奇趣闻
奇趣闻 > 数码科技 > \

随意添加车牌,得知他人行踪?停车APP被指存在隐私安全隐患

来源:网络整理

原标题:随意添加车牌,得知他人行踪? 停车APP被指存在隐私安全隐患

4月21日中午,广东省中山市的伊先生看到一辆车驶出了某停车场。他将该车辆的车牌号添加到“捷停车”的微信公众号上,几秒钟后,公众号推来了该车辆的出入停车场记录,包括车牌号、停车场名称、入场时间、出场时间(精确到秒)以及停车时长。

几天前,伊先生无意间发现,在捷停车微信公众号内任意添加车牌,都可以收到相关车辆的出入停车场记录。为了验证自己的想法,他做了这样的测试。“为什么随意添加一个车牌号,就能知道他的出行信息?”伊先生怀疑捷停车存在个人信息安全隐患。

“那辆车每次进出盛景尚峰我都清清楚楚”

据捷停车官网介绍,捷停车的研发公司为深圳捷顺科技实业有限公司。隐私护卫队随即以用户身份致电该公司,该公司客服部回应,一个车牌只能与一个捷停车账号绑定,绑定后停车记录只会推送给该账号,别人无法接收到相关信息。但如果车牌没有绑定,确实可以被直接添加。

不过,该客服人员表示,即使添加了车牌,也只能看见停车场的第一个字和最后一个字,“我们都做了脱敏化处理,基本上没有办法辨别是哪个停车场”,该客服人员说。

“那辆车每次进出盛景尚峰我都清清楚楚”,伊先生告诉隐私护卫队,虽然停车场名称只显示第一个字和最后一个字,但作为本地人,中山城区就这么小,基本都知道是哪里。

隐私护卫队关注了捷停车的微信公众号,发现只要绑定手机号码,就可以直接添加任何车牌号。接着,隐私护卫队在“我的车辆”处添加了伊先生的车牌号。由于伊先生的车牌号没有被绑定,隐私护卫队直接看到了伊先生近期的停车记录。

随意添加车牌,得知他人行踪?停车APP被指存在隐私安全隐患

伊先生停车记录。

4月26日下午,捷停车微信公众号向隐私护卫队推送了伊先生的停车通知,停车场名称为“富xxx厦”。隐私护卫队在搜索引擎上搜索“中山市富大厦”,页面出现了财富大厦、明富大厦、海富大厦等,符合条件的只有富和大厦。经伊先生证实,他去的的确是富和大厦。

4月27日晚,捷停车微信公众号再次向隐私护卫队推送了伊先生的停车通知,停车场为“利xxx场”,停车时长为2小时59分。隐私护卫队在地图上输入“中山市利场”,页面上随即显示“利和广场”。伊先生告诉隐私护卫队,当天晚上他去利和广场楼上某餐厅吃了晚餐。

伊先生说,捷停车App在中山市应用非常广泛。隐私护卫队经过查询发现,在火车站、医院、商场、公园、法院、酒店、小区等几乎所有涉及到城市生活的场所,都有捷停车App的身影。

对此,上述客服人员声称,停车场的名称留两个字是为了方便车主核对车辆出入信息,“如果连这个也没有的话,车主也没办法确认收到的这个信息是对还是错,所以就留了两个字”。

“有些夫妻相处得并不愉快,用这个互相查很方便。当然这是小事,如果有人利用这种漏洞报复寻仇,那就是另一码事了”,伊先生担忧,如果捷停车安装在了自家小区,那就更没有隐私可言,“什么时候出门回家都一清二楚。”

客服称正根据用户反馈改进相关功能

据网易汽车报道,与发达国家汽车和停车位1:1.3的比例相比,国内大城市的平均比例约为1:0.8,中小城市约为1:0.5。车多位少是停车难的原因之一,另外,停车场和车主之间信息不对称也导致停车位资源利用效率过低。去繁华地段找不到停车位,停路边被贴条又得不偿失,停车难已成为继堵车之后第二个用车痛点。

智慧停车场由此应运而生。巨大的商业空间也促使传统停车管理公司、初创企业以及互联网巨头争相涌入智慧停车市场。捷停车官网显示,捷停车App已遍布国内150多个城市,进驻6500多个停车场。

智慧停车场确实给人们的生活带来了便利,对于车主来说,智慧停车场可以帮助车主实时查找停车位,缴费时也能实现“无感支付”,无需排队。对于停车场来说,智慧停车场可以识别车牌、形成用户画像,还可以减少管理人员的工作量,实现无人值守。

但是,一些停车App可以在未验证车主身份的情况下查看信息,引发了用户的隐私担忧。

隐私护卫队发现,运营者一般通过隐藏停车场名称关键字的方式保护用户隐私。为什么不采取实名验证等强验证方式?有业内人士称,引导用户提交相关验证材料,会让使用过程变得十分烦琐,不利于停车App的运营推广。面对激烈的行业竞争,App的易用性才是运营方考虑的首要因素。

对于用户而言,易用性是首要的考虑因素吗?隐私护卫队再次致电深圳捷顺科技实业有限公司,客服人员表示,最近很多用户投诉捷停车App存在个人隐私安全隐患,为弥补这一漏洞,目前公司正在研发新功能。“只有添加驾驶证或者行驶证审核通过,能够证明是本人信息无误之后才能够进行绑定”,客服部告诉隐私护卫队,“也就是说等新功能上线之后,就不能随便输入别人的车牌号了。”

新功能采用怎样的技术、何时上线,该客服人员表示自己并不太清楚,“我会反馈给公司相关领导,让他第一时间回复您”。截至发稿前,深圳捷顺科技实业有限公司未向隐私护卫队作出相关回应。

采写:实习生韩晓丹 记者冯群星

显示全文

相关文章