“男子发现车险平台漏洞 输入车牌可查车主新闻”

本篇文章2403字，读完约6分钟

罗先生输入了北京的车牌号，用“张三”的假名查了相关车牌新闻，结果查了车主的真实姓名、发动机号码、车架号码等新闻。

四川信息网成都12月9日(记者彭亮)只需输入车牌号，通过京东金融网站的“阳光车险”，一次点击等待几秒钟，与该车牌号对应的车辆的车牌号、发动机号码、车型、甚至车主的姓名、身份证号码， 几天前，这样的景象震惊了成都从事计算机事业的罗先生。

直到今天(9)日晚上14点左右，业主的个人新闻仍可以通过这样的方法自由获取。 罗先生告诉记者，发现这种情况后，他与自己的学生进行了交流，随后该学生反馈到国内知名漏洞检测平台的黑云网。 四川情报网记者在黑云网最近确认的漏洞新闻中观察到:“有阳光保险的安全漏洞可以查询全国任意业主新闻(车架号码、发动机号码、姓名、身份证号码等)。”

输入号码，就知道车架号码、车主姓名、身份证。

成都的罗先生正在从事计算机相关的工作，前几天听说在京东购买车险会有优惠，他决定登录京东金融，进入“阳光保险”的车险相关页面。

“听到很多人新闻泄露的烦恼”罗先生说，由于害怕电话骚扰，他随便填了号码，用“张三”和“dddd@qq”进行下一步。 令人吃惊的是，页面上出现了与该号码对应的车辆号码、发动机号码、业主姓名等新闻。 之后，他用自己和朋友的车牌号分别进行了测试，类似的情况再次上演，显示的消息与真实消息一致。

为了确认情况，他制作了录像。 “不仅是四川业主，外国业主的身份新闻也可以在这个网页上用这个方法查询。 ”。 视频中，罗先生在尝试北京、成都多个牌照时，均表现相似，即便是“川a***95”牌照的查询结果，也完美呈现了身份证号“510132 * * * * * * * * * * * * * * *”

根据罗先生的做法，今(9)日中午，四川信息网记者进入京东金融网页，很快找到了“汽车保险”下的阳光保险网上的保险业务。 记者输入5名志愿者的号码后，对应的号码、发动机号码、业主名称就会出现，车企品牌型号、配置模式、注册日期也会显示出来。 事实证明，只有一例与真实消息不一致。 但是，5名志愿者的身份证号码没有出现。

刊登在本网(平台)上的复印件的知识产权由四川信息网媒体(集团)股份有限公司和/或相关权利人专属全部或所有。 未经许可，禁止转载、摘录、复制、镜像等任何采用。

在京东金融下的阳光车保险网页上，记者在车牌号码a处查询到车主姓名、身份证号码和车架号码、发动机号码、车辆型号等新闻

阳光保险:官网正常京东金融:无法查询

今天下午，阳光保险集团工作人员与记者取得联系，表示:“汽车保险后台数据已在全国统一。 ”。 他说，阳光保险的官网上没有出现这个问题。 “如果发生这样的问题，第一时间我们就会收到通知。 ”。 但他们没有通知。 但是，他向记者介绍说，通常，京东金融下的阳光保险车险是跳转到阳光保险官网链接的后台数据。

联系京东金融客服后，回答者表示将反馈回答。 今天晚17点50分左右，京东金融相关人士联系记者，称目前(在该平台输入车牌号可以看到车辆相关情况)无法查询。 但是，他表示，迄今为止，有关业主个人的新闻可以自由获取，有必要反馈给相关部门进行验证。 “以前我们没有遇到过这种情况。 ”

成都的“技术男”发现漏洞，其学生向专业平台报告

今天下午14点左右，京东金融车险的阳光保险页面，用这种做法无法获得对应的个人新闻。 “我今天一直在监视。 网页被编辑了，漏洞可能被填补了。 ’罗先生表示，他首先发现业主的消息被泄露后，曾与自己的学生进行过交流。 “结果他去了黑云网(国内有名的漏洞检测平台)做了报告。 ”。

四川信息网记者在黑云网《最新确认》中观察到:“有阳光保险的安全隐患可以查询全国任意车主新闻(车架号码、发动机号码、姓名、身份证号码等)。” 标准漏洞类型为“设计缺陷/逻辑错误”。 漏洞的状态“已由供应商确认”。 危害等级为“高”，另外漏洞详细情况下制造商确认时间显示为“-12-08 19:49”。

罗先生告诉记者，他从事计算机相关工作，发现这个漏洞碰巧进入了这个平台购买了保险。 出于职业技术的敏感性，他发现了这个高危漏洞。

刊登在本网(平台)上的复印件的知识产权由四川信息网媒体(集团)股份有限公司和/或相关权利人专属全部或所有。 未经许可，禁止转载、摘录、复制、镜像等任何采用。

黑云网:“有阳光保险的安全漏洞可以查询全国任意业主的新闻。”

律师:侵犯市民隐私的警察:不法分子可以使用卡

“我以为像黑客一样多又杂，但谁也不知道要得到我们的个人新闻很容易！ ”当我点击几下鼠标，输入号码，得知可以得到业主的个人新闻时，今天中午参加测试的志愿者漆先生表示难以置信。 “不仅可以调查车牌号、车牌号，还可以调查车辆违章等其他新闻。 ”。 今天中午参加测试的志愿者龙说:“有了这些消息，能制作假的车辆通行证吗？ ”我很担心。

交通警察向四川信息网记者介绍说，不法分子如果掌握业主的这些消息，可以伪造通行证、机动车登记注册等相关证件，以达到刷卡的目的，避免法律上的打击。 另一方面，刑连超律师认为，这侵犯了市民的隐私。 "毫无疑问，仅凭号码就可以访问其他新闻. "

刊登在本网(平台)上的复印件的知识产权由四川信息网媒体(集团)股份有限公司和/或相关权利人专属全部或所有。 未经许可，禁止转载、摘录、复制、镜像等任何采用。

作者:彭亮

最近，全国首家滴滴业主俱乐部在北京开设并运营。 基于滴滴企业的品牌特征、客户基数和粘性特征以及快速拓展的网点特征，滴滴车主俱乐部已经吸引多家4s店进行合作，共同布局汽车后市场，未来前景值得期待。

青岛出租车司机路包围了专车车主，造成了交通堵塞。 12月7日上午，青岛部分不冷静的出租车司机，在福州北路围堵专车车主，造成交通拥堵，青岛警方出现，维持秩序。 这家出租车公司今天被迫取消了在青岛举办的零元拼车活动。