停車服務公眾號存安全隱患，可能泄漏你的用車行蹤

　　停車服務公眾號存安全隱患，可能泄漏你的用車行蹤。近些年提供停車服務的微信公眾號越來越多，雖然帶來很大方便，但也可能存在潛在風險。近期有網(wǎng)友稱，某停車服務公眾號可隨意綁定車牌，據(jù)此可以查詢到相應車輛的停車記錄。

　　筆者之前并沒有使用過該公眾號的停車服務，我嘗試綁定車牌號，的確是可以直接輸入號碼就可以綁定，包括隨意輸入的車牌號，還可以綁定多個車牌號，并不需要真實信息驗證，并且在此過程中，筆者賬號并沒有綁定手機號。

　　而其賬戶信息唯一的限制應該是，同一個車牌號只能綁定一個賬戶。

　　在正常使用該公眾號的服務中，賬戶綁定車牌號，在特定的停車場產(chǎn)生停車記錄之后，就可以在“停車記錄”列表中查詢到具體的停車信息，間接泄漏了你的用車軌跡。同時該品牌停車服務在支付寶也提供相同的服務。

　　致電客服詢問后了解到，一旦車牌號綁定了公眾號的某個賬戶，在進出該服務覆蓋范圍內(nèi)停車場的時候就會識別出來，通過正常掃碼支付產(chǎn)生的付款停車記錄也會被記錄到公眾號停車記錄中，包括進出時間等詳細信息，但現(xiàn)金支付則不會。

　　假想一種場景，出于某種原因，你老婆將你的車牌號添加到她的賬戶中，一旦你在該公眾號服務內(nèi)某酒店的停車場使用停車服務，你老婆即可在停車記錄中查看到。打電話過來詢問時，你如果說在公司加班，就可以準備回家跪搓衣板了……

　　而這種途徑被不法分子用于其他途徑，則可能產(chǎn)生更嚴重的影響，細思極恐。

　　汽車牌照，相當于車輛身份證一般，是國家車輛管理法規(guī)規(guī)定的具有統(tǒng)一格式、統(tǒng)一式樣，由車輛管理機關經(jīng)過申領牌照的汽車進行審核、檢驗、登記后，與個人真實信息綁定的號碼牌，添加到某個賬戶綁定竟然不需要任何信息驗證的過程。

　　筆者注意到這個停車服務公眾號使用用戶應該并不多，而且主要針對某一個地區(qū)。而根據(jù)網(wǎng)友的反饋，很多停車服務公眾號或者APP都存在類似的機制。

　　因此，這類停車服務在信息保護和驗證環(huán)節(jié)的缺失，也導致了隨之而來的隱私暴露問題。

     2898站長資源平臺網(wǎng)站排行榜：http://www.afrimangol.com/ranklist.htm