一卡通被指泄露用戶信息 回應(yīng)稱系服務(wù)功能

????本報訊 本是方便市民出行的“一卡通”，近日被曝登錄官網(wǎng)輸入卡號就能查詢用戶位置信息，成為成本低又便捷的“追蹤定位器”。此消息引發(fā)了廣泛關(guān)注。昨天，北京市政一卡通公司回應(yīng)稱，一卡通卡是非實名制卡片，無個人信息，不存在個人隱私泄露問題。

????輸入卡號獲消費信息

????前晚，有微博網(wǎng)友發(fā)消息稱，“一卡通可以精確追蹤持卡人的具體行蹤，你想知道某個人每天去哪兒，不需要雇用私家偵探，只需要記下他的一卡通卡號，到一卡通官網(wǎng)查詢即可。”記者按此方法登錄一卡通官網(wǎng)，輸入自己的卡號，點擊查詢即獲得了最近1個月的20條消費信息清單和充值記錄。清單中包括記者乘坐公交、地鐵的詳細(xì)日期和時間，所乘公交車的車次信息、所乘地鐵的線路信息，乘車的上下車站點則以編號信息備注。

????該微博發(fā)出一天就得到3000多次轉(zhuǎn)發(fā)和大量評論。有網(wǎng)友戲稱，僅憑一卡通卡號就能掌握老公動態(tài)、打探心儀女生出行規(guī)律。也有網(wǎng)友理性分析，認(rèn)為一卡通沒有實名制，除非身邊的人很難精確到某個人，且站臺名用數(shù)字編碼，與其進(jìn)一步查詢站點，還不如直接尾隨來得快。大部分網(wǎng)友認(rèn)為一卡通查詢門檻太低，不該留一個不需密碼、驗證碼的查詢接口，其系統(tǒng)設(shè)計存在問題，會給別有用心的人竊取隱私以可乘之機(jī)。

????回應(yīng)稱系服務(wù)功能

????昨天，一卡通公司在網(wǎng)站發(fā)布“北京市政一卡通卡被指暴露用戶位置信息”的聲明稱，其公司網(wǎng)站輸入卡號可得到持卡用戶乘車和消費信息的功能已有近10年的歷史，它是公司為持卡用戶提供的一項重要的服務(wù)功能，是在“服務(wù)手冊”中承諾的服務(wù)項目，是國內(nèi)所有城市通卡公司的必備功能。同時強(qiáng)調(diào)，一卡通卡是非實名制的卡片，無個人信息，所以不存在個人隱私泄露問題，網(wǎng)站也只有卡用戶的以往出行記錄，請持卡用戶妥善保管自己的卡片。

????一卡通公司表示，網(wǎng)站上僅顯示最近20余次的出行記錄，而且出行的站點也只有數(shù)字編號，并未對外公布具體站名。對于部分網(wǎng)友提出用戶在網(wǎng)站設(shè)置查詢密碼的建議，一卡通公司首先對這些網(wǎng)友表示感謝，稱要

????權(quán)衡設(shè)置密碼的可行性和可能產(chǎn)生的負(fù)面作用后，做全面評估再做決定?！澳壳耙豢ㄍü疽寻l(fā)行4000余萬張一卡通卡，一卡通卡有特定號段，如設(shè)置密碼，要防止不法人士通過修改密碼鎖住特定號段信息的可能性，從而導(dǎo)致一卡通用戶無法通過網(wǎng)站正常查詢信息?！睂τ谝豢ㄍㄊ欠駥嵭袑嵜频膯栴}，一卡通公司相關(guān)負(fù)責(zé)人表示，實行實名制技術(shù)上沒有問題，但在應(yīng)用上會影響公共交通通行的效率，因此近期不會實行實名制。

????律師建議改進(jìn)設(shè)計

????北京雄志律師事務(wù)所熊烈鎖律師認(rèn)為，即便一卡通采用非實名制、且上下車站點未采用文字顯示，但持卡人親友只要了解其一卡通卡號，仍能查詢到部分涉及公

????民隱私的內(nèi)容，若持卡人的一卡通和身份證同時被盜走或丟失，也有可能出現(xiàn)公民隱私被泄露的情況。一卡通公司本意是想給用戶提供方便的查詢服務(wù)，但由此帶來的可能風(fēng)險需要引起注意，需要創(chuàng)新服務(wù)功能設(shè)計，研究改進(jìn)方案。否則，公民一旦因此產(chǎn)生相關(guān)法律糾紛，一卡通公司需要承擔(dān)相應(yīng)的法律責(zé)任。

?????■小貼士

????專家支四招防個人信息泄露

????如何預(yù)防一卡通可能存在風(fēng)險呢，金山安全專家提出以下四點安全建議供網(wǎng)民參考：

????1.建議一卡通官方網(wǎng)站關(guān)閉查詢服務(wù)，提高查詢門檻。允許市民憑有效證件到指定地點查詢，并保留查詢記錄。市民如果擔(dān)心行蹤泄露，不妨多備幾張一卡通，輪換使用；2.在微博、開心網(wǎng)、人人網(wǎng)、空間、相冊等高度敏感的應(yīng)用中，盡量少公開對個人非常重要的隱私信息。所謂說者無意，聽者有心，隱私會這樣被有心人收集；3.智能手機(jī)、iPad用戶，可檢查哪些應(yīng)用在使用定位服務(wù)。關(guān)閉一些高度敏感、高度危險的定位服務(wù)，除非自己真的需要；4.木馬或后門程序?qū)﹄[私信息保護(hù)高度危險，不管是在電腦上，還是在智能手機(jī)上，使用安全軟件保護(hù)系統(tǒng)尤為重要。安裝手機(jī)應(yīng)用軟件，盡可能使用官方應(yīng)用商店，盡量避免在第三方網(wǎng)站下載來歷不明的軟件。（記者史冊 鄧杭）