7月3日出版的《经济参考报》将刊载题为《百万车主信息或遭泄露》的报道。报道指出,记者日前在采访中了解到,由于车企信息安全意识淡薄,对已知的网站漏洞长期不管不顾,任由车主信息泄露,已对广大购车消费者的安全造成巨大威胁。
车主信息倒卖成常态
据统计,2011年至今,“白帽子”(网络安全术语,指可以识别计算机系统或网络系统中安全漏洞的人,但这类人不会恶意利用漏洞,而是发布漏洞信息,帮助当事方及时修复漏洞)在乌云平台上共提交有关车企网站的漏洞达58个,其中近一半的漏洞都可能造成网站用户的信息泄露,背后涉及到百万车主的信息安全。
与此同时,在黑市上,车主个人隐私信息倒卖已成为常态。记者了解到,一般而言,黑客“拿下”车企网站数据库,再转手交由数据贩子以每条1至5元的价格倒卖。令人担忧的是,一旦这些数据落入买家手中,车主轻则会接到卖车或保险的推销电话,重则可能遭遇保险诈骗,即以违章记录的名头骗取违约金等。
值得注意的是,这些泛滥行业的漏洞并未引起车企重视,以“白帽子”提交的漏洞反馈情况来看,绝大多数显示为“未联系到厂商或厂商积极忽略”。
可能导致车辆被盗
记者采访中了解到,车企的安全漏洞不仅会造成用户信息泄露,更可能导致车辆被盗、危及行车安全等情况的发生。
360安全专家裴智勇在接受记者采访时表示,目前车联网系统普遍存在如下安全问题:第一、登录系统缺乏有效的鉴权管理,使得攻击者可非法查看大量车主信息;第二、车联网系统存在漏洞,可能给车主本人带来人身安全的威胁;第三、某些车载系统存在安全漏洞,致使攻击者可在没有钥匙的情况下,打开车门、开启天窗,闪烁车灯,甚至发动汽车;第四、目前一些智能汽车已可用手机进行遥控,若手机本身感染木马病毒,则不仅可能造成车主信息泄露,还可能使得汽车存在被盗风险。
裴智勇建议消费者,应加强个人信息的保护意识,一旦发生买车后大量广告信息涌入,应及时向工商部门或消费者协会等组织举报,也可通过安装手机安全软件来标记构成严重骚扰的电话号码或将其加入黑名单。
据新华社北京7月2日电
