停車服務(wù)公眾號(hào)存安全隱患，可能泄漏你的用車行蹤

　　停車服務(wù)公眾號(hào)存安全隱患，可能泄漏你的用車行蹤。近些年提供停車服務(wù)的微信公眾號(hào)越來(lái)越多，雖然帶來(lái)很大方便，但也可能存在潛在風(fēng)險(xiǎn)。近期有網(wǎng)友稱，某停車服務(wù)公眾號(hào)可隨意綁定車牌，據(jù)此可以查詢到相應(yīng)車輛的停車記錄。

　　筆者之前并沒(méi)有使用過(guò)該公眾號(hào)的停車服務(wù)，我嘗試綁定車牌號(hào)，的確是可以直接輸入號(hào)碼就可以綁定，包括隨意輸入的車牌號(hào)，還可以綁定多個(gè)車牌號(hào)，并不需要真實(shí)信息驗(yàn)證，并且在此過(guò)程中，筆者賬號(hào)并沒(méi)有綁定手機(jī)號(hào)。

　　而其賬戶信息唯一的限制應(yīng)該是，同一個(gè)車牌號(hào)只能綁定一個(gè)賬戶。

　　在正常使用該公眾號(hào)的服務(wù)中，賬戶綁定車牌號(hào)，在特定的停車場(chǎng)產(chǎn)生停車記錄之后，就可以在“停車記錄”列表中查詢到具體的停車信息，間接泄漏了你的用車軌跡。同時(shí)該品牌停車服務(wù)在支付寶也提供相同的服務(wù)。

　　致電客服詢問(wèn)后了解到，一旦車牌號(hào)綁定了公眾號(hào)的某個(gè)賬戶，在進(jìn)出該服務(wù)覆蓋范圍內(nèi)停車場(chǎng)的時(shí)候就會(huì)識(shí)別出來(lái)，通過(guò)正常掃碼支付產(chǎn)生的付款停車記錄也會(huì)被記錄到公眾號(hào)停車記錄中，包括進(jìn)出時(shí)間等詳細(xì)信息，但現(xiàn)金支付則不會(huì)。

　　假想一種場(chǎng)景，出于某種原因，你老婆將你的車牌號(hào)添加到她的賬戶中，一旦你在該公眾號(hào)服務(wù)內(nèi)某酒店的停車場(chǎng)使用停車服務(wù)，你老婆即可在停車記錄中查看到。打電話過(guò)來(lái)詢問(wèn)時(shí)，你如果說(shuō)在公司加班，就可以準(zhǔn)備回家跪搓衣板了……

　　而這種途徑被不法分子用于其他途徑，則可能產(chǎn)生更嚴(yán)重的影響，細(xì)思極恐。

　　汽車牌照，相當(dāng)于車輛身份證一般，是國(guó)家車輛管理法規(guī)規(guī)定的具有統(tǒng)一格式、統(tǒng)一式樣，由車輛管理機(jī)關(guān)經(jīng)過(guò)申領(lǐng)牌照的汽車進(jìn)行審核、檢驗(yàn)、登記后，與個(gè)人真實(shí)信息綁定的號(hào)碼牌，添加到某個(gè)賬戶綁定竟然不需要任何信息驗(yàn)證的過(guò)程。

　　筆者注意到這個(gè)停車服務(wù)公眾號(hào)使用用戶應(yīng)該并不多，而且主要針對(duì)某一個(gè)地區(qū)。而根據(jù)網(wǎng)友的反饋，很多停車服務(wù)公眾號(hào)或者APP都存在類似的機(jī)制。

　　因此，這類停車服務(wù)在信息保護(hù)和驗(yàn)證環(huán)節(jié)的缺失，也導(dǎo)致了隨之而來(lái)的隱私暴露問(wèn)題。

     2898站長(zhǎng)資源平臺(tái)網(wǎng)站排行榜：http://www.afrimangol.com/ranklist.htm