鐵道部約談金山內(nèi)幕：搶票插件竊取隱私被調(diào)查

近日，媒體報道鐵道部約談金山公司，要求其立刻停止獵豹瀏覽器搶票版運營，但雙方并未透露約談細(xì)節(jié)。而據(jù)鐵道部內(nèi)部消息，約談主要原因在于金山搶票軟件使用了第三方個人插件，可能造成12306服務(wù)器故障，并可能泄露用戶隱私。據(jù)透露，鐵道部工程師經(jīng)過全面檢測證實，金山獵豹瀏覽器“刷票助手”明文保存購票用戶資料，并向金山服務(wù)器上傳數(shù)據(jù)。

圖：金山獵豹瀏覽器“刷票助手”明文記錄用戶隱私

鐵道部對網(wǎng)絡(luò)上出現(xiàn)的搶票軟件進(jìn)行內(nèi)部測試發(fā)現(xiàn)，在所有測試軟件中，只有金山的獵豹瀏覽器沒有通過安全穩(wěn)定測試，其主要原因是其使用了第三方的個人插件，會造成12306服務(wù)器故障，還可能泄露用戶隱私。

鐵道部工程師發(fā)現(xiàn)，金山借“刷票助手”把購票用戶姓名、身份證、聯(lián)系電話等隱私信息記錄在瀏覽器文件夾中，并與金山服務(wù)器定期聯(lián)網(wǎng)通信提交數(shù)據(jù)，存在隱私泄露風(fēng)險。其他主流瀏覽器的12306搶票功能沒有發(fā)現(xiàn)類似行為。

據(jù)了解，今年春運期間，不少瀏覽器紛紛推出搶票功能幫助用戶快速買票。但搶票工具良莠不齊，在鐵道部內(nèi)部進(jìn)行測試的多款瀏覽器搶票版中，金山瀏覽器對第三方插件進(jìn)行修改，明文保存乘車人真實姓名和證件、聯(lián)絡(luò)信息，并上傳至金山服務(wù)器，這些私密信息一旦得不到妥善保護(hù)，將對乘車人造成隱私泄露。

數(shù)據(jù)顯示，僅1月15日當(dāng)天就有超過1700萬人登錄12306網(wǎng)站，高峰時每秒就有20萬人同時登錄，日點擊率達(dá)到15億次。