市政一卡通被指泄露用戶信息 律師建議改進設(shè)計

　　本報訊(記者 史冊 鄧杭) 本是方便市民出行的“一卡通”，近日被曝登錄官網(wǎng)輸入卡號就能查詢用戶位置信息，成為成本低又便捷的“追蹤定位器”。此消息引發(fā)了廣泛關(guān)注。昨天，北京市政一卡通公司回應(yīng)稱，一卡通卡是非實名制卡片，無個人信息，不存在個人隱私泄露問題。

　　輸入卡號獲消費信息

　　前晚，有微博網(wǎng)友發(fā)消息稱，“一卡通可以精確追蹤持卡人的具體行蹤，你想知道某個人每天去哪兒，不需要雇用私家偵探，只需要記下他的一卡通卡號，到一卡通官網(wǎng)查詢即可。”記者按此方法登錄一卡通官網(wǎng)，輸入自己的卡號，點擊查詢即獲得了最近1個月的20條消費信息清單和充值記錄。清單中包括記者乘坐公交、地鐵的詳細日期和時間，所乘公交車的車次信息、所乘地鐵的線路信息，乘車的上下車站點則以編號信息備注。

　　該微博發(fā)出一天就得到3000多次轉(zhuǎn)發(fā)和大量評論。有網(wǎng)友戲稱，僅憑一卡通卡號就能掌握老公動態(tài)、打探心儀女生出行規(guī)律。也有網(wǎng)友理性分析，認為一卡通沒有實名制，除非身邊的人很難精確到某個人，且站臺名用數(shù)字編碼，與其進一步查詢站點，還不如直接尾隨來得快。大部分網(wǎng)友認為一卡通查詢門檻太低，不該留一個不需密碼、驗證碼的查詢接口，其系統(tǒng)設(shè)計存在問題，會給別有用心的人竊取隱私以可乘之機。

　　回應(yīng)稱系服務(wù)功能

　　昨天，一卡通公司在網(wǎng)站發(fā)布“北京市政一卡通卡被指暴露用戶位置信息”的聲明稱，其公司網(wǎng)站輸入卡號可得到持卡用戶乘車和消費信息的功能已有近10年的歷史，它是公司為持卡用戶提供的一項重要的服務(wù)功能，是在“服務(wù)手冊”中承諾的服務(wù)項目，是國內(nèi)所有城市通卡公司的必備功能。同時強調(diào)，一卡通卡是非實名制的卡片，無個人信息，所以不存在個人隱私泄露問題，網(wǎng)站也只有卡用戶的以往出行記錄，請持卡用戶妥善保管自己的卡片。

　　一卡通公司表示，網(wǎng)站上僅顯示最近20余次的出行記錄，而且出行的站點也只有數(shù)字編號，并未對外公布具體站名。對于部分網(wǎng)友提出用戶在網(wǎng)站設(shè)置查詢密碼的建議，一卡通公司首先對這些網(wǎng)友表示感謝，稱要權(quán)衡設(shè)置密碼的可行性和可能產(chǎn)生的負面作用后，做全面評估再做決定�！澳壳耙豢ㄍü�司已發(fā)行4000余萬張一卡通卡，一卡通卡有特定號段，如設(shè)置密碼，要防止不法人士通過修改密碼鎖住特定號段信息的可能性，從而導(dǎo)致一卡通用戶無法通過網(wǎng)站正常查詢信息�！睂τ谝豢ㄍㄊ欠駥�實行實名制的問題，一卡通公司相關(guān)負責(zé)人表示，實行實名制技術(shù)上沒有問題，但在應(yīng)用上會影響公共交通通行的效率，因此近期不會實行實名制。

　　律師建議改進設(shè)計

　　北京雄志律師事務(wù)所熊烈鎖律師認為，即便一卡通采用非實名制、且上下車站點未采用文字顯示，但持卡人親友只要了解其一卡通卡號，仍能查詢到部分涉及公民隱私的內(nèi)容，若持卡人的一卡通和身份證同時被盜走或丟失，也有可能出現(xiàn)公民隱私被泄露的情況。一卡通公司本意是想給用戶提供方便的查詢服務(wù)，但由此帶來的可能風(fēng)險需要引起注意，需要創(chuàng)新服務(wù)功能設(shè)計，研究改進方案。否則，公民一旦因此產(chǎn)生相關(guān)法律糾紛，一卡通公司需要承擔(dān)相應(yīng)的法律責(zé)任。

　　■小貼士

　　專家支四招防個人信息泄露

　　如何預(yù)防一卡通可能存在風(fēng)險呢，金山安全專家提出以下四點安全建議供網(wǎng)民參考：

　　1.建議一卡通官方網(wǎng)站關(guān)閉查詢服務(wù)，提高查詢門檻。允許市民憑有效證件到指定地點查詢，并保留查詢記錄。市民如果擔(dān)心行蹤泄露，不妨多備幾張一卡通，輪換使用；2.在微博、開心網(wǎng)、人人網(wǎng)、騰訊空間、相冊等高度敏感的應(yīng)用中，盡量少公開對個人非常重要的隱私信息。所謂說者無意，聽者有心，隱私會這樣被有心人收集；3.智能手機、iPad用戶，可檢查哪些應(yīng)用在使用定位服務(wù)。關(guān)閉一些高度敏感、高度危險的定位服務(wù)，除非自己真的需要；4.木馬或后門程序?qū)﹄[私信息保護高度危險，不管是在電腦上，還是在智能手機上，使用安全軟件保護系統(tǒng)尤為重要。安裝手機應(yīng)用軟件，盡可能使用官方應(yīng)用商店，盡量避免在第三方網(wǎng)站下載來歷不明的軟件。