互聯(lián)網(wǎng)安全漏洞報(bào)告平臺(tái)——烏云網(wǎng)合伙人鄔迪日前告訴《消費(fèi)者報(bào)道》記者,在重新評估因車企網(wǎng)站漏洞而涉及到的車主信息泄露時(shí),他覺得“超出了自己的想象”。
其實(shí)想象已經(jīng)部分變成現(xiàn)實(shí)。一方面,黑客“拿下”一個(gè)個(gè)車企網(wǎng)站數(shù)據(jù)庫,再轉(zhuǎn)手交由數(shù)據(jù)販子以每條1至5塊錢的價(jià)格倒賣。另一方面,車企信息安全意識(shí)淡薄,以至于對于已知的網(wǎng)站漏洞長期不管不顧,任由車主信息泄露。
“全國東風(fēng)雪鐵龍網(wǎng)站后臺(tái)的售前信息我都有,還可以提供即時(shí)的”,一位網(wǎng)名叫做“貓哥”的黑客在網(wǎng)絡(luò)上兜售車主信息。
為了證明所言非虛,“貓哥”提供了數(shù)據(jù)庫截圖。截圖上顯示了7個(gè)城市的15個(gè)訂單信息,具體包括了車主姓名、手機(jī)號(hào)碼、意向購車型號(hào)。下單時(shí)間則集中在2015年5月4日晚8點(diǎn)以后,最新的訂單信息則剛剛發(fā)生在5分鐘之前。那么到底有多少條車主信息?黑客“貓哥”提供的數(shù)據(jù)截屏顯示,其后還有540676條信息。不過黑客向本刊記者解釋,“54萬條數(shù)據(jù)里重復(fù)的很多,不算重復(fù)的,有10萬條售前信息”。
除幾個(gè)沒有撥通的電話外,經(jīng)本刊記者隨機(jī)電話確認(rèn),黑客提供的電話主人都是不久前購買過東風(fēng)雪鐵龍汽車的車主。
這可能只是冰山一角。黑客“貓哥”還向記者表示,凡是東風(fēng)雪鐵龍的潛在客戶在易車網(wǎng)、汽車之家留下的訂單和電話他也能查到。
東風(fēng)雪鐵龍官網(wǎng)的用戶信息為何能輕易地就被盜走?黑客“貓哥”給出的答案是 “太懶”。“東風(fēng)雪鐵龍基本不管自己的后臺(tái),這是能輕易拿下數(shù)據(jù)的主要原因”。他說。
對此,東風(fēng)雪鐵龍公關(guān)公司——靈思公司公關(guān)梁婧回復(fù)本刊稱,“東風(fēng)雪鐵龍明確不回應(yīng)信息泄露的相關(guān)問題”。