7月3日出版的《經濟參考報》將刊載題為《百萬車主信息或遭泄露》的報道。報道指出,記者日前在采訪中了解到,由于車企信息安全意識淡薄,對已知的網站漏洞長期不管不顧,任由車主信息泄露,已對廣大購車消費者的安全造成巨大威脅。
車主信息倒賣成常態(tài)
據統(tǒng)計,2011年至今,“白帽子”(網絡安全術語,指可以識別計算機系統(tǒng)或網絡系統(tǒng)中安全漏洞的人,但這類人不會惡意利用漏洞,而是發(fā)布漏洞信息,幫助當事方及時修復漏洞)在烏云平臺上共提交有關車企網站的漏洞達58個,其中近一半的漏洞都可能造成網站用戶的信息泄露,背后涉及到百萬車主的信息安全。
與此同時,在黑市上,車主個人隱私信息倒賣已成為常態(tài)。記者了解到,一般而言,黑客“拿下”車企網站數據庫,再轉手交由數據販子以每條1至5元的價格倒賣。令人擔憂的是,一旦這些數據落入買家手中,車主輕則會接到賣車或保險的推銷電話,重則可能遭遇保險詐騙,即以違章記錄的名頭騙取違約金等。
值得注意的是,這些泛濫行業(yè)的漏洞并未引起車企重視,以“白帽子”提交的漏洞反饋情況來看,絕大多數顯示為“未聯系到廠商或廠商積極忽略”。
可能導致車輛被盜
記者采訪中了解到,車企的安全漏洞不僅會造成用戶信息泄露,更可能導致車輛被盜、危及行車安全等情況的發(fā)生。
360安全專家裴智勇在接受記者采訪時表示,目前車聯網系統(tǒng)普遍存在如下安全問題:第一、登錄系統(tǒng)缺乏有效的鑒權管理,使得攻擊者可非法查看大量車主信息;第二、車聯網系統(tǒng)存在漏洞,可能給車主本人帶來人身安全的威脅;第三、某些車載系統(tǒng)存在安全漏洞,致使攻擊者可在沒有鑰匙的情況下,打開車門、開啟天窗,閃爍車燈,甚至發(fā)動汽車;第四、目前一些智能汽車已可用手機進行遙控,若手機本身感染木馬病毒,則不僅可能造成車主信息泄露,還可能使得汽車存在被盜風險。
裴智勇建議消費者,應加強個人信息的保護意識,一旦發(fā)生買車后大量廣告信息涌入,應及時向工商部門或消費者協(xié)會等組織舉報,也可通過安裝手機安全軟件來標記構成嚴重騷擾的電話號碼或將其加入黑名單。
據新華社北京7月2日電