北京一卡通被指收集用户隐私 恐涉嫌泄密

　　10月10日消息 金山网络安全工程师李铁军昨晚爆料北京市政一卡通网站涉嫌暴露用户隐私，称用户可在官网上任意输入卡号，即可查询到详细的消费及充值，以及乘坐公交和地铁线路记录等。

　　李铁军在微博中表示，发现北京市政一卡通可以精确追踪持卡人的具体行踪，你想知道某个人每天去哪儿，不需要雇佣私家侦探，只需要记下他的一卡通卡号即可，和北京市政一卡通比起来，苹果和LBS收集用户的位置信息，全都“弱爆了”。

　　对此，不少网友尝试查询自己的一卡通行踪记录，导致北京市政一卡通网站访问缓慢甚至无法登录。但从多个网友成功查询的截图看，该查询服务不需要任何身份验证，即可轻而易举的查询到持卡人的每日出行信息甚至消费细节。

　　也有网友认为北京市政一卡通不记名，不用过于担心信息安全问题。还有专业人士称，这是物联网的一个组成部分。

　　李铁军对此回应称，看起来的确是匿名，但有心人得到别人的一卡通号码根本不成问题。若是物联网的组成部分，则更需要对隐私风险进行安全审查。

　　公开资料显示，截止今年上半年，北京公交一卡通已发卡超过2000万张， 该卡不仅可用来乘坐北京地区的公交、地铁、出租车等，还可在指定的商场、超市、书店等购物消费。

　　有安全专家对此认为，.就目前披露出来的信息看，北京公交一卡通的确涉嫌存在暴露用户出行隐私的情况，建议一卡通官方网站关闭查询服务，提高查询门槛。允许市民凭有效证件到指定地点查询， 并保留查询记录。市民如果担心行踪泄露，不妨多备几张一卡通，轮换使用。