滴滴、Uber等出行平臺，憑借一天燒幾千萬美元的高姿態，受用戶追捧，讓司機們眼熱。然而，迅速聚集起來的大量用戶信息更成為了不少黑客覬覦的“香餑餑”。互聯網漏洞曝光平臺近日提供的數據顯示，包括快的、滴滴、Uber等多個打車軟件存在安全漏洞，可能造成用戶敏感信息泄露。

　　網店出售專車司機與用戶信息

日前，有淘寶店鋪就上架了標稱“uber用戶信息”的商品，每份一元。隨后，該店鋪被查封關閉。淘寶方面表示：“一旦發現此類商品上架，會迅速進行下架處理”，但未對成交的具體信息作出回應。

根據其他媒體報道，淘寶客服曾證實：該交易標稱是“北京、上海、廣州、深圳、杭州、成都、天津等地的用戶信息”，包括用戶姓名、手機號碼、信用卡等，最終成交記錄為5筆，共27份商品被出售。

Uber方面未對此事作出回應。不過，這并非Uber的用戶信息第一次被傳泄露。Uber的數據隱私管理顧問Katherine在一份聲明中稱，公司在去年9月17日發現了疑似信息泄露，因為其中一個數據庫出現了“成功解鎖”的狀態。經過進一步調查，確認一個匿名第三方組織在去年5月曾入侵數據庫。這個數據庫包含大約50000個過去和現任Uber司機的名字以及駕駛證號。

另有消息稱，早前，在網上有售Uber有效賬號，賬號售價為一美元或五美元。

應用不健全導致用戶信息泄露

日前，根據互聯網漏洞曝光平臺提供的數據顯示，自2014年1月到2015年5月上旬，共發布59個關于打車軟件的安全漏洞，涉及廠商多達9家，其中快的、滴滴、Uber等。據統計，快的打車被發布的安全漏洞數最多，達19個(包括一號專車)，一嗨租車和神州租車分別以12個、10個的漏洞數緊隨其后，滴滴打車漏洞數則為7個。

在漏洞類型方面，被直接標記為“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9個，可能會造成軟件用戶信息泄露的漏洞至少達25個。此前，快的就被爆出“在支付寶交易記錄中可以查看到你付款過的司機身份證號碼”的信息泄漏問題。

據了解，注冊用戶時，平臺方會收集用戶的姓名、電子郵箱、國家、語言、密碼、移動電話號碼、IP地址、MAC地址等信息，一些平臺還收集信用卡號、到期日和安全碼。專車平臺在提供服務、處理款項支付、進行數據庫管理、網頁分析及完善等過程中都會涉及相關信息的傳輸和使用。雖然平臺方表示會采取“加密、防火墻和SSL(安全套接層協議)，以及對數據存儲地的物理保護措施”，但一位手機應用安全專家表示，專車App本身就擁有數據，但若服務器或應用本身不夠健全，漏洞就會被人利用。

Uber在其官方平臺發布的《隱私聲明》指出：“雖然加密技術是有效的，安全保障系統還是可被破解。我們無法保障數據庫的絕對安全，也無法保障您提供的信息在互聯網上傳至我們時不會被截獲，用戶在向優步進行數據傳輸時的風險由用戶自行承擔。”

業內人士認為，面對平臺所謂的“免責”，消費者應盡量在安全的環境下進行信息登記，保障自己的利益。專家提醒消費者盡量選擇用戶數量多的平臺，并減少關聯微博等個人信息。