車主信息從何而來

　　根據(jù)優(yōu)步官網(wǎng)上的注冊步驟提示，車主需要提供的資料包括郵箱、地址、司機(jī)本人駕照、銀行卡信息（包括收款人姓名、銀行名稱、開戶城市、開戶支行、銀行賬號(hào)）、車輛信息（包括品牌、型號(hào)、年份、車牌號(hào)碼）。那么賣家所提供的這些信息，尤其是車主、車輛都是從何而來？

　　有從事網(wǎng)絡(luò)安全的業(yè)內(nèi)人士告訴騰訊科技，車輛信息泄露有很多途徑，比如車管所的信息泄露、交通違規(guī)信息泄露，以及停車數(shù)據(jù)泄露等等，“這些數(shù)據(jù)會(huì)經(jīng)過好幾手倒賣，用作很多用途，用作刷單的賬號(hào)交易就是用途之一。”

　　隨后，騰訊科技通過烏云網(wǎng)站了解到，2015年2月，曾發(fā)生用戶資料大規(guī)模泄露，全國大量車主信息在互聯(lián)網(wǎng)上瘋傳，包括幾百萬車主姓名、身份證號(hào)、家庭住址、車牌號(hào)等等，并公然售賣。

圖4：烏云網(wǎng)站公布的全國車主數(shù)據(jù)泄露截圖（騰訊科技配圖）

圖5：烏云網(wǎng)站公布的全國車主數(shù)據(jù)泄露截圖（騰訊科技配圖）

　　2015年7月某省車管所多站通用管理系統(tǒng)存在oracle注入(打包)可泄露大約1000萬左右數(shù)據(jù)，其中包括駕駛員姓名、身份證號(hào)、駕駛車輛類型、牌照信息等，該漏洞已經(jīng)交由第三方合作機(jī)構(gòu)（公安部一所）處理；

　　2015年7月，上門洗車平臺(tái)呱呱洗車訂單系統(tǒng)淪陷，泄漏所有車主車牌、手機(jī)、住址，該漏洞已經(jīng)由廠商確認(rèn)。

圖6：烏云網(wǎng)站公布的漏洞截圖（騰訊科技配圖）

　　2015年8月，創(chuàng)佳車友網(wǎng)車輛營運(yùn)系統(tǒng)未授權(quán)訪問漏洞導(dǎo)致大量車牌信息泄漏，包括車牌號(hào)，姓名，道路運(yùn)輸證號(hào)等，該漏洞已交由第三方合作機(jī)構(gòu)(cncert國家互聯(lián)網(wǎng)應(yīng)急中心)處理；

　　2015年11月，某省駕駛?cè)丝荚嚬芾戆踩┒磳?dǎo)致大量用戶敏感信息泄露，包括身份證、姓名、電話、牌照等信息，該漏洞已交由第三方合作機(jī)構(gòu)（cncert國家互聯(lián)網(wǎng)應(yīng)急中心）處理。

　　該人士告訴騰訊科技，這些漏洞都有可能導(dǎo)致車主信息泄露，成為車輛信息私下交易的渠道。

　　除了上述漏洞導(dǎo)致車主信息外泄之外，騰訊科技還發(fā)現(xiàn)在一些進(jìn)行刷單交易的QQ群中有人大量倒買倒賣身份證號(hào)和收首二手支付寶號(hào)、郵箱號(hào)。比如就有買家表示，“出售全國真實(shí)身份證號(hào)，過不去包換，隨機(jī)名字真實(shí)身份證號(hào)一毛一個(gè)，保證沒注冊任何東西。”“新到一批50、60、70年代農(nóng)村社保身份證號(hào)”等。

圖7：刷單交易群中的聊天截圖（騰訊科技配圖）

　　平臺(tái)對(duì)刷單者的攻堅(jiān)戰(zhàn)

　　“刷單早就不是什么新鮮事，各行各業(yè)里都有。只不過是刷多刷少的問題。”多位O2O領(lǐng)域的創(chuàng)業(yè)者對(duì)騰訊科技表示。

　　而對(duì)于刷單行為，被刷的平臺(tái)恐怕也是愛恨交織：一方面是部分公司為了數(shù)據(jù)更加亮眼，主動(dòng)或縱容刷單；另一方面是刷單者為了騙取公司給予的大量補(bǔ)貼，也會(huì)試圖通過各種渠道尋求刷單。

　　針對(duì)猖獗的刷單行為，優(yōu)步也一直在不斷地更新自己的反作弊規(guī)則。比如通過更新補(bǔ)貼規(guī)則加大刷單難度；加強(qiáng)封號(hào)力度等等。

　　但“道高一尺，魔高一丈”，在刷單的世界里，總是不斷有人因?yàn)槔婕尤脒M(jìn)來，而老手們和職業(yè)刷單人們也總能找到新的漏洞和方法。

　　業(yè)內(nèi)人士對(duì)騰訊科技表示，一些打車軟件會(huì)采取人工審核的方式查看車主提交的證件是否齊全和準(zhǔn)確，但不能百分百保證所有偽造證件都能查出。

　　滴滴出行也對(duì)騰訊科技表示，在缺乏政府幫助下，三證（駕駛證、身份證、行駛證）驗(yàn)真對(duì)于任何企業(yè)來講，都是一個(gè)難度很高的事情，目前的人工審核可以避免大多數(shù)的虛假信息行為，我們也會(huì)通過一些合作伙伴來復(fù)核證件的真實(shí)性。而對(duì)于套牌車輛只要有相關(guān)反饋，可以馬上進(jìn)行核實(shí)，滴滴也在跟政府部門進(jìn)行密切溝通，希望未來有關(guān)部門可以給出行平臺(tái)更多的授權(quán)和協(xié)助。