打车软件信息安全漏洞多 用户信息被卖上淘宝（3）

“一旦数据库被拖库之后，相关信息被公开售卖是存在可能的。比如说信息里有一些车主信息，如果我是保险公司，我把这个信息买下来之后，我可以看看他的汽车保险状况。如果信息里还存在用户信用卡账号、有效期限等信息，一旦信息被黑，不法分子就能用这些信息做黑卡，进行盗刷。”万仁国表示。

信息被黑出去之后除了拿去卖，还可以用来撞库。“一般而言很多人的账号跟密码用的都是同一个。如果我有了一个人打车软件的账号密码，可以用它尝试登陆这个人的支付宝、微信等等，一旦成功了，我就可以把账号里的钱进行转账和消费。”万仁国充道。

漏洞修复全赖程序员

实际上，软件存在安全漏洞并不是值得大惊小怪的事情。

安全顾问、游侠安全网站长张百川告诉记者，“软件有漏洞很正常，能不能及时修复才是关键，软件程序员有着不可推卸的责任，程序员如果重视安全工作，能够避免80%的漏洞，另外的20%，还是得靠程序员。”

当然，如果拥有用户信息的公司重视安全工作，能够避免大部分的漏洞，剩下的一些诟病可以通过安全管理来改善。比如，厂商在收到乌云网等平台反馈的漏洞之后能够及时进行修复，就是安全管理的一部分。

有3个安全漏洞被“发现”的易到用车相关负责人向本刊回应称，“已有专业的安全人员去做一些安全工作，敏感数据的存储都采取加密的方式。针对被发布的三个安全漏洞，易到用车已经在第一时间处理，涉及数据是部分业务的数据”。

“软件其实是动态的，系统也是动态的，没办法评判打车平台是不是一直安全。原来没有漏洞，软件更新了，说不定就产生漏洞了，所以说软件并没有绝对的安全。一般来说用户越多的平台相对而言安全性会更高一些。互联网免费，大家的选择有很多，用脚投票是最直接的。”万仁国最后对记者表示。