广告

车牌竞价系统有漏洞?这些空子都被谁钻了?

2019-07-12 网络整理 阅读:
车牌竞价系统有漏洞?这些空子都被谁钻了?
前不久就有市民反映,深圳车牌竞价系统疑有漏洞,可直接查看到其他竞标者的报价信息,深圳交通运输管理局和深圳联合产权交易所给出了系统已修复、不影响竞价结果的官方回复。回过头看,与之类似的事件可谓数不胜数。除了各大企业之外,一些被认为“绝对安全”的监管机构也Bug频出。

前不久就有市民反映,深圳车牌竞价系统疑有漏洞,可直接查看到其他竞标者的报价信息。nA4ednc

7月5日,有网友反应深圳第6期小汽车车牌竞价期间通过微信登录,链接跳转到浏览器打开的瞬间会显示出其他人的报价金额。nA4ednc

对此步骤进行反复操作,即可无限制地查看任何人的报价金额,甚至可以查看到其他竞价者的身份证件、联系方式等敏感信息。nA4ednc

接到反映后,经联交所审查,参与本次竞价的共有28878人,共报价57195次。其中,取得联系方式参与报价的共有3337人,看到报价的为190次,占总次数的0.33%。nA4ednc

因此,深圳交通运输管理局和深圳联合产权交易所给出了系统已修复、不影响竞价结果的官方回复。nA4ednc

回过头看,与之类似的事件可谓数不胜数。除了各大企业之外,一些被认为“绝对安全”的监管机构也Bug频出。nA4ednc

个人信息真不值钱?

在信息裸奔的的大背景下,个人信息不值钱这一说法不光被植入普通民众脑中,即使是政府部门、监管机构也是如此。nA4ednc

统计显示,我国每年因信息诈骗带来的损失数以亿元计,有单个受害者的损失甚至高达数千万元,且损失数据呈逐年递增趋势。nA4ednc

造成公民个人信息泄露的源头,很大一部分是行业“内鬼”所为。江苏省网信办发布的数据显示,去年,全省1753个关键信息基础设施、71家新闻网站,共查出800多个高危风险和5000多个中危风险。nA4ednc

所以,真是信息不值钱吗?当然不是。相反,在这个高私密化的社会,个人信息越来越金贵。nA4ednc

试想,银行、网银密码,淘宝、微博、微信账户,哪一个不是价值千金?这些信息一旦泄露,不仅个人隐私会“走光”,而且生命财产安全也无处安放。nA4ednc

之所以个人信息卖成了白菜价,是因为供给太多。钓鱼软件窃取、网购泄露、各种APP盗取、快递员出卖,个人信息泄露的途径举不胜举。正所谓物以稀为贵,非法信息供给如此泛滥,当然不值钱。nA4ednc

肆意的信息贩卖者

信息的大批量泄露,要么会被用作黑产运作,要么会被拿到暗网上明码标价。那么,到底是谁在提供这些信息呢?nA4ednc

正如上述,在中国上游黑产的运作成本十分低廉。这主要是因为基于两个关键条件——低廉的人力成本和完善的黑产上中下游产业链。nA4ednc

在整个黑产架构中,上游的接码平台、打码平台、卡商等提供商担任了“提供信息”这一角色。他们制作伪基站,模拟器,设备农场,开发木马,钓鱼app,做模拟触控等基础技术。nA4ednc

除了基于机器人的获取路径之外,直接通过“真人”进行攻击的切入口显得更为容易。nA4ednc

据调查,黑产上游人员往往通过30元付费即可让普通用户代黑产下单抢购;破解验证码,不需要用技术,只需要雇一个大学生手动破解,3分钱一张;在农村,用一袋鸡蛋可以换一张身份证......nA4ednc

012ednc20190711nA4ednc

一般来说,上游提供商调取信息的手段可分为三个步骤:nA4ednc

  1. 用电话号码,调出身份证信息
  2. 用身份证号调出身份证的使用轨迹,包含火车、飞机、酒吧、网吧、银行等
  3. 通过各大电商平台查询,确定被查对象的家庭和公司地址

由于缺少法律的监管,常年无序发展的灰色产业一直在给信息贩卖这个黑色产业源源不断的输送养分,这也是如此大力打压之下信息贩卖依旧“经久不衰”的原因之一。nA4ednc

这个时代,没有隐私

刑法规定盗窃的判罚根据金额计算,犯人将面临三到十年的牢狱生活,而对于“非法获取公民个人信息罪”,情节严重的判处三年以下有期徒刑。nA4ednc

也就是说,对于信息贩卖者来说,就算被捕罪行再重最多三年罢了。nA4ednc

实际上,在信息泛滥的今天,银行、手机、身份证、打车记录等等太多方式会让个人信息面临泄露甚至被盗用的风险。nA4ednc

在这些组织中,数据库管理员、开发者,那么多人有权读取数据,只要有一个人动动邪念,数据就进入了黑色产业链。所以,隐私信息的泄漏是不足为奇。nA4ednc

(雷锋网整合自知乎四川新闻网nA4ednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 汽车ADC如何帮助设计人员在ADAS中实现功能安全 随着车辆的自动化水平不断提高,一级供应商和原始设备制造商越来越需要提供诊断监控的ADC,用于实现其功能安全目标。
  • 国民技术车规级芯片助力汽车智能安全升级 7月15日~16日,以“应用引领,创新驱动”为主题的中国集成电路设计创新大会暨IC应用博览会(ICDIA 2021)在苏州盛大举行。由中国集成电路设计创新联盟、中国汽车芯片产业创新战略联盟共同举办的“第八届汽车电子创新论坛暨2021汽车芯片供需对接会”同期召开,国民技术股份有限公司(简称:国民技术)应邀参会,与车厂、零部件企业一起,就汽车芯片“卡脖子”问题及国产芯片汽车应用合作进行了深入交流探讨。在“供需对接”闭门会议上,来自国民技术的企业代表围绕“国产芯片助力汽车智能安全升级”话题做了专题发言。
  • 为何道路法规约束不了自动驾驶汽车制造商? 自动驾驶汽车已经遍布美国各个城市的公共街区和道路。实际上,并没有足够的理由让我们可以相信任何一家汽车厂商制造的自动驾驶汽车是安全可靠的,因为负责汽车安全的机构正在给这些汽车制造商发放免检通行证。
  • 如何防止汽车被黑客攻击? 虽然汽车行业现在已开始部署有助于提升网络安全性的硬件和软件,但汽车中的网络安全问题比智能手机和个人电脑要复杂得多,要让每辆汽车中的ECU都免受攻击,还需假以时日。
  • 一文看懂黑客如何轻松破解MCU,附预防措施 MCU就是大家所熟悉的微控制单元,或者单片微型计算机,或者单片机,攻破MCU有很多种方法。随着技术的发展,以及人们对嵌入式领域的信息安全和程序安全越来越重视,MCU的安全等级正在逐步提升,一些公司甚至推出了安全主控。所谓知己知彼,百战百胜,唯有了解了破解技术,才能更有效的做加密防护。这篇文章是俄国人Sergei P.Skorobogatov就读英吉利剑桥大学之博士论文,讲解了各种MCU的攻防技术,堪称一部小百科全书。
  • 从硬件/软件2个角度8个方面提高智能物联设备的安全系 然而越是智能的、互联的世界,安全维护的难度也越大,物联网设备的安全性越来越得到设计人员和使用人员的重视。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了