黑市倒卖

　　隐私信息成常态

　　据统计，2011年至今，“白帽子”（网络安全术语，指可以识别计算机系统或网络系统中安全漏洞的人，但这类人不会恶意利用漏洞，而是发布漏洞信息，帮助当事方及时修复漏洞）在乌云平台上共提交有关车企网站的漏洞达58个，其中近一半的漏洞都可能造成网站用户的信息泄露，背后涉及到百万车主的信息安全。

　　与此同时，在黑市上，车主个人隐私信息倒卖已成为常态。记者了解到，一般而言，黑客“拿下”车企网站数据库，再转手交由数据贩子以每条1至5元的价格倒卖，这其中包括车主个人姓名、电话、购买车型、订单，甚至个人身份证号、住址等详细信息。令人担忧的是，一旦这些数据落入买家手中，车主轻则会接到卖车或保险的推销电话，重则可能遭遇保险诈骗，即以违章记录的名头骗取违约金等。

　　值得注意的是，这些泛滥行业的漏洞并未引起车企重视，以“白帽子”提交的漏洞反馈情况来看，绝大多数显示为“未联系到厂商或厂商积极忽略”。

　　攻击者可不用钥匙

　　发动汽车

　　记者采访中了解到，随着车联网技术的快速发展和普及，通过入侵车联网系统，盗取用户信息的现象日渐增多。由此，车企的安全漏洞不仅会造成用户信息泄露，更可能导致车辆被盗、危及行车安全等情况的发生。

　　360安全专家裴智勇在接受记者采访时表示，从协助一些厂商进行的车联网安全监测来看，目前车联网系统普遍存在如下安全问题：第一、登录系统缺乏有效的鉴权管理，使得攻击者可非法查看大量车主信息；第二、车联网系统存在漏洞，可能给车主本人带来人身安全的威胁；第三、某些车载系统存在安全漏洞，致使攻击者可在没有钥匙的情况下，打开车门、开启天窗，闪烁车灯，甚至发动汽车；第四、目前一些智能汽车已可用手机进行遥控，若手机本身感染木马病毒，则不仅可能造成车主信息泄露，还可能使得汽车存在被盗风险。

　　裴智勇建议消费者，应加强个人信息的保护意识，一旦发生买车后大量广告信息涌入，应及时向工商部门或消费者协会等组织举报，也可通过安装手机安全软件来标记构成严重骚扰的电话号码或将其加入黑名单。同时，在购车时，消费者应明确向销售商要求不得向第三方转让其个人信息，并可将相关要求写入购车合同，从而在最大程度上维护自身合法权益。

　　2/3的消费者

　　个人信息曾被泄露

　　2015年中消协发布的《2014年度消费者个人信息网络安全报告》显示，网络针对消费者个人信息“窃取”和“非法使用”的黑色产业链呈现爆发性增长态势。有2／3的消费者在接受调查时明确表示，过去一年内个人信息曾被泄露或窃取。

　　记者注意到，目前对于个人信息的法律保护仍处空白。2012年12月28日，全国人大常委会通过《关于加强网络信息保护的决定》后，较为明确地为网络个人信息保护提供了法律依据，但仅仅规定了主动侵权所应承担的责任，并未规定被动侵权的部分。

　　中消协副会长兼秘书长常宇表示，消费者个人信息保护面临防范难、举证难、索赔难等问题，须动员各方力量，尽快从制度建设、法律措施、企业责任、消费者自我防范等多方面筑牢保护的藩篱。