北京一卡通涉嫌泄密金山提隐私保护四点建议

10月10日，金山毒霸安全专家李铁军通过微博爆出北京市政一卡通网站涉嫌暴露用户隐私。因截止今年上半年，北京公交一卡通已发卡超过2000万张，该事件涉及每一位北京居民的信息安全，引发媒体和网民高度关注。笔者从网友的热烈回应和讨论来看，大多数网民非常关注个人隐私问题和安全信息，也有部分网民或企业对隐私安全缺乏认知或忽视。

因这条微博的火爆转发，大量网友尝试查询自己的一卡通行踪记录，导致北京市政一卡通网站访问缓慢甚至无法登录。但从多个网友成功查询的截图看，该查询服务不需要任何身份验证，即可轻而易举的查询到持卡人的每日出行信息甚至消费细节。

也有网友称北京市政一卡通是匿名的，不用过于担心。还有专业人士称，这是物联网的组成部分。李铁军指出，看起来的确是匿名，但有心人得到别人的一卡通号码根本不成问题。若是物联网的组成部分，则更需要对隐私风险进行安全审查。

在我们日常使用的科技产品中，有很多科技应用存在被恶意利用的风险。比如：国外Facebook、Twitter应用非常火爆，有人把外出度假的计划发布在Facebook上，结果窃贼在Facebook上搜索一下哪些人外出度假，再按图索骥实施偷窃行为。

智能手机、iPad上有不少应用与个人信息相关。比如微博常见网友使用街旁(一种LBS应用，记录位置信息)签到，那么此人的行踪就完全暴露。对恶意的应用，后果更加严重了。比如前一段时间众多媒体报道过手机后门程序，监听手机短信、通话记录和GPS定位信息，攻击者可以监听目标手机的一举一动。

如何预防这些风险呢，金山安全专家提出以下四点安全建议供网民参考：

1.就目前披露出来的信息看，北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况，建议一卡通官方网站关闭查询服务，提高查询门槛。允许市民凭有效证件到指定地点查询， 并保留查询记录。市民如果担心行踪泄露，不妨多备几张一卡通，轮换使用。

2.在微博、开心网、人人网、腾讯空间、相册等高度敏感的应用中，尽量少公开对个人非常重要的隐私信息。所谓说者无意，听者有心，隐私会这样被有心人收集。

3.智能手机、iPad用户，可检查哪些应用在使用定位服务。关闭一些高度敏感，高度危险的定位服务，除非自己真的需要。

4.木马或后门程序对隐私信息保护高度危险，不管是在电脑上，还是在智能手机上，使用安全软件保护系统尤为重要。安装手机应用软件，尽可能使用官方应用商店，尽量避免在第三方网站下载来历不明的软件。