车推销,给用户发送垃圾短信、垃圾邮件,严重的还会发生诈骗及账户被盗
而现在很多用户习惯设置一个通用账号、密码,即所有的App都同用一个账号和密码,如果黑客获取了这部分信息,是否意味着黑客能登录你所有的社交、购物甚至支付App?
“这取决于App的安全性,它能否有一个相应的安全解决方案。一般来说,App在另一台设备登录,都会有手机、邮箱、人脸识别等验证方式,不会有单个App的账号密码泄露导致其他App被攻破的可能,但是如果企业存在这方面的漏洞,可能就有一定的风险。”阿里云安全专家说。
http://zj.zjol.com.cn/news/641419.html

3、共享单车,信息安全应未雨绸缪

共享单车要想长远发展,就必须在信息安全方面未雨绸缪,因为这涉及到个人隐私,共享单车管理平台必须把用户的相关信息封存在“数据保险箱”里。
或许用人不以为然——不就是在注册共享单车填写了手机号与实名认证吗?这样的个人信息随处可以,能算什么隐私?当然,如果仅仅从手机号和实名认证来看,这样的个人信息确实不是多么重要的信息。不过,它还有一个危及到个人隐私的地方,令我们不容忽视个人隐私的重要性,即不少的共享单车都自带了GPS定位系统。商家这样做,目的是为了了解共享单车的具体位置,防止被人为地破获或偷盗。
表面上看,共享单车的GPS定位系统是出于安全的需要。可是,它随时记录了你的行踪,你骑车经历过的地方,换自行车的轨迹等等。这些数据对我们来说,那是一堆枯燥无味的数据,是一堆垃圾,然而,对某些别有用心的不法分子而言,可能就是难得的宝贝。这些个人信息可能会不法分子违法犯罪提供帮助。再者,它或许会为不信任的夫妇之间调查婚外情提供帮助。可见,个人骑车出行的轨迹是需要保护的个人隐私。
诚然,现在还没有因用户信息泄露而引发的负面事件,大家还没有意识到信息泄露的严重性。不过,保护用户信息方面,未雨绸缪绝对是正确的,等真的出现了恶性的负面事件,再想起来弥补信息保护的漏洞,对受伤害的用户来说,岂不是晚到黄花菜都凉了吗?之前,因为管理漏洞,如家、汉庭等大批酒店的开房记录被第三方存储,导致了沸沸扬扬的开房记录泄露事件,这就应当是个教训。
窃以为,管理好用户的信息,我们要做好三方面的工作:首先,管理数据的机构或个人应当有强烈的法律意识,尊重个人数据和信息,不能参与贩卖信息。其次,数据储存的管理部门要经常对直接负责人敲警钟,不能把信息交个个人后甩手不问。第三,要购置固若金汤的防火墙,不能轻易被黑客攻击、截获,确保用户信息安全
http://review.jschina.com.cn/meitiguandian/201703/t20170311_202547.shtml

4、共享单车APP安全报告

共享单车的快速崛起,在城市出行中扮演着越发重要的角色,凭借其便捷的使用性深受市民的喜爱。共享单车的成功与互联网有着密切的关系,这背后也同样隐藏着诸多互联网的安全隐患,比如:敏感信息泄漏、恶意扣费、财产丢失等。希望共享单车在提供优质服务的同时,提升自身平台的安全性,赢得更多用户的信赖与认可,占领更多的单车市场!
最近[国内顶级的移动安全服务商]对2017年10款热门的共享单车APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有没采取任何防护措施!
以下是提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的共享单车APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
具体请看http://blog.csdn.net/yinghaiyixun/article/details/70225038

5、大热共享单车背后的网络安全数据合规问题

在逐渐趋严的数据信息保护立法下,共享单车企业需要严格规范公民个人信息的收集,遵循合法、正当、必要的原则,在必要的范围内合规使用数据,落实网络安全等级保护制度,禁止数据非法出境,向他人提供数据时要注意数据脱敏清洗,尤其注意对涉及个人信息及国家秘密的地理信息的管理。
http://www.sohu.com/a/155916455_400678

6、共享单车二维码成为新的诈骗工具

诈骗手段包括:收款二维码。本用来开锁的二维码被不法分子用假二维码覆盖,让不少用户扫码损失钱财;钓鱼网站:不法分子仿制共享单车官网页面,以此获取用车人的身份信息和银行卡信息;山寨木马APP:如今共享单车均通过APP租赁,不法分子利用假二维码,在用户手机中植入带有病毒的山寨APP,盗取用户个人信息。
有人悲观地预测,上述问题如同“死结”,如不及时解开,用不了多久就会把共享单车“困死”。
http://china.huanqiu.com/hot/2017-04/10499959.html

7、全能车APP

很好奇这款只需要交一个押金就能开大部分单车的APP的工作模式,是不是会对用户的信息安全提出挑战?是不是共享单车APP们的漏洞?
OFO的负责人说,它的工作模式是买了很多实名制的身份证,然后把这些信息拿去实名注册,相当于是用一个别人的认证信息去用车。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容