“坐專(zhuān)車(chē)”的時(shí)候，你的信息有可能泄露

滴滴、Uber等出行平臺，憑借一天燒幾千萬(wàn)美元的高姿態(tài)，受用戶(hù)追捧，讓司機們眼熱。然而，迅速聚集起來(lái)的大量用戶(hù)信息更成為了不少黑客覬覦的“香餑餑”。

據悉，專(zhuān)車(chē)平臺迅速聚集起來(lái)的大量用戶(hù)信息讓不少黑客覬覦。而互聯(lián)網(wǎng)漏洞曝光平臺近日提供的數據顯示，包括快的、滴滴、Uber等多個(gè)打車(chē)軟件存在安全漏洞，可能造成用戶(hù)敏感信息泄露。

網(wǎng)店出售專(zhuān)車(chē)司機與用戶(hù)信息？

日前，名為“小蛋卷家”的淘寶店鋪就上架了標稱(chēng)“uber用戶(hù)信息”的商品，每份一元。隨后，該店鋪被查封關(guān)閉。截至記者發(fā)稿前，淘寶方面表示：“一旦發(fā)現此類(lèi)商品上架，會(huì )迅速進(jìn)行下架處理”，但未對成交的具體信息作出回應。

根據其他媒體報道，淘寶客服曾證實(shí)：該交易標稱(chēng)是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶(hù)信息”，包括用戶(hù)姓名、手機號碼、信用卡等，最終成交記錄為5筆，共27份商品被出售。

至記者截稿前，Uber方面未對此事作出回應。

不過(guò)，這并非Uber的用戶(hù)信息第一次被傳泄露。Uber的數據隱私管理顧問(wèn)Katherine在一份聲明中稱(chēng)，公司在去年9月17日發(fā)現了疑似信息泄露，因為其中一個(gè)數據庫出現了“成功解鎖”的狀態(tài)。經(jīng)過(guò)進(jìn)一步調查，確認一個(gè)匿名第三方組織在去年5月曾入侵數據庫。這個(gè)數據庫包含大約50000個(gè)過(guò)去和現任Uber司機的名字以及駕駛證號。

另有消息稱(chēng)，早前，在網(wǎng)上有售Uber有效賬號，賬號售價(jià)為一美元或五美元。

應用不健全 可導致用戶(hù)信息泄露

日前，根據互聯(lián)網(wǎng)漏洞曝光平臺提供的數據顯示，自2014年1月到2015年5月上旬，共發(fā)布59個(gè)關(guān)于打車(chē)軟件的安全漏洞，涉及廠(chǎng)商多達9家，其中快的、滴滴、Uber等。據統計，快的打車(chē)被發(fā)布的安全漏洞數最多，達19個(gè)（包括一號專(zhuān)車(chē)），一嗨租車(chē)和神州租車(chē)分別以12個(gè)、10個(gè)的漏洞數緊隨其后，滴滴打車(chē)漏洞數則為7個(gè)。

在漏洞類(lèi)型方面，被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個(gè)，可能會(huì )造成軟件用戶(hù)信息泄漏的漏洞至少達25個(gè)。此前，快的就被曝出“在支付寶交易記錄中可以查看到你付款過(guò)的司機身份證號碼”的信息泄漏問(wèn)題。

據了解，注冊用戶(hù)時(shí)，平臺方會(huì )收集用戶(hù)的姓名、電子郵箱、國家、語(yǔ)言、密碼、移動(dòng)電話(huà)號碼、IP地址、MAC地址等信息，一些平臺還收集信用卡號、到期日和安全碼。專(zhuān)車(chē)平臺在提供服務(wù)、處理款項支付、進(jìn)行數據庫管理、網(wǎng)頁(yè)分析及完善等過(guò)程中都會(huì )涉及相關(guān)信息的傳輸和使用。雖然平臺方表示會(huì )采取“加密、防火墻和SSL（安全套接層協(xié)議），以及對數據存儲地的物理保護措施”，但一手機應用安全專(zhuān)家表示，專(zhuān)車(chē)App本身就擁有數據，但若服務(wù)器或應用本身不夠健全，漏洞就會(huì )被人利用。

Uber在其官方平臺發(fā)布的《隱私聲明》指出：“雖然加密技術(shù)是有效的，安全保障系統還是可被破解。我們無(wú)法保障數據庫的絕對安全，也無(wú)法保障您提供的信息在互聯(lián)網(wǎng)上傳至我們時(shí)不會(huì )被截獲，用戶(hù)在向優(yōu)步進(jìn)行數據傳輸時(shí)的風(fēng)險由用戶(hù)自行承擔?！?/p>

業(yè)內人士認為，面對平臺所謂的“免責”，消費者應盡量在安全的環(huán)境下進(jìn)行信息登記，保障自己的利益。

專(zhuān)家提醒消費者盡量選擇用戶(hù)數量多的平臺，并減少關(guān)聯(lián)微博等個(gè)人信息。

律師提醒：發(fā)生問(wèn)題 向平臺追責

出租車(chē)公司須為營(yíng)運的出租車(chē)購買(mǎi)責任保險，一旦發(fā)生交通安全事故，司機和乘客可以按照事故認定和保險理賠程序保障自身利益。不過(guò)，有消費者認為，“雖然平臺公司說(shuō)買(mǎi)了保險，出了事情會(huì )賠，但感覺(jué)很困難”。由于專(zhuān)車(chē)是以“租賃車(chē)”的形式提供客運經(jīng)營(yíng)服務(wù)，因此一旦發(fā)生交通安全事故等，將面臨責任認定不清的問(wèn)題，存在較大的法律風(fēng)險。

廣東天穗律師事務(wù)所律師認為，法律上專(zhuān)車(chē)不屬于專(zhuān)車(chē)軟件公司，而屬于車(chē)主，但專(zhuān)車(chē)軟件服務(wù)商在交易上也有參與利益分配。因此，如果發(fā)生交通事故，乘客受到的損害在車(chē)輛所投保險無(wú)法賠付時(shí)，應當由專(zhuān)車(chē)軟件服務(wù)商及車(chē)主按照責任比例承擔連帶賠償責任。

律師提醒，乘坐專(zhuān)車(chē)時(shí)，一定要保留相應的訂單憑證及支付證明，同時(shí)記住車(chē)牌號?！叭绯霈F事故時(shí)司機‘跑路’，立即報警，委托律師找尋相應的車(chē)輛登記信息，及時(shí)向保險公司或車(chē)主進(jìn)行索賠維權。如掛靠的中介公司或專(zhuān)車(chē)軟件服務(wù)商有參與利益分配，則也應承擔相應的賠償責任?！?/p>

對于“繞路”的問(wèn)題，乘客可以撥打軟件平臺的客服熱線(xiàn)進(jìn)行投訴和處理。對于使用沒(méi)有統一售后服務(wù)團隊的打車(chē)軟件而言，乘客將可能投訴無(wú)門(mén)。

另一方面，專(zhuān)車(chē)司機也緊張自身安全。面對第三方平臺，司機如何維護自己的利益？專(zhuān)家建議司機應掌握基本的逃生方法，最好在車(chē)內安裝快捷求救和報警按鈕。

同時(shí)建議司機購買(mǎi)人身安全險和相關(guān)配套保險?！凹幢憷蛯俜欠ㄟ\營(yíng)，也不能成為保險公司拒絕理賠的理由?！?/p>

專(zhuān)車(chē)應“共享責任”

不出意料，火爆的專(zhuān)車(chē)補貼競爭背后，又催生了買(mǎi)賣(mài)用戶(hù)信息“刷單”搶補貼的“黑經(jīng)濟”。專(zhuān)車(chē)用戶(hù)信息成為“唐僧肉”，被各種電商網(wǎng)站、微信群、QQ群倒賣(mài)。估值高達500億美元的Uber今年將在中國市場(chǎng)投入70億元砸未來(lái)，與它“死磕”的滴滴快的的估值也超過(guò)120億美元。兩家公司估值的飆升，背后都是出門(mén)就App叫車(chē)的用戶(hù)的功勞。

信息被倒賣(mài)，絕不只是Uber一家。詭異的是，Uber、滴滴等估值暴漲，依賴(lài)于“共享經(jīng)濟”的互聯(lián)網(wǎng)+新模式，卻最終落入信息泄露的舊模式的窠臼，這不能不說(shuō)是Uber們的敗筆。如果用傳統的手段來(lái)解決問(wèn)題，將事后監管責任丟給主管部委，顯然沒(méi)有新意。

現在的問(wèn)題是，Uber們正在“耍賴(lài)”。在司乘糾紛中，專(zhuān)車(chē)App以“平臺方”之身超然事外，雖然在當下法律面前頗能鉆空子，但在網(wǎng)新模式創(chuàng )造新經(jīng)濟的口號下，顯得虛偽?！懊译p收，責任義務(wù)你去背”必然不可持續。

而一條可靠的路徑是，互聯(lián)網(wǎng)思維既然能創(chuàng )造“共享經(jīng)濟”模式，且Uber們也正在享受由此帶來(lái)的紅利，那么它們理應能內生出“共享責任”的模式，以技術(shù)、架構、大數據挖掘創(chuàng )新等為基礎，事前堵住信息泄露的漏洞。為傳統行業(yè)提供新的服務(wù)思路和解決問(wèn)題的能力，這應該成為專(zhuān)車(chē)經(jīng)濟的重要衍生品，而不能遇見(jiàn)責任龜縮到傳統行業(yè)中來(lái)。