铁道部约谈金山内幕:抢票插件窃取隐私被调查
时间:2013-01-20
作者:网友
来源:网友投递

  近日,媒体报道铁道部约谈金山公司,要求其立刻停止猎豹浏览器抢票版运营,但双方并未透露约谈细节。而据铁道部内部消息,约谈主要原因在于金山抢票软件使用了第三方个人插件,可能造成12306服务器故障,并可能泄露用户隐私。据透露,铁道部工程师经过全面检测证实,金山猎豹浏览器“刷票助手”明文保存购票用户资料,并向金山服务器上传数据。



 

  图:金山猎豹浏览器“刷票助手”明文记录用户隐私

  铁道部对网络上出现的抢票软件进行内部测试发现,在所有测试软件中,只有金山的猎豹浏览器没有通过安全稳定测试,其主要原因是其使用了第三方的个人插件,会造成12306服务器故障,还可能泄露用户隐私。

  铁道部工程师发现,金山借“刷票助手”把购票用户姓名、身份证、联系电话等隐私信息记录在浏览器文件夹中,并与金山服务器定期联网通信提交数据,存在隐私泄露风险。其他主流浏览器的12306抢票功能没有发现类似行为。

  据了解,今年春运期间,不少浏览器纷纷推出抢票功能帮助用户快速买票。但抢票工具良莠不齐,在铁道部内部进行测试的多款浏览器抢票版中,金山浏览器对第三方插件进行修改,明文保存乘车人真实姓名和证件、联络信息,并上传至金山服务器,这些私密信息一旦得不到妥善保护,将对乘车人造成隐私泄露。

  数据显示,仅1月15日当天就有超过1700万人登录12306网站,高峰时每秒就有20万人同时登录,日点击率达到15亿次。

【责任编辑:newsman】
    相关阅读: