北京首次機(jī)動(dòng)車搖號(hào)剛剛結(jié)束，就有人發(fā)現(xiàn)，在網(wǎng)上打開自己的中標(biāo)通知書后，可以將其他的中標(biāo)人申請(qǐng)編碼復(fù)制到地址欄，獲取他人中標(biāo)通知書上的駕照信息，用這些信息，進(jìn)入交管局網(wǎng)站修改對(duì)方的聯(lián)系方式。對(duì)此，北京市交通委表示，在獲知信息被泄后，已經(jīng)協(xié)調(diào)技術(shù)人員對(duì)申請(qǐng)人信息加密。

　　網(wǎng)上可查中標(biāo)人信息

　　首輪搖號(hào)結(jié)果公布后，楊先生登錄該系統(tǒng)查詢得知自己幸運(yùn)“中簽”。

　　但隨后，楊先生和其他中簽者發(fā)現(xiàn)，登錄系統(tǒng)后通過網(wǎng)頁瀏覽的方式查看中標(biāo)通知書時(shí)，自己的申請(qǐng)編碼顯示在頁面地址欄的ID中，如果將其他中標(biāo)者的申請(qǐng)編碼(搖號(hào)結(jié)束后已公示)在ID上替換，也會(huì)看到該中標(biāo)者的通知書，“這意味著我們的姓名、身份證號(hào)、駕駛證檔案編號(hào)都可能被泄露。”

　　一旦有人掌握了這些信息，可以進(jìn)入交管局網(wǎng)站的駕駛員個(gè)人信息修改系統(tǒng)，輕易修改自己的聯(lián)系方式，“包括個(gè)人電話和家庭住址。”

　　中標(biāo)第一人信息被修改

　　與此同時(shí)，某視頻網(wǎng)站報(bào)道了“中標(biāo)第一人”私人信息泄密遭修改。

　　筆者用朋友的賬號(hào)登錄小客車指標(biāo)調(diào)控管理信息系統(tǒng)，找到了第一位搖中者的中標(biāo)通知書，根據(jù)通知書上顯示的個(gè)人信息，登錄交管局駕駛員個(gè)人信息修改系統(tǒng)里發(fā)現(xiàn)，當(dāng)事人的聯(lián)系電話被改成一個(gè)兩位數(shù)的重復(fù)數(shù)字，而家庭住址和電子郵箱被改成了泄憤的臟話。

　　筆者多次試圖聯(lián)系該中簽者，但均未成功，其他中簽者的電話也為空號(hào)。

　　交通委加密申請(qǐng)人信息

　　北京市交通委員會(huì)工作人員表示，他們?cè)诹私庑】蛙嚲W(wǎng)站申請(qǐng)人信息被泄露的情況后，立即協(xié)調(diào)技術(shù)人員進(jìn)行后臺(tái)處理，對(duì)申請(qǐng)人信息加密，當(dāng)天下午，小客車搖號(hào)申請(qǐng)網(wǎng)站已無法查到其他申請(qǐng)人信息。

　　1月26日下午16時(shí)45分，筆者再次登錄小客車指標(biāo)調(diào)控管理信息系統(tǒng)，查看他人中標(biāo)通知書時(shí)，頁面彈出“已超時(shí)，操作失敗”的提示，網(wǎng)頁沒有顯示中標(biāo)通知書。

　　技術(shù)分析：給編碼“加鎖”可避免泄密

　　對(duì)此，某網(wǎng)站網(wǎng)絡(luò)技術(shù)研究人員分析稱，因?yàn)橐粋€(gè)編號(hào)對(duì)應(yīng)一個(gè)人，所以中簽者登錄自己的頁面，通過修改ID參數(shù)值(即申請(qǐng)編號(hào))，就可以在系統(tǒng)的數(shù)據(jù)庫里，查到與編號(hào)對(duì)應(yīng)的個(gè)人信息，“就像在收搜引擎中輸入關(guān)鍵字，找你要的資料一樣。”

　　這位研究人員說，如果技術(shù)人員不在搜索和結(jié)果之間進(jìn)行設(shè)計(jì)，就會(huì)導(dǎo)致類似的事情發(fā)生;相反如果技術(shù)人員在后臺(tái)服務(wù)器中，對(duì)申請(qǐng)編碼進(jìn)行身份認(rèn)證的技術(shù)處理，就可以輕易避免查到非本人編碼的信息，“等于給編碼加密了。”

　　交管局回應(yīng)：聯(lián)系方式被修改，不影響駕駛?cè)撕诵淖?cè)信息

　　北京市交管局有關(guān)部門負(fù)責(zé)人表示，獲知有部分駕駛?cè)说臋n案編碼泄露，及時(shí)采取了措施，防止不法人員惡意在交管局網(wǎng)站篡改他人信息。

　　駕駛?cè)藱n案編碼，是駕駛?cè)丝既●{照后，從交管部門獲取的具有唯一性的身份認(rèn)證碼，結(jié)合駕駛?cè)诵彰?、駕駛證號(hào)等信息，可以通過交管局外網(wǎng)“駕駛?cè)诵畔⑿薷?rdquo;欄目，更改駕駛?cè)说膫€(gè)人信息。該欄目可以顯示，駕駛員檔案編號(hào)、姓名、駕駛證號(hào)、郵寄地址、聯(lián)系電話、郵政編碼、所在省市、電子郵件等多項(xiàng)個(gè)人。

　　“他人惡意修改的部分，僅是聯(lián)系方式。”該負(fù)責(zé)人介紹，如果驗(yàn)證信息正確，進(jìn)入頁面后，市民僅可以在網(wǎng)站頁面上直接修改聯(lián)系人電話、地址、電子郵件等聯(lián)系信息。這些信息，在市民取得駕駛證件時(shí)被要求填寫，主要用于交管部門郵寄或電話通知駕駛?cè)诉`章、駕駛?cè)俗兏刃畔ⅰ?ldquo;這個(gè)頁面上的修改，不會(huì)影響到駕駛?cè)说暮诵淖?cè)信息。”該負(fù)責(zé)人解釋稱，也就是說，即使駕駛員的信息被人惡意篡改，也不會(huì)影響其正常的驗(yàn)證、換本等車務(wù)辦理。

　　交管局相關(guān)負(fù)責(zé)人表示，出于準(zhǔn)確服務(wù)的考慮，交管局連夜對(duì)這次搖號(hào)產(chǎn)生的17600名駕駛員的聯(lián)系信息進(jìn)行審核，確實(shí)有被修改的將及時(shí)恢復(fù)。同時(shí)，交管局提示，這次搖號(hào)獲得指標(biāo)的駕駛員，主動(dòng)上網(wǎng)對(duì)自己的聯(lián)系信息進(jìn)行一次確定。（互聯(lián)網(wǎng)綜合編譯）