据中国之声《新闻纵横》报道,上月底,北京网约车新政实施,所有挂外地牌的照车辆在滴滴、易道等约车平台将无法再接单。为了规范网约车市场,这一刀“腰斩”可谓干净利落。但是新政之后,有乘客反映“约的是当地车,而来的却是外地牌照车”。这是什么原因?
记者调查发现,新政后一条“改牌套牌”的黑色产业链浮出水面。那么外地车到底是如何“移花接木”,摇身一变成本地车在滴滴上注册成功的呢?
在多个滴滴、易到司机群,记者发现“改牌服务”的广告不时出现,记者尝试联系到一位从事该业务的男子,以外地牌照司机身份要求办理外地车改京牌业务,对方表示,220元改一次,保证成功。
在缴纳费用后,该男子要求记者提供了此前注册的账户、另外一个手机号和第三人的驾驶证,之后就要求记者提供手机收到的验证码。记者发送后,对方提示,“你这(老)手机不行,你这手机在滴滴里面注册过,换个号就行,你找个朋友的号收验证码,到时候你跑起来之后再改了就行,现在第一次一定要用这个新号码。我现在发你收一下,30秒,发送了,等着收。”
记者将此前账户和新手机号接收到的验证码分别发给该男子后,向他提出质疑,为什么他能做到这些?是如何绕过滴滴认证的?改牌之后又该怎么办?他告诉记者,“系统里”能帮记者找一辆没有在滴滴注册的北京牌照车,“你不是开了奥迪A4嘛,我在系统里面查这车没你车好,我是建议给你注册一个号,在系统里有这种没注册的车,我给你克隆一个车,然后给你,见着乘客你就告诉他,你那个车去做保养了,就直接开这个奥迪出来了。因为你那车也好,不用担心别人投诉你啥的。”
该男子能从什么系统中找到北京牌照的车辆给记者“冒用”?在记者的疑问下,他表示,都是从北京车管所系统里拿来的,他们会筛选里面没有注册过滴滴的车辆来给记者“顶包”,“因为每个人买车之后,他会在车管所添加这个车辆,然后本身他这个车没有注册滴滴。所有的资料都是真实的,只要不让你验车,后台根本就查不出来,只要别赶巧你俩都弄滴滴这玩意。我给你发了,你看现在注册资料已提交,审核5天之内会通知您,基本上就是两天,两天之内就会通知你。”
男子发给了记者一个表格,里面按照车牌号数字顺序排列着七辆车的信息。
之后,该男子发给了记者一个表格,里面按照车牌号数字顺序排列着七辆车的信息,除了车牌号外,车辆品牌、车身颜色、车架号一览无余,他让记者从这些北京注册的车里选一个满意的用作“顶包”。
这些本该由政府部门保管的隐私信息,是怎么到他手里的?在记者的追问下,该男子不愿透露,只是说自己也是从别人手里拿到的,只要记者提供驾照的朋友能亲自扫脸做个验证,记者就能顶着北京牌照出车了,“也是从别人那儿弄来的东西,整合资源而已。我是在他那儿技术上把所有东西给改了,我就是给你确认一下,万一你找着个驾照扫不着脸,它就白注册了。白天的时候你下一个APP,扫下脸就可以了,成功了你给我说一声,不成功还要给你退钱呢。”
三天之后,记者得到了滴滴认证通过的消息,再让记者的朋友通过APP扫脸认证,记者就能以提供驾照朋友的姓名开着外地车,用新找来的手机号登陆APP,顶着北京牌,接单拉活了。
整个过程,该男子不仅号称取得了北京车管所内部的车辆注册信息,还表示可以从技术上破解滴滴程序。除了该男子外,也有多人声称也能做到改牌、破解等。他们是怎么做到的?
互联网信息安全专家李铁军介绍,这些人都是“互联网黑色产业链”中的一份子,长久以来,“黑产”针对滴滴、易道等网约车软件,用非法手段绕过审核流程的尝试从来没停过,“这种情况实际上是遇到机动车相应的数据泄漏的问题,在全国来讲应该都比较常见。很多人的驾照的号码,特别是车辆相关的信息,这些基本都掌握在黑客手里,而它拿到这些信息之后去修改滴滴上面的注册程序,这个对他们来讲是比较容易实现的。”
李铁军表示,一些政府机构的信息系统存在安全漏洞或者黑客主动攻击,导致不法分子通过公开接口可以接触到本该保密的文件,同时也不排除某些内部人员为了利益,主动出卖资料,“一这些管理机构的信息系统存在安全隐患,造成有一些人直接通过网络公开的接口去访问到了,把这些数据通过网络和其他渠道流出去了。还一个是信息系统存在安全漏洞,有黑客攻击,造成这种局面,除了这个之外,就是一些那所谓的内鬼。”
那么面对互联网黑色产业链对隐私的窃取,普通用户又该如何应对?李铁军告诉记者,除了在涉及财产的账户和普通账户的密码区分开之外,还要在“默认自己的隐私早已泄露”的前提下,做好防范,可能会有一些莫名其妙的短信电话邮件等等,要提高警惕。
对于黑产分子号称可以破解滴滴程序的问题,滴滴出行公关部负责人叶耘告诉记者,黑产破解滴滴软件是不存在的,滴滴的一整套验证流程,都是建立在正常、合法的基础之上。对于这种违法手段,只能通过法律途径解决。本来应该由有关部门保管的公民个人信息被泄露,这些问题不是由滴滴这样一个公司能解决的,责任应该由泄露信息的个人或部门承担和解决。滴滴要做的,首先我们要在一个合法的基础上,通过技术手段来保证注册的司机和乘客的信息是真实的,通过非法的手段,导致车辆和显示的信息不符,用户可以马上举报,我们核实之后就会马上惩处。
数据库疑似遭到泄露的北京市车管所对此又会有哪些举措?中国之声也将持续关注。