您现在的位置:融合网首页 > 物联网 > 应用 >

北京一卡通涉嫌泄密金山提隐私保护四点建议

来源:IT专家网 作者:佚名 责任编辑:admin 发表时间:2011-10-11 17:04 
核心提示:大量网友尝试查询自己的一卡通行踪记录,导致北京市政一卡通网站访问缓慢甚至无法登录。但从多个网友成功查询的截图看,该查询服务不需要任何身份验证,即可轻而易举的查询到持卡人的每日出行信息甚至消费细节。

10月10日,金山毒霸安全专家李铁军通过微博爆出北京市政一卡通网站涉嫌暴露用户隐私。因截止今年上半年,北京公交一卡通已发卡超过2000万张,该事件涉及每一位北京居民的信息安全,引发媒体和网民高度关注。笔者从网友的热烈回应和讨论来看,大多数网民非常关注个人隐私问题和安全信息,也有部分网民或企业对隐私安全缺乏认知或忽视。

因这条微博的火爆转发,大量网友尝试查询自己的一卡通行踪记录,导致北京市政一卡通网站访问缓慢甚至无法登录。但从多个网友成功查询的截图看,该查询服务不需要任何身份验证,即可轻而易举的查询到持卡人的每日出行信息甚至消费细节。

也有网友称北京市政一卡通是匿名的,不用过于担心。还有专业人士称,这是物联网的组成部分。李铁军指出,看起来的确是匿名,但有心人得到别人的一卡通号码根本不成问题。若是物联网的组成部分,则更需要对隐私风险进行安全审查。

在我们日常使用的科技产品中,有很多科技应用存在被恶意利用的风险。比如:国外Facebook、Twitter应用非常火爆,有人把外出度假的计划发布在Facebook上,结果窃贼在Facebook上搜索一下哪些人外出度假,再按图索骥实施偷窃行为。

智能手机、iPad上有不少应用与个人信息相关。比如微博常见网友使用街旁(一种LBS应用,记录位置信息)签到,那么此人的行踪就完全暴露。对恶意的应用,后果更加严重了。比如前一段时间众多媒体报道过手机后门程序,监听手机短信、通话记录和GPS定位信息,攻击者可以监听目标手机的一举一动。

如何预防这些风险呢,金山安全专家提出以下四点安全建议供网民参考:

1.就目前披露出来的信息看,北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况,建议一卡通官方网站关闭查询服务,提高查询门槛。允许市民凭有效证件到指定地点查询, 并保留查询记录。市民如果担心行踪泄露,不妨多备几张一卡通,轮换使用。

2.在微博、开心网、人人网、腾讯空间、相册等高度敏感的应用中,尽量少公开对个人非常重要的隐私信息。所谓说者无意,听者有心,隐私会这样被有心人收集。

3.智能手机、iPad用户,可检查哪些应用在使用定位服务。关闭一些高度敏感,高度危险的定位服务,除非自己真的需要。

4.木马或后门程序对隐私信息保护高度危险,不管是在电脑上,还是在智能手机上,使用安全软件保护系统尤为重要。安装手机应用软件,尽可能使用官方应用商店,尽量避免在第三方网站下载来历不明的软件。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>
    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号