男子發現車險平臺漏洞 輸入車牌可查車主信息

2020-12-01 中國新聞網

  羅先生輸入北京一車牌號,以「張三」的假名字查詢相關車牌信息,結果查詢到車主真實姓名、發動機號、車架號等信息

  只需要輸入一個車牌號,通過京東金融網站的「陽光車險」,一次點擊後等待數秒,這塊車牌號相應的車輛車架號、發動機號、車型,甚至車主的姓名、身份證號就會出現。幾天前,這樣的情景讓成都一位從事計算機工作的羅先生驚訝不已。

  而直到今(9)天下午14時前後,車主的個人信息仍可通過這種方式被隨意獲取。羅先生告訴記者,發現這個情況後,他與自己的學生作了交流,隨後其學生反饋給了國內知名漏洞檢測平臺烏雲網。四川新聞網記者注意到,烏雲網最新確認的漏洞信息中,「陽光保險某安全漏洞可查詢全國任意車主信息(車架號、發動機號、姓名、身份證號等)」赫然在列。

  輸入車牌號 就能查到車架號、車主姓名、身份證……

  成都的羅先生從事與計算機相關的工作,前幾天聽說京東上買車險有優惠,他便登錄京東金融,選擇進入「陽光保險」車險相關頁面。

  「聽說了太多個人信息洩露的煩惱。」羅先生表示,害怕遭受電話騷擾,他便隨便填了一個車牌號,並以「張三」和「dddd@qq.com」進入到下一步。讓他驚訝的是,頁面出現了這塊車牌號對應的車輛車架號、發動機號,以及車主姓名等信息。隨後,他用自己和朋友的車牌號分別測試,相似的情形再次上演,而且顯示的信息與真實信息一致。

  為了確認情況,他製作了一則視頻。「不僅是四川車主,外地車主身份信息也可在該頁面通過此種方式查詢。」從視頻中,記者注意到,羅先生嘗試了北京、成都的多個車牌號,結果都類似,甚至一塊「川A***95」車牌的查詢結果,還完整的出現了身份證號:「510132************」。

  按照羅先生的方法,今(9)日中午四川新聞網記者進入京東金融頁面,很快找到「車險」下的陽光保險網上投保業務。記者輸入5位志願者車牌號後,均出現了相應的車架號、發動機號以及車主姓名,有的還顯示車品牌型號、配置型號和註冊登記日期。經驗證,僅有一例與真實信息不符。不過5位志願者的身份證號並未出現。

  在京東金融下陽光車險頁面,記者通過車牌號川A查詢到車主的姓名、身份證號和車架號、發動機號以及車輛型號等信息

  陽光保險:官網正常 京東金融:已不可查詢

  今日下午,陽光保險集團一名工作人員與記者取得聯繫,「車險的後臺數據全國是統一的。」他表示,陽光保險的官網並未出現該問題。「如果出現這樣的問題,第一時間我們會收到通知。」但他們並未通知。不過他向記者介紹,正常來說,京東金融下的陽光保險車險是跳轉連結到陽光保險官網的後臺數據。

  在與京東金融客服聯繫之後,接聽人員表示將會反饋後回復。今日下午17時50分前後,京東金融工作人員聯繫記者表示,目前(在該平臺輸入車牌號即可看到車輛相關信息)已經不可查詢。不過對於此前車主個人信息可以隨意獲取,她表示需要反饋至相關部門並核實。「之前我們還沒遇到過這樣的情況。」

  成都「技術男」發現漏洞 其學生向專業平臺報告

  今日下午14時前後,京東金融車險的陽光保險頁面,已經不能通過此種方法獲取相應的個人信息。「我今天一直在監控,可能網頁已被修改,漏洞被彌補。」羅先生表示,自己首先發現車主信息洩露的情況後,與自己的學生曾有交流。「結果他去烏雲網(國內知名漏洞檢測平臺)報告了。」

  四川新聞網記者注意到,烏雲網「最新確認」中,「陽光保險某安全漏洞可查詢全國任意車主信息(車架號、發動機號、姓名、身份證號等)」赫然在列。其標準的漏洞類型為「設計缺陷/邏輯錯誤」;漏洞狀態為「廠商已經確認」;危害等級為「高」;同時,漏洞詳情中顯示廠商確認時間為「2015-12-08 19:49」。

  羅先生告訴記者,他從事計算機相關工作,發現這個漏洞是碰巧上該平臺購買保險。或許是出於職業技術的敏感性,他才發現了這一高危漏洞。

烏雲網:「陽光保險某安全漏洞可查詢全國任意車主信息」

  律師:侵犯公民隱私權 警方:不法分子可利用做套牌

  「我以為會是像黑客那樣複雜,誰知得到我們的個人信息那麼簡單!」當得知點幾下滑鼠、輸入車牌號就可以得到車主的個人信息時,今日中午參與測試的志願者漆先生表示難以置信。「只要車牌號、車架號,又可以查詢到車輛違章等其他信息。」今日中午參與測試的志願者龍先生表達了自己的擔憂:「有了這些信息,可以做假的車輛行駛證吧?」

  交警部門向四川新聞網記者介紹,如果不法分子掌握了車主的這些信息,可以偽造行駛證、機動車註冊登記等相關證件,從而達到套牌的目的,躲避法律打擊。另一方面,刑連超律師認為,這侵犯了公民的隱私權。「僅憑車牌號就能查詢到其他信息,這樣肯定是不妥當的。」(記者 彭亮)

相關焦點

  • 指導車牌號碼怎麼查車主電話
    【太平洋汽車網】指導車牌號碼怎麼查車主電話?知道機動車車牌號,只有公安局車管所和交警可以查車主電話和身份信息和聯繫地址。但是還有其他途徑可以得知車主電話。總結了一些通過車牌號查車主電話的方法:報保險公司說這部車被你掛傷了。至於報哪個保險一般車頭擋風玻璃那會有的看。
  • 「查開房」網站復活 輸入姓名就能查全套信息
    這幾天,「查開房」成為網上熱詞。而一些「查開房信息」的網站,最近又「重出江湖」。有些網站甚至稱,只需輸入個人姓名,就能查出開房者身份證號、電話、住址等信息,這讓不少人憂心忡忡。那麼,這到底是真是假? 昨日上午,海都記者登錄「查開房信息2000萬酒店數據在線查詢」網站,輸入個人資料,發現確可查到開房者手機號碼、家庭住址等信息。
  • 「查開房」網址被曝光:輸入姓名可查出開房信息
    新京報訊(記者楊鋒)「發個狗血的東西,如家、七天等連鎖酒店開房信息洩露,給大家一個地址,可以去查詢。」10月18日,實名認證的新浪微博帳戶@股社區 發布了一個名為「查開房」的網址。  經記者實測,只需輸入姓名或身份證號,即可查詢到包括身份證號、生日、地址、手機號、郵箱、公司、登記日期等真實信息。  一周前,國內安全漏洞監測平臺烏雲發布報告,稱多家酒店開房記錄被無線上網認證管理系統供應商——浙江慧達驛站網絡有限公司存儲,並因系統有漏洞而存在洩露隱患。慧達驛站公司確認曾存在漏洞並已修復,並稱未造成開房記錄等住客個人信息洩露。
  • 「查開房」網復活 輸入個人信息可查開房記錄
    『查開房』被封」追蹤新京報訊 (記者林野)昨天新京報報導了網絡出現「查開房」網站,可查詢到包括身份證號、生日、地址、手機號等個人信息,該網站一度無法訪問。昨天,記者發現該網站又能使用,同時網絡又出現一個名為「開房」的網站,可查到公民具體信息。「查開房」網又能繼續訪問前天凌晨,記者曾向網絡110舉報「查開房」網站洩露個人信息,該網站一度無法訪問。昨天有網友稱該網站又能訪問了,記者隨即查驗發現屬實。
  • 「查開房」網:輸入身份證號可查記錄
    近日,網絡上流傳著一份名為「2000萬開房數據」的資料在各大論壇提供下載,隨後有「查開房」網站出現並引發熱議,大量網友「躺槍」,驚呼後脊梁「直冒冷汗」。北京青年報記者調查發現,「查開房」網站被封后不斷復活,並陸續有類似網站出現。民間漏洞檢測平臺烏雲網稱洩密信息於今年中旬就已被盜取,洩露源無從查起。目前,國家網際網路應急中心已就此事展開調查。
  • 廈門全國首創輸入車牌號微信查交通違法
    如今只要手機登錄微信,輸入車牌號,各種交通違法信息便可一鍵在手。昨日起,全國首創的微信查交通違法在廈門投入運行。  此前,交通違法信息的查詢渠道較為單一,車主需到各交警大隊交通違法處理窗口,或登錄廈門交警的官方網站「廈門交警網」查詢。現在,只要手機安裝微信軟體,搜索添加「廈門市智能交通控制中心」或「xmitcc」為好友,即可隨時隨地查詢。
  • 怎麼查車牌主人電話
    【太平洋汽車網】怎麼查車牌主人電話?點擊網上車管所,進入機動車信息查詢。輸入要查詢機動車的號牌種類,點擊查詢。百度搜索網上車管所,點擊進入「網上車管所」,再點擊進入「機動車信息查詢」。第一步,在輸入所需要查詢機動車的號牌種類和號牌號碼,點擊「查詢」第二步,查詢者可以通過出車身顏色、車輛品牌 、駕駛人、檔案編號等機動車相關信息確定這是否是自己需要查詢的車輛。第三、需要查詢的人,持有效證件到保險公司,按對方車牌號報建方式,可以申請找到主人。
  • 今後查車輛違章信息得輸入發動機號
    本報訊 (記者王昭瑋實習生郭蒙)西安市公安局交通管理局網站是駕駛員朋友查詢車輛違章信息的一種便捷途徑。為保護車主隱私,該網站最近改變了查詢方式。查詢車輛違章信息要輸發動機號張先生開私家車已經近兩年了,他習慣過一段時間就上網查詢一下自己車的違章信息。「一來可以及時繳納罰款,二來也可以隨時了解到自己在什麼地方違章了,下次再經過時會多加注意。」
  • 知道車牌號怎麼查車主電話
    知道車牌號怎麼查車主電話 2018-03-09 13:59 來源: 一貓說車 路邊一輛車擋住了你的車子,開不出車位這可怎麼辦?知道車牌號怎麼查車主電話?
  • 【車牌號查詢】車牌查詢車主姓名系統
    由於車主的個人信息收到保護,所以想僅僅通過車牌號對車主的電話號碼進行查詢是不可能的。
  • 趕快上「滴滴」查身份信息是否被盜用
    「註冊滴滴司機發現信息被盜用」後續   快上滴滴查身份信息是否被盜用  車主求助瀟湘幫幫團,滴滴窗口刪除佔用者帳號;提醒警惕「代辦滴滴註冊」騙局  5月30
  • 【車牌號查詢】網上怎麼查車牌號車主
    由於車主信息屬於個人隱私,所以我們在網上是無法查詢車主信息的,只有公安內網才可以查。
  • 車管所發的車牌也不敢經常上路,怕遇到交警,車主:見一次查一次
    我們都知道車牌就是掛在車子一前一後的一個牌子,牌子上會有一些字碼及數字。它包含了車子的一些基本信息,而每臺車的號碼就像個人的身份證一樣,每臺合法的車都會有自己相應的車牌號,而且都是不一樣的。例如下面的車牌號,它代表的是湖北省黃石市的車牌。
  • 趕緊查!違章記錄查詢入口 (輸入車牌號查詢違章)
    機動車違章查詢有五種方式: 1、車主可通過在手機上安裝車輪查違章等手機app應用軟體,打開手機軟體後,輸入車牌號、車型、發動.1、上網查詢——搜索「車輛違章」(或直接搜XX地車輛違章),在hao123t等綜合網站的「實用查詢」等也能找到,找到車輛違章查詢系統,進入該地區交警網站進行查.我想看看哪個交了,哪個沒交在網上的曝光臺查到自己的車有很多違章記錄。。
  • 溫州車牌可在網上自編自選啦
    溫州車牌可在網上自編自選啦 2016/07/14 04:59 來源:溫州商報 編輯:李如婷 瀏覽:2948
  • 車主信息被洩露 記者調查:2.6萬條信息賣1200元
    近日,不少市民向本報反映,自己的車險合同快到期了,不斷接到各家保險公司的簡訊和電話,對方連家庭住址、車牌號、車型都知道,他們懷疑自己的信息被洩露。3月18日上午,記者得知有人把島城26000個車主的信息匯集起來,然後以電子光碟的方式出售,要價1200元。18日下午,記者裝成保險公司業務員,成功地拿到部分車主的信息,經核實完全準確。這些車主的私人信息是從哪裡得到的呢?
  • 如何通過車牌號查詢車主信息
    現如今每個人都有一輛車,這麼多的車輛行駛在路上總能看到一些摩擦,不過有些人卻素質較低把別人車蹭了之後就跑了,讓車主真是欲哭無淚,不過現在網絡這麼發達還是有辦法找到車主信息的。下面來看下如何通過車牌號查詢車主信息。
  • 車牌號查車主電話挪車,網上怎麼查車牌號車主
    由於車主信息屬於個人隱私,所以我們在網上是無法查詢車主信息的,只有公安內網才可以查。或撥打122求助交警,122是交通事故報警電話,可以撥打122聯繫交警,提供車牌號,交警就會查到車主信息並聯繫車主來挪車,如果是還沒上牌的新車的話,交警會直接把車拖走,然後等車主自己去聯繫交警。122也是不能直接查詢車主的電話的,因為車主的電話屬於個人隱私。
  • 查違章必須輸入車架號,保護隱私,終於明白了!
    @愛哭的酸奶:大師,為什麼查個違章還要輸入車架號?車牌不就能代表了嗎?真是麻煩!@小子愛蘿莉:今天在較路口等紅燈許停在最前面緣故被交警關注到第次被交警關注我第時間反應N擋變P檔然後熄火(有點緊張)交警來到車前讓我把駕駛證臨牌交給他檢查取臨牌費勁最後鬆開安全帶站起來才從前方拿到交警拿臨牌首先做就核對前擋風玻璃端車架號又看駕照才準許放行······一些機動車駕駛人員在網上查詢違章記錄或者扣分情況時都會要求輸入車架號後6位或者後4位,很多人以為是車牌號,其實不是的
  • 開房信息查詢軟體隨意下載 輸入姓名信息全知
    天津北方網訊:記者輸入自己的身份證號碼後發現,從2011年至2012年在外地出差的酒店入住信息均可查到,這也從側面印證了資料庫的真實性;但資料庫並不是很全,僅限於某幾年時間段的某幾家酒店。  「我剛剛查過了,資料庫裡沒有我老公的酒店入住信息,我基本可以放心了,這傢伙還算老實。」