北京一卡通公交卡曝可精確追蹤用戶引爭議

　　中國多家媒體曝出北京公交一卡通可精確追蹤持卡人的具體行蹤的消息。報道稱，只要在一卡通官方網(wǎng)站輸入卡號，就可以獲得持卡人出行路線等多種動態(tài)信息。

　　此消息源自中國金山網(wǎng)絡(luò)安全公司反病毒工程師李鐵軍9日晚間更新的一條微博。李鐵軍稱，想知道某個人每天去哪兒，不需要雇傭私家偵探，只需要記下他的一卡通卡號，上一卡通官方網(wǎng)站對方一切動態(tài)均可查詢。

　　以上圖為例，輸入用戶卡號，這一用戶在什么時間上車，從A位置到B位置，中途多長時間均可查詢。

　　該消息一出，隨即多位網(wǎng)友嘗試果真如此。據(jù)報道稱，北京市政一卡通用戶只要在一卡通官方網(wǎng)站(http://www.bjsuperpass.com/)上把自己使用的一卡通卡號輸入查詢欄，用戶所有的一卡通消費信息顯露無遺，儲值消費、乘坐的公交車次、在哪上車或下車等信息都可查詢到。

　　對此，有網(wǎng)友感嘆說：“要知道別人的一卡通卡號才有追蹤的意義，要知道卡號應(yīng)該也不會太難。確實有點恐怖了！”另一網(wǎng)友表示：“早都發(fā)現(xiàn)這個問題了，當(dāng)時還想搞一個小東西來在地圖上標(biāo)識出一個用戶的所有軌跡，后來太忙就沒搞。確實想不明白為什么要公開這個信息?！?/P>

　　也有網(wǎng)友指出：剛查了一下自己的公交卡，發(fā)現(xiàn)其查詢記錄并不是即時更新的，所以查詢結(jié)果與卡內(nèi)信息一般都存在差異，而且卡里面最新的記錄才更新到10月6號。而且并不能定位到地理位置，所以存在的安全隱患不是很大。

　　在網(wǎng)友直呼“好強大”的同時，個人位置信息隱私泄露問題也顯現(xiàn)無疑。有網(wǎng)友就表示，當(dāng)RFID（即射頻識別，又稱電子標(biāo)簽）應(yīng)用越來越廣泛時，由網(wǎng)絡(luò)記錄一舉一動，人就變成透明了。應(yīng)用系統(tǒng)如何保護(hù)用戶的隱私，用戶如何維護(hù)自己的利益，都需要考慮。

　　更有網(wǎng)友表示：“北京市政一卡通實的信息公開嚴(yán)重涉及消費者隱私，原本可以通過很簡單的技術(shù)手段來管理和保護(hù)，但企業(yè)沒這么做。企業(yè)沒有這方面意識，法律應(yīng)當(dāng)規(guī)制一下。”

　　而當(dāng)記者試圖登錄北京公交一卡通官網(wǎng)時，卻發(fā)現(xiàn)該網(wǎng)站已被關(guān)閉。

　　李鐵軍表示，拿到一個人公交卡是很簡單的事?！岸遥@個信息查詢，是一點兒限制也沒有。和北京市政一卡通比起來，神馬蘋果收集用戶位置信息，神馬LBS，全都弱爆了?！?

　　據(jù)悉，北京市政一卡通除能在本市乘坐公共交通工具外，還有多項其他功能，如在超市、電影院、醫(yī)院、公園內(nèi)刷卡消費。同時，如果一卡通和電信、聯(lián)通推出的手機(jī)卡進(jìn)行過綁定，還能夠為手機(jī)充話費。

　　不過，一卡通最近一直風(fēng)波不斷。此前還出現(xiàn)奇虎兩工程師利用公交一卡通漏洞破解密碼后惡意充值的案例，對此，北京市政公交一卡通官方也稱，一卡通芯片的漏洞問題已經(jīng)通過更換芯片和系統(tǒng)升級等方法進(jìn)行彌補。