中国多家媒体曝出北京公交一卡通可精确追踪持卡人的具体行踪的消息。报道称,只要在一卡通官方网站输入卡号,就可以获得持卡人出行路线等多种动态信息。
此消息源自中国金山网络安全公司反病毒工程师李铁军9日晚间更新的一条微博。李铁军称,想知道某个人每天去哪儿,不需要雇佣私家侦探,只需要记下他的一卡通卡号,上一卡通官方网站对方一切动态均可查询。
以上图为例,输入用户卡号,这一用户在什么时间上车,从A位置到B位置,中途多长时间均可查询。
该消息一出,随即多位网友尝试果真如此。据报道称,北京市政一卡通用户只要在一卡通官方网站(http://www.bjsuperpass.com/)上把自己使用的一卡通卡号输入查询栏,用户所有的一卡通消费信息显露无遗,储值消费、乘坐的公交车次、在哪上车或下车等信息都可查询到。
对此,有网友感叹说:“要知道别人的一卡通卡号才有追踪的意义,要知道卡号应该也不会太难。确实有点恐怖了!”另一网友表示:“早都发现这个问题了,当时还想搞一个小东西来在地图上标识出一个用户的所有轨迹,后来太忙就没搞。确实想不明白为什么要公开这个信息。”
也有网友指出:刚查了一下自己的公交卡,发现其查询记录并不是即时更新的,所以查询结果与卡内信息一般都存在差异,而且卡里面最新的记录才更新到10月6号。而且并不能定位到地理位置,所以存在的安全隐患不是很大。
在网友直呼“好强大”的同时,个人位置信息隐私泄露问题也显现无疑。有网友就表示,当RFID(即射频识别,又称电子标签)应用越来越广泛时,由网络记录一举一动,人就变成透明了。应用系统如何保护用户的隐私,用户如何维护自己的利益,都需要考虑。
更有网友表示:“北京市政一卡通实的信息公开严重涉及消费者隐私,原本可以通过很简单的技术手段来管理和保护,但企业没这么做。企业没有这方面意识,法律应当规制一下。”
而当记者试图登录北京公交一卡通官网时,却发现该网站已被关闭。
李铁军表示,拿到一个人公交卡是很简单的事。“而且,这个信息查询,是一点儿限制也没有。和北京市政一卡通比起来,神马苹果收集用户位置信息,神马LBS,全都弱爆了。”
据悉,北京市政一卡通除能在本市乘坐公共交通工具外,还有多项其他功能,如在超市、电影院、医院、公园内刷卡消费。同时,如果一卡通和电信、联通推出的手机卡进行过绑定,还能够为手机充话费。
不过,一卡通最近一直风波不断。此前还出现奇虎两工程师利用公交一卡通漏洞破解密码后恶意充值的案例,对此,北京市政公交一卡通官方也称,一卡通芯片的漏洞问题已经通过更换芯片和系统升级等方法进行弥补。