央廣網(wǎng)北京4月18日消息 據(jù)中國之聲《新聞縱橫》報(bào)道,上月底,北京網(wǎng)約車新政實(shí)施,所有掛外地牌的照車輛在滴滴、易道等約車平臺將無法再接單。為了規(guī)范網(wǎng)約車市場,這一刀“腰斬”可謂干凈利落。但是新政之后,有乘客反映“約的是當(dāng)?shù)剀,而來的卻是外地牌照車”。這是什么原因?
記者調(diào)查發(fā)現(xiàn),新政后一條“改牌套牌”的黑色產(chǎn)業(yè)鏈浮出水面。那么外地車到底是如何“移花接木”,搖身一變成本地車在滴滴上注冊成功的呢?
在多個(gè)滴滴、易到司機(jī)群,記者發(fā)現(xiàn)“改牌服務(wù)”的廣告不時(shí)出現(xiàn),記者嘗試聯(lián)系到一位從事該業(yè)務(wù)的男子,以外地牌照司機(jī)身份要求辦理外地車改京牌業(yè)務(wù),對方表示,220元改一次,保證成功。
在繳納費(fèi)用后,該男子要求記者提供了此前注冊的賬戶、另外一個(gè)手機(jī)號和第三人的駕駛證,之后就要求記者提供手機(jī)收到的驗(yàn)證碼。記者發(fā)送后,對方提示,“你這(老)手機(jī)不行,你這手機(jī)在滴滴里面注冊過,換個(gè)號就行,你找個(gè)朋友的號收驗(yàn)證碼,到時(shí)候你跑起來之后再改了就行,現(xiàn)在第一次一定要用這個(gè)新號碼。我現(xiàn)在發(fā)你收一下,30秒,發(fā)送了,等著收。”
記者將此前賬戶和新手機(jī)號接收到的驗(yàn)證碼分別發(fā)給該男子后,向他提出質(zhì)疑,為什么他能做到這些?是如何繞過滴滴認(rèn)證的?改牌之后又該怎么辦?他告訴記者,“系統(tǒng)里”能幫記者找一輛沒有在滴滴注冊的北京牌照車,“你不是開了奧迪A4嘛,我在系統(tǒng)里面查這車沒你車好,我是建議給你注冊一個(gè)號,在系統(tǒng)里有這種沒注冊的車,我給你克隆一個(gè)車,然后給你,見著乘客你就告訴他,你那個(gè)車去做保養(yǎng)了,就直接開這個(gè)奧迪出來了。因?yàn)槟隳擒囈埠,不用?dān)心別人投訴你啥的!
該男子能從什么系統(tǒng)中找到北京牌照的車輛給記者“冒用”?在記者的疑問下,他表示,都是從北京車管所系統(tǒng)里拿來的,他們會篩選里面沒有注冊過滴滴的車輛來給記者“頂包”,“因?yàn)槊總(gè)人買車之后,他會在車管所添加這個(gè)車輛,然后本身他這個(gè)車沒有注冊滴滴。所有的資料都是真實(shí)的,只要不讓你驗(yàn)車,后臺根本就查不出來,只要?jiǎng)e趕巧你倆都弄滴滴這玩意。我給你發(fā)了,你看現(xiàn)在注冊資料已提交,審核5天之內(nèi)會通知您,基本上就是兩天,兩天之內(nèi)就會通知你。”
男子發(fā)給了記者一個(gè)表格,里面按照車牌號數(shù)字順序排列著七輛車的信息。
之后,該男子發(fā)給了記者一個(gè)表格,里面按照車牌號數(shù)字順序排列著七輛車的信息,除了車牌號外,車輛品牌、車身顏色、車架號一覽無余,他讓記者從這些北京注冊的車?yán)镞x一個(gè)滿意的用作“頂包”。
這些本該由政府部門保管的隱私信息,是怎么到他手里的?在記者的追問下,該男子不愿透露,只是說自己也是從別人手里拿到的,只要記者提供駕照的朋友能親自掃臉做個(gè)驗(yàn)證,記者就能頂著北京牌照出車了,“也是從別人那兒弄來的東西,整合資源而已。我是在他那兒技術(shù)上把所有東西給改了,我就是給你確認(rèn)一下,萬一你找著個(gè)駕照掃不著臉,它就白注冊了。白天的時(shí)候你下一個(gè)APP,掃下臉就可以了,成功了你給我說一聲,不成功還要給你退錢呢。”
三天之后,記者得到了滴滴認(rèn)證通過的消息,再讓記者的朋友通過APP掃臉認(rèn)證,記者就能以提供駕照朋友的姓名開著外地車,用新找來的手機(jī)號登陸APP,頂著北京牌,接單拉活了。
整個(gè)過程,該男子不僅號稱取得了北京車管所內(nèi)部的車輛注冊信息,還表示可以從技術(shù)上破解滴滴程序。除了該男子外,也有多人聲稱也能做到改牌、破解等。他們是怎么做到的?
互聯(lián)網(wǎng)信息安全專家李鐵軍介紹,這些人都是“互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈”中的一份子,長久以來,“黑產(chǎn)”針對滴滴、易道等網(wǎng)約車軟件,用非法手段繞過審核流程的嘗試從來沒停過,“這種情況實(shí)際上是遇到機(jī)動(dòng)車相應(yīng)的數(shù)據(jù)泄漏的問題,在全國來講應(yīng)該都比較常見。很多人的駕照的號碼,特別是車輛相關(guān)的信息,這些基本都掌握在黑客手里,而它拿到這些信息之后去修改滴滴上面的注冊程序,這個(gè)對他們來講是比較容易實(shí)現(xiàn)的!
李鐵軍表示,一些政府機(jī)構(gòu)的信息系統(tǒng)存在安全漏洞或者黑客主動(dòng)攻擊,導(dǎo)致不法分子通過公開接口可以接觸到本該保密的文件,同時(shí)也不排除某些內(nèi)部人員為了利益,主動(dòng)出賣資料,“一這些管理機(jī)構(gòu)的信息系統(tǒng)存在安全隱患,造成有一些人直接通過網(wǎng)絡(luò)公開的接口去訪問到了,把這些數(shù)據(jù)通過網(wǎng)絡(luò)和其他渠道流出去了。還一個(gè)是信息系統(tǒng)存在安全漏洞,有黑客攻擊,造成這種局面,除了這個(gè)之外,就是一些那所謂的內(nèi)鬼。”
那么面對互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈對隱私的竊取,普通用戶又該如何應(yīng)對?李鐵軍告訴記者,除了在涉及財(cái)產(chǎn)的賬戶和普通賬戶的密碼區(qū)分開之外,還要在“默認(rèn)自己的隱私早已泄露”的前提下,做好防范,可能會有一些莫名其妙的短信電話郵件等等,要提高警惕。
對于黑產(chǎn)分子號稱可以破解滴滴程序的問題,滴滴出行公關(guān)部負(fù)責(zé)人葉耘告訴記者,黑產(chǎn)破解滴滴軟件是不存在的,滴滴的一整套驗(yàn)證流程,都是建立在正常、合法的基礎(chǔ)之上。對于這種違法手段,只能通過法律途徑解決。本來應(yīng)該由有關(guān)部門保管的公民個(gè)人信息被泄露,這些問題不是由滴滴這樣一個(gè)公司能解決的,責(zé)任應(yīng)該由泄露信息的個(gè)人或部門承擔(dān)和解決。滴滴要做的,首先我們要在一個(gè)合法的基礎(chǔ)上,通過技術(shù)手段來保證注冊的司機(jī)和乘客的信息是真實(shí)的,通過非法的手段,導(dǎo)致車輛和顯示的信息不符,用戶可以馬上舉報(bào),我們核實(shí)之后就會馬上懲處。
數(shù)據(jù)庫疑似遭到泄露的北京市車管所對此又會有哪些舉措?中國之聲也將持續(xù)關(guān)注。