10万雪铁龙车主信息或遭泄露 忽视官网漏洞

　　“一边整理车企的安全漏洞，一边觉得这可能真是个大事”。

　　2015年5月，互联网安全漏洞报告平台——乌云网合伙人邬迪告诉《消费者报道》记者，在重新评估因车企网站漏洞而涉及到的车主信息泄露时，他觉得“超出了自己的想象”。

　　其实想象已经部分变成现实。一方面，黑客“拿下”一个个车企网站数据库，再转手交由数据贩子以每条1至5块钱的价格倒卖。另一方面，车企信息安全意识淡薄，以至于对于已知的网站漏洞长期不管不顾，任由车主信息泄露。

　　雪铁龙车主信息泄露规模或超10万

　　“全国东风雪铁龙网站后台的售前信息我都有，还可以提供即时的”，一位网名叫做“猫哥”的黑客在网络上兜售车主信息。

　　为了证明所言非虚，“猫哥”提供了数据库截图。截图上显示了7个城市的15个订单信息，具体包括了车主姓名、手机号码、意向购车型号。下单时间 则集中在2015年5月4日晚8点以后，最新的订单信息则刚刚发生在5分钟之前。那么到底有多少条车主信息？黑客“猫哥”提供的数据截屏显示，其后还有 540676条信息。不过黑客向本刊记者解释，“54万条数据里重复的很多，不算重复的，有10万条售前信息”。

　　除几个没有拨通的电话外，经本刊记者随机电话确认，黑客提供的电话主人都是不久前购买过东风雪铁龙汽车的车主。

　　这可能只是冰山一角。黑客“猫哥”还向记者表示，凡是东风雪铁龙的潜在客户在易车网、汽车之家留下的订单和电话他也能查到。按照黑客提供的电话信息，一位接听电话的用户对记者表示，他刚在易车网的询价平台留下了自己的个人信息。

　　易车网技术人员则对《消费者报道》回应称，“易车网仅提供询价的平台入口，询价者的信息会直接发送给对应的品牌经销商，易车网不会做任何保存”。

　　即使是只有姓名、手机、城市和意向车款的询价信息，黑客“猫哥”已经要价一块钱一条，试驾者信息则开到了两块一条。“真正抢手的还不是售前数据，其他信息数据比较全的，一到手就被‘秒’了”。黑客“猫哥”表示。