2014年12月百度参投中国优步12亿美元后,中国优步与百度地图就进行了一系列的合作,包括在2015年5月百度地图开放了包含优步在内的叫车服务,功能包括优步的“人民优步”服务、百度顺风车和百度专车服务。百度移动服务群组事业部高级总监、百度地图事业部总经理李东旻曾经在2015百度世界大会上表示,6月末的日均成单量较5月初刚接入服务时增长21倍。
可见,百度地图为优步带来了不少订单,同时也催生出了百度地图号的私下交易。腾讯科技发现,淘宝、QQ群中除了出售上述优步账号以外,还有大量百度地图号出售,售价在5到10元不等,一单交易量达到上百个。
车主信息从何而来
根据优步官网上的注册步骤提示,车主需要提供的资料包括邮箱、地址、司机本人驾照、银行卡信息(包括收款人姓名、银行名称、开户城市、开户支行、银行账号)、车辆信息(包括品牌、型号、年份、车牌号码)。那么卖家所提供的这些信息,尤其是车主、车辆都是从何而来?
有从事网络安全的业内人士告诉腾讯科技,车辆信息泄露有很多途径,比如车管所的信息泄露、交通违规信息泄露,以及停车数据泄露等等,“这些数据会经过好几手倒卖,用作很多用途,用作刷单的账号交易就是用途之一。”
随后,腾讯科技通过乌云网站了解到,2015年2月,曾发生用户资料大规模泄露,全国大量车主信息在互联网上疯传,包括几百万车主姓名、身份证号、家庭住址、车牌号等等,并公然售卖。
图4:乌云网站公布的全国车主数据泄露截图
图5:乌云网站公布的全国车主数据泄露截图
2015年7月某省车管所多站通用管理系统存在oracle注入(打包)可泄露大约1000万左右数据,其中包括驾驶员姓名、身份证号、驾驶车辆类型、牌照信息等,该漏洞已经交由第三方合作机构(公安部一所)处理;
2015年7月,上门洗车平台呱呱洗车订单系统沦陷,泄漏所有车主车牌、手机、住址,该漏洞已经由厂商确认。
小编推荐阅读
