在不久前舉行的一次安全大賽中，某參賽者花了不到一分鐘的時間，攻破了評委手機預裝的4款共享單車的App。這意味著，黑客可以利用共享單車App存在的安全漏洞，用別人的賬號遠程騎車，用的也是別人的錢。最重要的是，黑客直接獲取了用戶的賬號密碼、騎行路線、GPS定位、賬號余額等個人信息，這些個人信息的泄露可能導致用戶經常接到推銷電話、垃圾短信，嚴重的還有詐騙和其他App賬戶被盜的可能。

　　參賽者稱，App可以這樣一直消費下去，且被入侵的用戶不會有任何察覺。她表示，她用了一個月的時間看了十幾款共享單車，這種情況在共享單車App上非常普遍，目前演示了4款，推測另外幾款也有類似的問題。

　　不僅可以刷別人的錢騎車 用戶的個人信息也暴露了

　　用戶信息主要涉及三方面：用戶的手機號、地理位置信息(家庭、公司地址)和個人賬戶信息，部分需要實名認證的共享單車還涉及身份證信息。用戶的歷史騎車路徑、GPS定位、實名認證等信息遭泄露，相當于用戶的真實姓名、手機號、住址、工作單位都被黑客所掌控。這些信息可能會被拿到黑市上販賣，不法分子就會根據(jù)用戶地理位置展開精準的賣房、賣車推銷，給用戶發(fā)送垃圾短信、垃圾郵件，嚴重的還會發(fā)生詐騙及賬戶被盜。

　　業(yè)內人士介紹，這些隱私信息正是市民選擇注冊頁的“授權登陸”，由APP應用自動完成的數(shù)據(jù)傳輸，即同一賬戶在不同應用完成注冊。如今，這一功能已成為大多數(shù)手機APP普遍提供的功能，但在注冊環(huán)節(jié)大幅減少背后，很少有用戶真正意識到，這也無形中增加了隱私泄露的可能。

　　而現(xiàn)在很多用戶習慣設置一個通用賬號、密碼，即所有的App都同用一個賬號和密碼，如果黑客獲取了這部分信息，是否意味著黑客能登錄你所有的社交、購物甚至支付App?雖然共享單車的花費不高，但涉及個人隱私泄露，還是讓共享單車的用戶捏把汗。

　　數(shù)據(jù)監(jiān)管存盲區(qū)

　　事實上，早在交通運輸部發(fā)布《關于鼓勵和規(guī)范互聯(lián)網租賃自行車發(fā)展的指導意見(征求意見稿)》中，主管部門已要求企業(yè)保障用戶信息的安全。意見中要求，單車運營企業(yè)需履行主體責任，遵守國家網絡和信息安全有關規(guī)定，采集的信息不得侵害用戶合法權益和社會公共利益，不得超越提供租賃服務所必需的范圍。

　　但是，隨著企業(yè)倒閉，員工離職，這些隱私信息現(xiàn)在在哪里，之后又該怎么處理，則成了無人能回答的問題。

　　曾有已經離職的共享單車業(yè)內人士透露，如今數(shù)家共享單車企業(yè)接連倒閉，原本由企業(yè)負責監(jiān)管的用戶數(shù)據(jù)，也隨之無人看護。這些未經整理的數(shù)據(jù)，通過算法篩選，完全能從中還原出特定用戶的身份信息、騎行軌跡，甚至明確其日常上下班路線，大致活動范圍，安全隱患極大。

　　據(jù)專家介紹，目前整個共享單車行業(yè)，對于用戶數(shù)據(jù)的監(jiān)管還存在不少空白。 隨著競爭加劇，行業(yè)洗牌愈發(fā)加速，越來越多單車企業(yè)或面臨倒閉出局。一旦企業(yè)倒閉，數(shù)據(jù)隨即無力監(jiān)管，而政府層面還未明確監(jiān)管主體，一旦發(fā)生大范圍泄漏，個人信息安全或面臨挑戰(zhàn)。

　　為打擊利用公民個人信息的犯罪行為，兩高已出臺《辦理侵犯公民個人信息刑事案件》的司法解釋，明確侵犯公民個人信息罪的情節(jié)認定標準，設置了涉及“五十條以上”、“五百條以上”、“五千條以上”對應不同量刑標準。同時將“出售或者提供行蹤軌跡信息”與“違法所得五千元以上” 等行為定性為違法情節(jié)嚴重，在量刑中適用從重懲處。

　　位置、數(shù)據(jù)、安全等問題越來越受到大家的關注，屆時，有著“中國空間信息產業(yè)的創(chuàng)新風向標”之盛譽的WGDC2018大會，也將繼續(xù)關注共享經濟、智慧出行等問題。2018年6月14-15日，智慧出行+物聯(lián)網峰會將在WGDC2018與大家見面，與您共同攜手走向下一個未來。