车辆进停车场信息泄露(停车就泄露)
车辆进停车场信息泄露(停车就泄露)张先生把车驶入了家附近商场的地下车库,不一会,张先生最不愿意见到的人出现在了他的面前。 你我何尝不如同身处楚门的世界?本文涉及到以下几个厂商,请自行查询曾经是否使用(包含并不限于)“欢迎陕A*******,停车时间,下午7点23分。”
- 技术的发展和成熟,究竟是解放了人们,还是束缚了人们?
- 是更加便捷、自由?还是美好假象背后的“全景监狱”?
- 收割技术红利的商业逻辑下,人们要如何保障自己的隐私不被出卖?
技术的吊诡之处在于它的两面性,A面,人们看似处在便捷的电子媒介时代,B面,隐私泄露等问题的泛滥,让人们每一天都心惊胆战、畏手畏脚,甚至私生活、财产和生命遭到严重威胁。
然而,当下物联网技术正值风口,通过交出个人信息来换取个性化便捷服务,已经是大家的共识,却鲜有人冷静去思考智能技术红利背后的代价。
现实的悲剧就是,我们已经必不可避的处在了电子媒介时代,谁也难逃楚门的命运。
一边是想要盗取个人隐私数据的犯罪分子,另一边是商业逻辑下渴望收割红利的企业,消费者夹在中间,沦为资本免费的“打工仔”,恶势力无辜的“替罪羊”。
你我何尝不如同身处楚门的世界?
本文涉及到以下几个厂商,请自行查询曾经是否使用(包含并不限于)
- 捷停车
- 速停车
- 小猫停车
- 蜜蜂停车
- 立方停车
- 车位管家
- 万城停车
- 行呗停车
- 好停车
一个被“仇人”逮住的故事
“欢迎陕A*******,停车时间,下午7点23分。”
张先生把车驶入了家附近商场的地下车库,不一会,张先生最不愿意见到的人出现在了他的面前。
然而,这并不是偶遇。
“聊完天,我实在好奇问了他一句‘你怎么知道我在这里的’,他告诉我搜一下车牌号就找到了。”张先生匪夷所思地说道,“这也太夸张了,那要是犯罪分子用这样的方式去查询某个人的行踪,那后果不堪设想啊。”
张先生当下便随手输入了多个陌生车牌号试验了一下,果然,不用任何验证,只需要输入车牌号,就能查到车主的停车信息。
张先生回家就把这事情告诉了媳妇,“现在我媳妇天天查我呢,我倒也不是要干什么坏事,就是觉得时时刻刻被人盯着的感觉很不舒服。”他笑称。
张先生的遭遇并非个例,仅隐小卫就曾收到过多个车主倾诉与张先生同样的烦恼。
可想而知,当下一定有更多车主以及其家庭,正被暗处的“眼睛”锁定着一举一动。然而这种危险是不可逆的,一经泄露的隐私,很难在互联网时代“被删除”。
脱敏处理漏洞——经不起推敲的“憨憨”操作
经过深入研究,我们将所调查的情况进行了问题的汇总:
一、“山顶洞人”般的隐私保护
市面上的智慧停车系统也并非完全不考虑保护用户隐私的问题,然后保护隐私的手段却极为原始。
大多数智慧停车系统采用的所谓的“脱敏处理”,即隐去停车地点的部分关键词。
这样的方式效果微乎其微,首先对于本地人来说,脱敏处理后的地点信息保留了2-3个关键词,通过留下来的关键词推测出地点全称简直易如反掌;其次,即便是对该地区不了解的外地人,通过地图或者其他搜索引擎查询一下脱敏处理后的关键词,通过简单的排除法,获得完整停车地点的信息也是轻而易举。
二、“小儿科”技术破解完整停车信息
如果说通过停车软件显示的表面信息推断停车地点还不具有威胁性的话,那么处心积虑的人如果想查到完整的停车信息,稍微使用一点简单的技术就可以破解,甚至还能收获车主手机号码等其他信息。
隐小卫的技术人员通过最简单的网页返回数据,轻松获得了下图中的信息,其中包含了没有任何脱敏处理的停车地点,完整的手机号码……这些信息对外全部公开。
然而,这个技术操作并非只有专业的技术人员才能实现,普通人也可以轻松掌握。
(捷停车网页返回信息,泄露停车场、车牌号、停车时间、车辆照片)
(蜜蜂停车网页返回信息,泄露车主完整手机号码)
(立方停车网页返回泄露停车照片、停车场、车牌号、停车时间)
(车位管家网页返回泄露停车场、停车时间、停车费用等信息)
(行呗停车网页返回泄露停车照片、车牌号、停车场、停车时间等信息)
(好停车网页返回泄露停车场、停车时间、车牌号等信息)
互联网巨头布局智慧停车,密谋什么?
近年来,全国一线城市车辆保有量逐年上升,停车位无法满足停车需求的现象越来越凸显。
数据显示,四大超级城市平均停车缺口率为76.3%,每城至少有超过200万的车辆无正规车位可停,于此同时,大量经营性停车场却长期空置,无法被合理使用,造成大量的资源浪费,在这样的情况下,智慧停车作为一个解决方案,应运而生,并且受到了社会和企业的扶持。
智慧停车,即依托于互联网以及大数据等技术,覆盖城市内经营性和非经营性的各类型停车场,形成停车位图谱,整合停车资源,解决商圈、医院、景点等人流密集区域停车难的问题,提升居民出门便利程度,进一步打造智慧城市和智慧生态。
目前行业内领先企业有:(全部泄露隐私)
1、立方控股,停车场十大品牌之一。与华润集团、恒大集团等知名地产集团战略合作。2016年6月,获得阿里巴巴旗下湖畔山南基金6750万的投资,出品“行呗”app及管理系统。
2、捷顺科技,智能停车管理系统的第一大品牌,与万科、中海地产、招商蛇口、碧桂园、融创、华侨城等知名房地产企业密切合作,旗下有小区生活app“捷生活”,停车app“捷停车”,由蚂蚁金服投资。
3、亿车科技,2014年末上线蜜蜂停车APP,获腾讯融资。
根据所调查的停车程序统计,目前捷停车、行呗、好停车等领头企业,已服务了全国超过2000万车主,停车次数高达数亿,建设智慧停车场20000 。
不就相当于泄露了这么多吗????
它们大都与互联网龙头企业、房地产龙头企业有融资、并购等千丝万缕的联系,同时与全国各大城市的主要商圈、居民区、景点有密切的合作。
(大兴机场也没逃过)
互联网巨头BAT纷纷布局智慧停车。百度有百度地图这一重要资源,腾讯在地图领域坐拥搜狗地图和腾讯地图,2014 年,阿里并购高德为其全资子公司。
在手机地图应用市场,BAT 三家市场份额合计达 90%,而在 O2O 领域,BAT 三家牢牢掌控着不可比拟的 C 端用户流量。
BAT 通过收购市场已有停车平台实现生态扩充,而这一切目的并不止在于智慧停车这一风口,瞄准的是智慧城市和智慧生态的未来大趋势。
众所周知,大数据是人工智能技术的血液,个人信息是数字经济时代的货币。
智慧城市和智慧生态大势下,更意味着人们要被迫交出个人信息来保障正常的生活。除了主动填写的个人信息以外,上网记录、购物记录、浏览历史、位置数据、停车信息等等个人数据也在不经意间被记录,而互联网企业们正是通过收集这些用户个人数据,从中获得巨大收益的,如淘宝的“猜你喜欢”的个性化广告,就是靠用户购物记录的数据提供支撑。
巨头企业们掌握了绝大多数用户的个人数据,通过这些数据形成用户画像来实现广告的精准投放还好说,一旦保管不当,一经泄露,普通用户如透明人一般被恶意势力所掌握要怎么办?
(小猫停车的隐私条例中明确表示会转移用户隐私)
智慧停车背后,无数裸奔的车主们
你肯定要说了,“停车信息而已,哪有那么恐怖?”
停车信息是一个进入和离开的完整闭环,通过对大量的停车时间、停车地点的收集和挖掘,足以描绘出一副完整的详细的车主行踪图鉴。
在哪里上班,在哪住居住,常去哪里消费,近日是否出门旅行,从哪条公路经过……更不用说通过车辆品牌、常出入地点来推测车主的经济状况,通过驾驶证、手机号、车牌、家庭住址、所在单位、家庭成员等等,逐渐描绘出车主完整的个人信息。
- 这些个人信息或将成为诈骗、4s店/汽车配件/保险/汽车维修等汽车行业推销的入口,对车主频繁骚扰;
- 或将成为诈骗团伙的筹码,根据车主个人隐私定制诈骗内容,诈骗成功率大大提高;
- 更甚者,成为跟踪狂或者仇人的线索,对车主进行人身伤害、恐吓、勒索;
这就如同人人都有机会拥有公安的“天眼”,那么如果有意者组成团伙,专门从事个人隐私数据的收集,进行危害家庭、危害企业、危害国家重要人物的行为,后果令人细思极恐……
需要重视的是,对于一些犯罪分子和心怀不轨的人来说,伪装身份是一切违法犯罪行为的基础,这也是为什么个人隐私交易成为了一条发展成熟的黑产。
结合互联网和房地产巨头们的智慧停车布局,你泄露的已经不仅仅是停车信息,而是购物、社交、交通、住址等方方面面个人信息构建的数据库,而这个数据库也许比你自己还要了解自己。
如果有一天警局上门以洗钱、高利贷、抵押骗贷等罪名将你带走,你还会觉得隐私保护不重要吗?
信息社会中躲不掉的智慧停车,车主如何自我保护?
智慧停车近年来在城市生活中越来越普及,各个小区、商场、景区、工作单位都采用了这样的停车系统,节约人力和运营成本,车主们也纷纷认可其便利性。
但也正是因为城市中人们活动的主要场所,都极大普及了智慧停车系统,很多车主相继踩到了智慧停车的“地雷”——隐私和行踪泄漏。
目前智慧停车仍然处于起步阶段,行业内一直在强调电子付费技术的成熟、政策的扶持、物联网技术的开发,却鲜有人提及用户隐私的保护,如果整个行业继续纵容泄露隐私的败坏风气,智慧停车进入红海拼杀后,黑榜企业终将被自己埋下的恶果反噬。
用户把信息提交给企业,企业应当担起保护用户隐私的责任。就智慧停车而言,在停车软件中添设身份验证系统,只允许车主查询停车信息,他人查询则需要车主授权,真的很难吗?
恐怕不是。
优化隐私保护需要一定的技术支持,但是并非难以实现,重点在于企业做不做。智慧停车系统自14年进入市场以来,就打着解决居民生活难题、提高居民幸福指数的旗号,千万不可与初心背道而驰!
“我希望这些软件能重视一下这方面的问题,以后通过一些验证手段,保障只有车主才能查停车信息。”
当被问到是否愿意继续使用智慧停车软件时,张先生无奈告诉记者:“如果不用这些停车系统,我得开很远才能找到停车的地方,在城市里想避免智慧停车系统是不可能的。”
那么,面对城市中密集的智慧停车系统,车主们如何规避隐私泄漏风险?
积极发声是互联网时代维护自我权益的利器之一,不要认为危害还没发生在您身上,就可以睁一只眼闭一只眼,老生常谈的一句话“雪崩时,没有一片雪花是无辜的。”
1、对于智慧停车系统的漏洞所在,每一个人都应当通过app内打低分、写评价等方式积极向平台方反馈潜在问题、提出质疑和建议;
2、遇到隐私泄露问题,主动向消费者协会、工信部、网信办等国家相关机构举报;
3、如果您已经遭受智慧停车系统泄漏隐私的伤害,希望您注意保留证据,利用法律武器保护自身权益。
只有消费者们团结起来形成合力,才能共同推动智慧停车隐私保护的优化和完善。
同时欢迎您投稿,讲述您的遭遇,提醒他人,警示行业。
转载请联系公众号,爆料请查看菜单栏