鐵道部約談金山內(nèi)幕：搶票插件竊取隱私被調(diào)查

近日，媒體報(bào)道鐵道部約談金山公司，要求其立刻停止獵豹瀏覽器搶票版運(yùn)營(yíng)，但雙方并未透露約談細(xì)節(jié)。而據(jù)鐵道部?jī)?nèi)部消息，約談主要原因在于金山搶票軟件使用了第三方個(gè)人插件，可能造成12306服務(wù)器故障，并可能泄露用戶隱私。據(jù)透露，鐵道部工程師經(jīng)過(guò)全面檢測(cè)證實(shí)，金山獵豹瀏覽器“刷票助手”明文保存購(gòu)票用戶資料，并向金山服務(wù)器上傳數(shù)據(jù)。

圖：金山獵豹瀏覽器“刷票助手”明文記錄用戶隱私

鐵道部對(duì)網(wǎng)絡(luò)上出現(xiàn)的搶票軟件進(jìn)行內(nèi)部測(cè)試發(fā)現(xiàn)，在所有測(cè)試軟件中，只有金山的獵豹瀏覽器沒(méi)有通過(guò)安全穩(wěn)定測(cè)試，其主要原因是其使用了第三方的個(gè)人插件，會(huì)造成12306服務(wù)器故障，還可能泄露用戶隱私。

鐵道部工程師發(fā)現(xiàn)，金山借“刷票助手”把購(gòu)票用戶姓名、身份證、聯(lián)系電話等隱私信息記錄在瀏覽器文件夾中，并與金山服務(wù)器定期聯(lián)網(wǎng)通信提交數(shù)據(jù)，存在隱私泄露風(fēng)險(xiǎn)。其他主流瀏覽器的12306搶票功能沒(méi)有發(fā)現(xiàn)類似行為。

據(jù)了解，今年春運(yùn)期間，不少瀏覽器紛紛推出搶票功能幫助用戶快速買(mǎi)票。但搶票工具良莠不齊，在鐵道部?jī)?nèi)部進(jìn)行測(cè)試的多款瀏覽器搶票版中，金山瀏覽器對(duì)第三方插件進(jìn)行修改，明文保存乘車人真實(shí)姓名和證件、聯(lián)絡(luò)信息，并上傳至金山服務(wù)器，這些私密信息一旦得不到妥善保護(hù)，將對(duì)乘車人造成隱私泄露。

數(shù)據(jù)顯示，僅1月15日當(dāng)天就有超過(guò)1700萬(wàn)人登錄12306網(wǎng)站，高峰時(shí)每秒就有20萬(wàn)人同時(shí)登錄，日點(diǎn)擊率達(dá)到15億次。