1、個(gè)人信息安全

共享單車(chē)實(shí)名制之后，海量個(gè)人信息安全問(wèn)題應(yīng)該是運(yùn)營(yíng)單位頭等大事。
交通運(yùn)輸部起草了相關(guān)征求意見(jiàn)稿“關(guān)于鼓勵(lì)和規(guī)范互聯(lián)網(wǎng)租賃自行車(chē)發(fā)展的指導(dǎo)意見(jiàn)(征求意見(jiàn)稿)”，向社會(huì)公開(kāi)征求意見(jiàn)。
其中，主要涉及兩條，一是要求實(shí)行用戶實(shí)名制注冊(cè)，進(jìn)一步規(guī)范用車(chē)行為；二是要求共享單車(chē)運(yùn)營(yíng)企業(yè)遵守國(guó)家網(wǎng)絡(luò)信息安全規(guī)定，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，并規(guī)定了相關(guān)信息的使用范圍。
據(jù)了解，目前共享單車(chē)企業(yè)30多家，其注冊(cè)用戶已經(jīng)上億。實(shí)名制涉及到了上億人次的海量信息，用戶個(gè)人信息，包含個(gè)人身份證信息、聯(lián)系電話、地址、支付賬戶等，屬于個(gè)人非常隱私的信息，一旦泄露，將給個(gè)人帶來(lái)不小的麻煩。
因此，共享單車(chē)運(yùn)營(yíng)企業(yè)怎么樣構(gòu)建自己的網(wǎng)絡(luò)安全體系和機(jī)制，來(lái)保證個(gè)人合法權(quán)益和社會(huì)公共利益不受侵犯、不被盜取，才是運(yùn)營(yíng)企業(yè)最應(yīng)該重視的事情。
https://baijiahao.baidu.com/s?id=1568264771646383&wfr=spider&for=pc

2、共享單車(chē)APP存在安全漏洞，個(gè)人信息在裸奔

在近日舉行的2017國(guó)際安全極客大賽GeekPwn年中賽上，浙大計(jì)算機(jī)系畢業(yè)的女“黑客”花了不到一分鐘的時(shí)間，攻破了評(píng)委手機(jī)預(yù)裝的小鳴、永安行、享騎和百拜等4款共享單車(chē)的App。這意味著，黑客可以利用共享單車(chē)App存在的安全漏洞，用別人的賬號(hào)遠(yuǎn)程騎車(chē)，用的也是別人的錢(qián)。最重要的是，黑客直接獲取了用戶的賬號(hào)密碼、騎行路線、GPS定位、賬號(hào)余額等個(gè)人信息，這些個(gè)人信息的泄露可能導(dǎo)致用戶經(jīng)常接到推銷(xiāo)電話、垃圾短信，嚴(yán)重的還有詐騙和其他App賬戶被盜的可能。
在國(guó)際安全極客大賽上，女“黑客”tyy（化名）利用共享單車(chē)App的漏洞，順利“黑”入了評(píng)委手機(jī)上的4款共享單車(chē)App，提取了對(duì)方包括歷史騎行路徑、騎行時(shí)間、GPS定位、賬戶余額和注冊(cè)賬戶信息等在內(nèi)的個(gè)人信息。
同時(shí)，她將這些信息同步到了一名同伴的手機(jī)上，之后這名位于上海的同伴就拿著同款A(yù)pp，用著評(píng)委被黑的賬號(hào)，順利騎上了共享單車(chē)，而評(píng)委這邊則沒(méi)有任何提示。
tyy稱，App可以這樣一直消費(fèi)下去，且被入侵的用戶不會(huì)有任何察覺(jué)。她表示，她用了一個(gè)月的時(shí)間看了十幾款共享單車(chē)，這種情況在共享單車(chē)App上非常普遍，目前演示了4款，推測(cè)另外幾款也有類似的問(wèn)題。
4月初，她首先發(fā)現(xiàn)摩拜單車(chē)存在安全漏洞，但不久后摩拜將漏洞修復(fù)，她又隨機(jī)測(cè)試了眾多品牌單車(chē)，發(fā)現(xiàn)小鳴單車(chē)、永安行、享騎和百拜單車(chē)也存在該問(wèn)題，這四款單車(chē)的漏洞不同，但結(jié)果相同。
為什么這么多共享單車(chē)的App都有安全問(wèn)題？tyy表示，可能是創(chuàng)業(yè)者們都太著急了，并沒(méi)有周全細(xì)致地開(kāi)發(fā)App，只是想著將產(chǎn)品快速投入市場(chǎng)。
習(xí)慣設(shè)置通用賬號(hào)密碼
信息泄露風(fēng)險(xiǎn)更大
2015年的3·15晚會(huì)上，Wi-Fi的網(wǎng)絡(luò)安全問(wèn)題被推到了風(fēng)口浪尖。晚會(huì)現(xiàn)場(chǎng)的觀眾利用手機(jī)連接現(xiàn)場(chǎng)的偽裝Wi-Fi，安全工程師模仿黑客通過(guò)Wi-Fi抓取了現(xiàn)場(chǎng)觀眾手機(jī)上的照片、郵箱地址甚至密碼等信息。
tyy攻破共享單車(chē)App，也是通過(guò)同一Wi-Fi下，與陌生用戶手機(jī)相連，僅僅用了幾秒鐘，該用戶此前的騎行記錄便顯示在她的電腦上。tyy還表示，小鳴和百拜單車(chē)即使不在同一Wi-Fi下也能完成這些操作。
去年開(kāi)始，杭州街頭小巷多了各種顏色的共享單車(chē)，它們隨處可借又是無(wú)樁停車(chē)，便捷并且租金低，圈了不少粉。雖然共享單車(chē)的花費(fèi)不高，但涉及個(gè)人隱私泄露，還是讓共享單車(chē)的用戶捏把汗。
記者下載并體驗(yàn)了多款共享單車(chē)App發(fā)現(xiàn)，用戶信息主要涉及三方面：用戶的手機(jī)號(hào)、地理位置信息（家庭、公司地址）和個(gè)人賬戶信息，部分需要實(shí)名認(rèn)證的共享單車(chē)還涉及身份證信息。
用戶的歷史騎車(chē)路徑、GPS定位、實(shí)名認(rèn)證等信息遭泄露，相當(dāng)于用戶的真實(shí)姓名、手機(jī)號(hào)、住址、工作單位都被黑客所掌控。根據(jù)tyy和阿里云專家的說(shuō)法，這些信息可能會(huì)被拿到黑市上販賣(mài)，不法分子就會(huì)根據(jù)用戶地理位置展開(kāi)精準(zhǔn)的賣(mài)房、賣(mài)車(chē)推銷(xiāo)，給用戶發(fā)送垃圾短信、垃圾郵件，嚴(yán)重的還會(huì)發(fā)生詐騙及賬戶被盜。
而現(xiàn)在很多用戶習(xí)慣設(shè)置一個(gè)通用賬號(hào)、密碼，即所有的App都同用一個(gè)賬號(hào)和密碼，如果黑客獲取了這部分信息，是否意味著黑客能登錄你所有的社交、購(gòu)物甚至支付App？
“這取決于App的安全性，它能否有一個(gè)相應(yīng)的安全解決方案。一般來(lái)說(shuō)，App在另一臺(tái)設(shè)備登錄，都會(huì)有手機(jī)、郵箱、人臉識(shí)別等驗(yàn)證方式，不會(huì)有單個(gè)App的賬號(hào)密碼泄露導(dǎo)致其他App被攻破的可能，但是如果企業(yè)存在這方面的漏洞，可能就有一定的風(fēng)險(xiǎn)。”阿里云安全專家說(shuō)。
http://zj.zjol.com.cn/news/641419.html

3、共享單車(chē)，信息安全應(yīng)未雨綢繆

共享單車(chē)要想長(zhǎng)遠(yuǎn)發(fā)展，就必須在信息安全方面未雨綢繆，因?yàn)檫@涉及到個(gè)人隱私，共享單車(chē)管理平臺(tái)必須把用戶的相關(guān)信息封存在“數(shù)據(jù)保險(xiǎn)箱”里。
或許用人不以為然——不就是在注冊(cè)共享單車(chē)填寫(xiě)了手機(jī)號(hào)與實(shí)名認(rèn)證嗎？這樣的個(gè)人信息隨處可以，能算什么隱私？當(dāng)然，如果僅僅從手機(jī)號(hào)和實(shí)名認(rèn)證來(lái)看，這樣的個(gè)人信息確實(shí)不是多么重要的信息。不過(guò)，它還有一個(gè)危及到個(gè)人隱私的地方，令我們不容忽視個(gè)人隱私的重要性，即不少的共享單車(chē)都自帶了GPS定位系統(tǒng)。商家這樣做，目的是為了了解共享單車(chē)的具體位置，防止被人為地破獲或偷盜。
表面上看，共享單車(chē)的GPS定位系統(tǒng)是出于安全的需要?？墒?，它隨時(shí)記錄了你的行蹤，你騎車(chē)經(jīng)歷過(guò)的地方，換自行車(chē)的軌跡等等。這些數(shù)據(jù)對(duì)我們來(lái)說(shuō)，那是一堆枯燥無(wú)味的數(shù)據(jù)，是一堆垃圾，然而，對(duì)某些別有用心的不法分子而言，可能就是難得的寶貝。這些個(gè)人信息可能會(huì)不法分子違法犯罪提供幫助。再者，它或許會(huì)為不信任的夫婦之間調(diào)查婚外情提供幫助?？梢?jiàn)，個(gè)人騎車(chē)出行的軌跡是需要保護(hù)的個(gè)人隱私。
誠(chéng)然，現(xiàn)在還沒(méi)有因用戶信息泄露而引發(fā)的負(fù)面事件，大家還沒(méi)有意識(shí)到信息泄露的嚴(yán)重性。不過(guò)，保護(hù)用戶信息方面，未雨綢繆絕對(duì)是正確的，等真的出現(xiàn)了惡性的負(fù)面事件，再想起來(lái)彌補(bǔ)信息保護(hù)的漏洞，對(duì)受傷害的用戶來(lái)說(shuō)，豈不是晚到黃花菜都涼了嗎？之前，因?yàn)楣芾砺┒矗缂?、漢庭等大批酒店的開(kāi)房記錄被第三方存儲(chǔ)，導(dǎo)致了沸沸揚(yáng)揚(yáng)的開(kāi)房記錄泄露事件，這就應(yīng)當(dāng)是個(gè)教訓(xùn)。
竊以為，管理好用戶的信息，我們要做好三方面的工作：首先，管理數(shù)據(jù)的機(jī)構(gòu)或個(gè)人應(yīng)當(dāng)有強(qiáng)烈的法律意識(shí)，尊重個(gè)人數(shù)據(jù)和信息，不能參與販賣(mài)信息。其次，數(shù)據(jù)儲(chǔ)存的管理部門(mén)要經(jīng)常對(duì)直接負(fù)責(zé)人敲警鐘，不能把信息交個(gè)個(gè)人后甩手不問(wèn)。第三，要購(gòu)置固若金湯的防火墻，不能輕易被黑客攻擊、截獲，確保用戶信息安全。
http://review.jschina.com.cn/meitiguandian/201703/t20170311_202547.shtml

4、共享單車(chē)APP安全報(bào)告

共享單車(chē)的快速崛起，在城市出行中扮演著越發(fā)重要的角色，憑借其便捷的使用性深受市民的喜愛(ài)。共享單車(chē)的成功與互聯(lián)網(wǎng)有著密切的關(guān)系，這背后也同樣隱藏著諸多互聯(lián)網(wǎng)的安全隱患，比如：敏感信息泄漏、惡意扣費(fèi)、財(cái)產(chǎn)丟失等。希望共享單車(chē)在提供優(yōu)質(zhì)服務(wù)的同時(shí)，提升自身平臺(tái)的安全性，贏得更多用戶的信賴與認(rèn)可，占領(lǐng)更多的單車(chē)市場(chǎng)！
最近[國(guó)內(nèi)頂級(jí)的移動(dòng)安全服務(wù)商]對(duì)2017年10款熱門(mén)的共享單車(chē)APP進(jìn)行了專業(yè)的安全檢測(cè)。其結(jié)果令人有些堪憂，10款A(yù)PP的安全性都很低，甚至有沒(méi)采取任何防護(hù)措施！
以下是提供的評(píng)估報(bào)告概述與截圖，根據(jù)安全得分進(jìn)行排名，看看你手機(jī)中安裝的共享單車(chē)APP能得多少分！
專業(yè)說(shuō)明：安全評(píng)估包括：權(quán)限檢測(cè)、代碼檢測(cè)、防御檢測(cè)、篡改檢測(cè)和漏洞檢測(cè)五個(gè)維度！
具體請(qǐng)看http://blog.csdn.net/yinghaiyixun/article/details/70225038

5、大熱共享單車(chē)背后的網(wǎng)絡(luò)安全數(shù)據(jù)合規(guī)問(wèn)題

在逐漸趨嚴(yán)的數(shù)據(jù)信息保護(hù)立法下，共享單車(chē)企業(yè)需要嚴(yán)格規(guī)范公民個(gè)人信息的收集，遵循合法、正當(dāng)、必要的原則，在必要的范圍內(nèi)合規(guī)使用數(shù)據(jù)，落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，禁止數(shù)據(jù)非法出境，向他人提供數(shù)據(jù)時(shí)要注意數(shù)據(jù)脫敏清洗，尤其注意對(duì)涉及個(gè)人信息及國(guó)家秘密的地理信息的管理。
http://www.sohu.com/a/155916455_400678

6、共享單車(chē)二維碼成為新的詐騙工具

詐騙手段包括：收款二維碼。本用來(lái)開(kāi)鎖的二維碼被不法分子用假二維碼覆蓋，讓不少用戶掃碼損失錢(qián)財(cái)；釣魚(yú)網(wǎng)站：不法分子仿制共享單車(chē)官網(wǎng)頁(yè)面，以此獲取用車(chē)人的身份信息和銀行卡信息；山寨木馬APP：如今共享單車(chē)均通過(guò)APP租賃，不法分子利用假二維碼，在用戶手機(jī)中植入帶有病毒的山寨APP，盜取用戶個(gè)人信息。
有人悲觀地預(yù)測(cè)，上述問(wèn)題如同“死結(jié)”，如不及時(shí)解開(kāi)，用不了多久就會(huì)把共享單車(chē)“困死”。
http://china.huanqiu.com/hot/2017-04/10499959.html

7、全能車(chē)APP

很好奇這款只需要交一個(gè)押金就能開(kāi)大部分單車(chē)的APP的工作模式，是不是會(huì)對(duì)用戶的信息安全提出挑戰(zhàn)？是不是共享單車(chē)APP們的漏洞？
OFO的負(fù)責(zé)人說(shuō)，它的工作模式是買(mǎi)了很多實(shí)名制的身份證，然后把這些信息拿去實(shí)名注冊(cè)，相當(dāng)于是用一個(gè)別人的認(rèn)證信息去用車(chē)。