马化腾朋友圈为滴滴打广告 打车软件用户信息被网售

　　（赢商网浙江分站整理）近期，打车软件之间的激烈比拼可以说进入了白热化阶段。既然市场竞争的如此激烈，如果此时在来一位非常有身份的人来打个广告，那么效应可想而知，完全就是锦上添花，而这个好事儿就被滴滴顺风车给赶上了。

　　这个非常有身份的人居然就是马化腾。难以置信，马化腾竟然在朋友圈为滴滴顺风车打了一次广告，并表示为滴滴做广告也是蛮拼的，只此一次。

　　众所周知，马化腾本来就是焦点人物，以如此打广告的方式自然就会引来了不少的热议，于是乎不少人都调侃称马化腾以后是不是要给每个投资的企业都打一次广告。而马化腾的回复自然就是不会了。

　　于是，也有网友开玩笑的说到，在滴滴和快的合并之后，马化腾和马云都成了这家企业的投资人。马化腾都出面打广告了，下一个会是马云吗？

　　其实，就在打车软件互相斗得你死我活的时候，用户信息的安全问题再一次被摆上了台面。滴滴、uber等出行平台，凭借一天烧几千万美元的高姿态，受用户追捧，让司机们眼热。然而，迅速聚集起来的大量用户信息更成为了不少黑客觊觎的“香饽饽”。互联网漏洞曝光平台近日提供的数据显示，包括快的、滴滴、uber等多个打车软件存在安全漏洞，可能造成用户敏感信息泄露。

　　网店出售专车司机与用户信息

　　 日前，有淘宝店铺就上架了标称“uber用户信息”的商品，每份一元。随后，该店铺被查封关闭。淘宝方面表示：“一旦发现此类商品上架，会迅速进行下架处理”，但未对成交的具体信息作出回应。

　　根据其他媒体报道，淘宝客服曾证实：该交易标称是“北京、上海、广州、深圳、杭州、成都、天津等地的用户信息”，包括用户姓名、手机号码、信用卡等，最终成交记录为5笔，共27份商品被出售。

　　uber方面未对此事作出回应。不过，这并非uber的用户信息第一次被传泄露。uber的数据隐私管理顾问katherine在一份声明中称，公司在去年9月17日发现了疑似信息泄露，因为其中一个数据库出现了“成功解锁”的状态。经过进一步调查，确认一个匿名第三方组织在去年5月曾入侵数据库。这个数据库包含大约50000个过去和现任uber司机的名字以及驾驶证号。

　　应用不健全导致用户信息泄露

　　日前，根据互联网漏洞曝光平台提供的数据显示，自2014年1月到2015年5月上旬，共发布59个关于打车软件的安全漏洞，涉及厂商多达9家，其中快的、滴滴、uber等。据统计，快的打车被发布的安全漏洞数最多，达19个（包括一号专车），一嗨租车和神州租车分别以12个、10个的漏洞数紧随其后，滴滴打车漏洞数则为7个。

　　在漏洞类型方面，被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个，可能会造成软件用户信息泄露的漏洞至少达25个。此前，快的就被爆出“在支付宝交易记录中可以查看到你付款过的司机身份证号码”的信息泄漏问题。

　　据了解，注册用户时，平台方会收集用户的姓名、电子邮箱、国家、语言、密码、移动电话号码、ip地址、mac地址等信息，一些平台还收集信用卡号、到期日和安全码。专车平台在提供服务、处理款项支付、进行数据库管理、网页分析及完善等过程中都会涉及相关信息的传输和使用。虽然平台方表示会采取“加密、防火墙和ssl（安全套接层协议），以及对数据存储地的物理保护措施”，但一位手机应用安全专家表示，专车app本身就拥有数据，但若服务器或应用本身不够健全，漏洞就会被人利用。

　　 uber在其官方平台发布的《隐私声明》指出：“虽然加密技术是有效的，安全保障系统还是可被破解。我们无法保障数据库的绝对安全，也无法保障您提供的信息在互联网上传至我们时不会被截获，用户在向优步进行数据传输时的风险由用户自行承担。”

　　业内人士认为，面对平台所谓的“免责”，消费者应尽量在安全的环境下进行信息登记，保障自己的利益。专家提醒消费者尽量选择用户数量多的平台，并减少关联微博等个人信息。