您的位置: 菏泽信息港 > 科技

北京一卡通涉嫌泄密金山安全专家提隐私保护

发布时间:2019-05-14 23:40:05

10月10日,金山毒霸安全专家李铁军通过微博爆出北京市政一卡通站涉嫌暴露用户隐私。因截止今年上半年,北京公交一卡通已发卡超过2000万张,该事件触及每一名北京居民的信息安全,引发媒体和民高度关注。笔者从友的热烈回应和讨论来看,大多数民非常关注个人隐私问题和安全信息,也有部分民或企业对隐私安全缺少认知或忽视。

因这条微博的火爆转发,大量友尝试查询自己的一卡通行踪记录,导致北京市政一卡通站访问缓慢乃至没法登录。但从多个友成功查询的截图看,该查询服务不需要任何身份验证,便可轻而易举的查询到持卡人的逐日出行信息甚至消费细节。

也有友称北京市政一卡通是匿名的,不用过于担心。还有专业人士称,这是物联的组成部分。李铁军指出,看起来的确是匿名,但有心人得到他人的一卡通号码根本不成问题。若是物联的组成部分,则更需要对隐私风险进行安全审查。

在我们平常使用的科技产品中,有很多科技应用存在被恶意利用的风险。比如:国外Facebook、Twitter运用非常火爆,有人把外出度假的计划发布在Facebook上,结果窃贼在Facebook上搜索一下哪些人外出度假,再按图索骥实施偷窃行为。

智能、iPad上有不少运用与个人信息相干。比如微博常见友使用街旁(一种LBS应用,记录位置信息)签到,那么这人的行迹就完全暴露。对恶意的应用,后果更加严重了。比如前一段时间众多媒体报道过后门程序,监听短信、通话记录和GPS定位信息,攻击者可以监听目标的一举一动。

如何预防这些风险呢,金山安全专家提出以下四点安全建议供民参考:

1.就目前披露出来的信息看,北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况,建议一卡通官方站关闭查询服务,提高查询门坎。允许市民凭有效证件到指定地点查询, 并保存查询记录。市民如果担心行迹泄漏,不妨多备几张一卡通,轮换使用。

2.在微博、开心、人人、腾讯空间、相册等高度敏感的运用中,尽量少公开对个人非常重要的隐私信息。所谓说者无意,听者有心,隐私会这样被有心人搜集。

3.智能、iPad用户,可检查哪些运用在使用定位服务。关闭一些高度敏感,高度危险的定位服务,除非自己真的需要。

4.木马或后门程序对隐私信息保护高度危险,不管是在电脑上,还是在智能上,使用安全软件保护系统尤为重要。安装应用软件,尽可能使用官方应用商店,尽量避免在第三方站下载来历不明的软件。

经间期出血的中医治疗
经间期出血的中药治疗
经间期出血吃什么中成药
猜你会喜欢的
猜你会喜欢的