央廣網北京4月18日消息 據中國之聲《新聞縱橫》報道,上月底,北京網約車新政實施,所有掛外地牌的照車輛在滴滴、易道等約車平臺將無法再接單。為了規范網約車市場,這一刀“腰斬”可謂干凈利落。但是新政之后,有乘客反映“約的是當地車,而來的卻是外地牌照車”。這是什么原因?
記者調查發現,新政后一條“改牌套牌”的黑色產業鏈浮出水面。那么外地車到底是如何“移花接木”,搖身一變成本地車在滴滴上注冊成功的呢?
在多個滴滴、易到司機群,記者發現“改牌服務”的廣告不時出現,記者嘗試聯系到一位從事該業務的男子,以外地牌照司機身份要求辦理外地車改京牌業務,對方表示,220元改一次,保證成功。
在繳納費用后,該男子要求記者提供了此前注冊的賬戶、另外一個手機號和第三人的駕駛證,之后就要求記者提供手機收到的驗證碼。記者發送后,對方提示,“你這(老)手機不行,你這手機在滴滴里面注冊過,換個號就行,你找個朋友的號收驗證碼,到時候你跑起來之后再改了就行,現在第一次一定要用這個新號碼。我現在發你收一下,30秒,發送了,等著收!
記者將此前賬戶和新手機號接收到的驗證碼分別發給該男子后,向他提出質疑,為什么他能做到這些?是如何繞過滴滴認證的?改牌之后又該怎么辦?他告訴記者,“系統里”能幫記者找一輛沒有在滴滴注冊的北京牌照車,“你不是開了奧迪A4嘛,我在系統里面查這車沒你車好,我是建議給你注冊一個號,在系統里有這種沒注冊的車,我給你克隆一個車,然后給你,見著乘客你就告訴他,你那個車去做保養了,就直接開這個奧迪出來了。因為你那車也好,不用擔心別人投訴你啥的。”
該男子能從什么系統中找到北京牌照的車輛給記者“冒用”?在記者的疑問下,他表示,都是從北京車管所系統里拿來的,他們會篩選里面沒有注冊過滴滴的車輛來給記者“頂包”,“因為每個人買車之后,他會在車管所添加這個車輛,然后本身他這個車沒有注冊滴滴。所有的資料都是真實的,只要不讓你驗車,后臺根本就查不出來,只要別趕巧你倆都弄滴滴這玩意。我給你發了,你看現在注冊資料已提交,審核5天之內會通知您,基本上就是兩天,兩天之內就會通知你!
男子發給了記者一個表格,里面按照車牌號數字順序排列著七輛車的信息。
之后,該男子發給了記者一個表格,里面按照車牌號數字順序排列著七輛車的信息,除了車牌號外,車輛品牌、車身顏色、車架號一覽無余,他讓記者從這些北京注冊的車里選一個滿意的用作“頂包”。
這些本該由政府部門保管的隱私信息,是怎么到他手里的?在記者的追問下,該男子不愿透露,只是說自己也是從別人手里拿到的,只要記者提供駕照的朋友能親自掃臉做個驗證,記者就能頂著北京牌照出車了,“也是從別人那兒弄來的東西,整合資源而已。我是在他那兒技術上把所有東西給改了,我就是給你確認一下,萬一你找著個駕照掃不著臉,它就白注冊了。白天的時候你下一個APP,掃下臉就可以了,成功了你給我說一聲,不成功還要給你退錢呢!
三天之后,記者得到了滴滴認證通過的消息,再讓記者的朋友通過APP掃臉認證,記者就能以提供駕照朋友的姓名開著外地車,用新找來的手機號登陸APP,頂著北京牌,接單拉活了。
整個過程,該男子不僅號稱取得了北京車管所內部的車輛注冊信息,還表示可以從技術上破解滴滴程序。除了該男子外,也有多人聲稱也能做到改牌、破解等。他們是怎么做到的?
互聯網信息安全專家李鐵軍介紹,這些人都是“互聯網黑色產業鏈”中的一份子,長久以來,“黑產”針對滴滴、易道等網約車軟件,用非法手段繞過審核流程的嘗試從來沒停過,“這種情況實際上是遇到機動車相應的數據泄漏的問題,在全國來講應該都比較常見。很多人的駕照的號碼,特別是車輛相關的信息,這些基本都掌握在黑客手里,而它拿到這些信息之后去修改滴滴上面的注冊程序,這個對他們來講是比較容易實現的!
李鐵軍表示,一些政府機構的信息系統存在安全漏洞或者黑客主動攻擊,導致不法分子通過公開接口可以接觸到本該保密的文件,同時也不排除某些內部人員為了利益,主動出賣資料,“一這些管理機構的信息系統存在安全隱患,造成有一些人直接通過網絡公開的接口去訪問到了,把這些數據通過網絡和其他渠道流出去了。還一個是信息系統存在安全漏洞,有黑客攻擊,造成這種局面,除了這個之外,就是一些那所謂的內鬼!
那么面對互聯網黑色產業鏈對隱私的竊取,普通用戶又該如何應對?李鐵軍告訴記者,除了在涉及財產的賬戶和普通賬戶的密碼區分開之外,還要在“默認自己的隱私早已泄露”的前提下,做好防范,可能會有一些莫名其妙的短信電話郵件等等,要提高警惕。
對于黑產分子號稱可以破解滴滴程序的問題,滴滴出行公關部負責人葉耘告訴記者,黑產破解滴滴軟件是不存在的,滴滴的一整套驗證流程,都是建立在正常、合法的基礎之上。對于這種違法手段,只能通過法律途徑解決。本來應該由有關部門保管的公民個人信息被泄露,這些問題不是由滴滴這樣一個公司能解決的,責任應該由泄露信息的個人或部門承擔和解決。滴滴要做的,首先我們要在一個合法的基礎上,通過技術手段來保證注冊的司機和乘客的信息是真實的,通過非法的手段,導致車輛和顯示的信息不符,用戶可以馬上舉報,我們核實之后就會馬上懲處。
數據庫疑似遭到泄露的北京市車管所對此又會有哪些舉措?中國之聲也將持續關注。