广告

车牌竞价系统有漏洞?这些空子都被谁钻了?

2019-07-12 网络整理 阅读:
车牌竞价系统有漏洞?这些空子都被谁钻了?
前不久就有市民反映,深圳车牌竞价系统疑有漏洞,可直接查看到其他竞标者的报价信息,深圳交通运输管理局和深圳联合产权交易所给出了系统已修复、不影响竞价结果的官方回复。回过头看,与之类似的事件可谓数不胜数。除了各大企业之外,一些被认为“绝对安全”的监管机构也Bug频出。

前不久就有市民反映,深圳车牌竞价系统疑有漏洞,可直接查看到其他竞标者的报价信息。jFbednc

7月5日,有网友反应深圳第6期小汽车车牌竞价期间通过微信登录,链接跳转到浏览器打开的瞬间会显示出其他人的报价金额。jFbednc

对此步骤进行反复操作,即可无限制地查看任何人的报价金额,甚至可以查看到其他竞价者的身份证件、联系方式等敏感信息。jFbednc

接到反映后,经联交所审查,参与本次竞价的共有28878人,共报价57195次。其中,取得联系方式参与报价的共有3337人,看到报价的为190次,占总次数的0.33%。jFbednc

因此,深圳交通运输管理局和深圳联合产权交易所给出了系统已修复、不影响竞价结果的官方回复。jFbednc

回过头看,与之类似的事件可谓数不胜数。除了各大企业之外,一些被认为“绝对安全”的监管机构也Bug频出。jFbednc

个人信息真不值钱?

在信息裸奔的的大背景下,个人信息不值钱这一说法不光被植入普通民众脑中,即使是政府部门、监管机构也是如此。jFbednc

统计显示,我国每年因信息诈骗带来的损失数以亿元计,有单个受害者的损失甚至高达数千万元,且损失数据呈逐年递增趋势。jFbednc

造成公民个人信息泄露的源头,很大一部分是行业“内鬼”所为。江苏省网信办发布的数据显示,去年,全省1753个关键信息基础设施、71家新闻网站,共查出800多个高危风险和5000多个中危风险。jFbednc

所以,真是信息不值钱吗?当然不是。相反,在这个高私密化的社会,个人信息越来越金贵。jFbednc

试想,银行、网银密码,淘宝、微博、微信账户,哪一个不是价值千金?这些信息一旦泄露,不仅个人隐私会“走光”,而且生命财产安全也无处安放。jFbednc

之所以个人信息卖成了白菜价,是因为供给太多。钓鱼软件窃取、网购泄露、各种APP盗取、快递员出卖,个人信息泄露的途径举不胜举。正所谓物以稀为贵,非法信息供给如此泛滥,当然不值钱。jFbednc

肆意的信息贩卖者

信息的大批量泄露,要么会被用作黑产运作,要么会被拿到暗网上明码标价。那么,到底是谁在提供这些信息呢?jFbednc

正如上述,在中国上游黑产的运作成本十分低廉。这主要是因为基于两个关键条件——低廉的人力成本和完善的黑产上中下游产业链。jFbednc

在整个黑产架构中,上游的接码平台、打码平台、卡商等提供商担任了“提供信息”这一角色。他们制作伪基站,模拟器,设备农场,开发木马,钓鱼app,做模拟触控等基础技术。jFbednc

除了基于机器人的获取路径之外,直接通过“真人”进行攻击的切入口显得更为容易。jFbednc

据调查,黑产上游人员往往通过30元付费即可让普通用户代黑产下单抢购;破解验证码,不需要用技术,只需要雇一个大学生手动破解,3分钱一张;在农村,用一袋鸡蛋可以换一张身份证......jFbednc

012ednc20190711jFbednc

一般来说,上游提供商调取信息的手段可分为三个步骤:jFbednc

  1. 用电话号码,调出身份证信息
  2. 用身份证号调出身份证的使用轨迹,包含火车、飞机、酒吧、网吧、银行等
  3. 通过各大电商平台查询,确定被查对象的家庭和公司地址

由于缺少法律的监管,常年无序发展的灰色产业一直在给信息贩卖这个黑色产业源源不断的输送养分,这也是如此大力打压之下信息贩卖依旧“经久不衰”的原因之一。jFbednc

这个时代,没有隐私

刑法规定盗窃的判罚根据金额计算,犯人将面临三到十年的牢狱生活,而对于“非法获取公民个人信息罪”,情节严重的判处三年以下有期徒刑。jFbednc

也就是说,对于信息贩卖者来说,就算被捕罪行再重最多三年罢了。jFbednc

实际上,在信息泛滥的今天,银行、手机、身份证、打车记录等等太多方式会让个人信息面临泄露甚至被盗用的风险。jFbednc

在这些组织中,数据库管理员、开发者,那么多人有权读取数据,只要有一个人动动邪念,数据就进入了黑色产业链。所以,隐私信息的泄漏是不足为奇。jFbednc

(雷锋网整合自知乎四川新闻网jFbednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 为什么与软件安全方案相比,物联网更需要硬件安全机制? 在电子设计中,安全性至关重要,对于资源受限、高度连通的复杂的物联网(IoT)而言,更是如此。用软件方法实现物联网安全性无法达到合格的保障和防护等级,而硬件方法成为设计和实现物联网方案的重要一环。
  • 从ADAS到驱动器更换:实际雷达性能是否足够好? 雷达不仅必须能够进行物体检测,还必须能够进行物体分类。这就要求雷达图像的分辨率比目前先进系统的分辨率更高。
  • 44年后的唐山大地震余震,是怎么预报的? 昨天(7月12日),河北唐山发生了里氏5.1级地震,电视上我们成功的提前得到了此次地震的预警,虽然时间很短,但对于很难预测的地震来说已经很难得。我们来看看地震是怎样预警预测的,专家又是怎么解读这是唐山大地震44年后的余震的。
  • 如何解决可穿戴式患者监护仪的五大设计挑战 如今的可穿戴医疗产品不仅可以测量生命体征,而且还可用作个人应急系统。由于这是一种复杂的终端设备,致使患者监护仪将面临五大常见的主要设计挑战:功耗(或电池寿命)、便携性(或大小)、患者安全、数据安全传送和集成。
  • 基于阿里云应用的食品光谱分析安全检测方案 虽然世卫组织明确了COVID-19不是食品安全问题,但此次疫情却给食品行业带来新的变化,切实推动了云服务在食品检测行业的发展。针对防疫所带来的更多基于云服务的大数据分析需求,食品检测行业需要新的解决方案来满足这一需求。
  • 物联网设备面临的安全威胁分析 本文中的案例研究介绍了如何确定网络摄像头物联网设备的安全要求。顾名思义,这种设备已经实现互联,并广泛应用于众多应用,从简单的家庭网络摄像头到复杂的工业系统,不一而足。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了