出行软件安全问题迭出提高准入门槛成当务之急

2015 年 7 月 3 日3530

原标题:出行软件安全问题迭出 提高准入门槛成当务之急

  出门使用出行软件已经成为很多消费者的选择。但近日打车安全问题屡见报端,让不少消费者不寒而栗。漏洞报告平台乌云网近日曝出快的、滴滴等出行软件含有安全漏洞,其中不乏被直接标记为“敏感信息泄露”的高危漏洞。而《深圳日报》亦报道某女用户使用Uber打车软件,下车不到半小时内,就有十多个微信、电话和短信蜂拥而至,她怀疑是Uber司机公布了自己的信息。

  在出行软件发展的两年多里,安全性一直被广泛讨论。日前,工业和信息化部副部长怀进鹏就指出,打车软件在推动出行方面有积极的意义,但同时也需要市场的规范,保证出行的安全和质量。

  出行APP被曝存信息安全漏洞

  打车软件自2013年盛行以来,其一举一动一直是IT界的焦点。近日,打车软件又因安全问题被推上了风口浪尖上。《消费者报道》近日披露了来自漏洞报告平台乌云网的数据,2014年1月份到2015年5月上旬,有9家出行平台被披露共计59个安全漏洞。

  出行软件平台存在的漏洞让消费者大呼失望。据了解,被乌云网曝出具有安全漏洞的厂商多达9家,包括快的、滴滴、Uber等龙头企业。其中,危害等级为“高”的漏洞达33个,占比55.9%;中危漏洞14个,占23.7%;低危漏洞12个,占20.3%。此外,在漏洞类型方面,被直接标记为“敏感信息泄露”或者“重要敏感信息泄露”的漏洞有9个,可能会造成软件用户信息泄露的漏洞至少达25个。

  事实上,出行软件的信息安全只是用户关心的一方面,其他安全问题诸如司机边开车边用手机、打车软件系统崩溃导致重复扣费,以及用户的人身安全问题也都引起了用户的关注。这从神州软件近日发布的“抨击”友商的海报中可窥见一斑。且不说神州的营销方案有无不妥,其指出的“人员参差不齐”、“车辆新旧不一”等说出了用户对打车软件的安全担忧。

  有用户指出,出行软件的支付问题潜藏安全隐患,滴滴快的等打车软件依附于智能手机,通过捆绑银行卡实施即时支付,并且涉及人群更为广泛,逐渐成为不法分子入侵的新目标。据了解,现有银行卡在与手机绑定后,支付平台往往提供快捷支付模式,更有甚者(如支付宝)提供小额交易一键通,即不需输入密码,只要持有于银行卡绑定的手机号后即可用于支付结算,这往往在手机丢失后会给所绑定银行卡安全带来重大隐患。

  面临无“法”监管困境

  以滴滴快滴为首的出行软件呈现出爆发式的增长,据滴滴快的CEO程维透露,今年五月以来,滴滴快的每日专车订单数从100万增长至300万,每周增长30%。目前,滴滴已经在中国的专车达到80%的市场份额。而美国打车应用Uber近日披露的一份中国市场运营数据及投资计划显示,Uber司机每天在中国市场上收到的订单量正逼近100万份。这一数字,几乎与6个月前Uber全球业务量一样多。

  毋庸置疑,便捷、便宜、舒适的出行服务,犹如一条鲶鱼,搅动打车市场的一潭死水。但行业门槛低、监管缺失等也造成了出行软件市场的泥沙俱下。

  首先,打车、拼车、专车等互联网出行市场普遍存在一个问题,即处于无“法”监管的尴尬局面,而这也是出行软件乱象丛生的祸首。中国电子商务研究中心特约研究员、辽宁亚太律师事务所律师董毅智曾指出,司机与乘客之间、司机与平台之间、乘客与平台之间;叫单环节、支付环节等环节都会出现违约的情况,违约归责难,甚至难于打车。此外,包括假单行为的惩罚机制等问题,都亟待立法补充。

  其次,由于行业准入门槛低,许多私家车都涌入“专车”行列。这些大部分以赚取外快为目的的专车司机们,并没有经过严格的专业培训和从业资格考试,驾驶隐患不小。北京、上海、广州等多个城市的监管部门已经明确表态:“私家车从事客运服务”属非法运营,而滴滴快的、Uber等企业一直都在游走于合法性边缘,不断挑战着监管。

  此外,激烈的烧钱大战虽然扰乱了市场的有序发展,但巨大的优惠力度却是消费者目前所乐于见到的,因此消费者对出行软件“睁一只眼闭一只眼”,也促使行业泥沙俱下。

  保障出行安全亟待监管

  毫无疑问,打车软件推动了资源共享,对互联网的分享经济和共享经济起了很重要的作用,而且这种绿色出行方式有望缓解大城市打车难题。工业和信息化部副部长怀进鹏在谈及打车软件时表示,打车软件是发展的一种新业态,从绿色出行、从社会化的发展来看是积极、有意义的,但也存在市场规范和安全问题,要保证出行的安全和出行的质量。

  相关部门的监管可以从以下几点入手。首先,提供第三方叫车服务的司机和车辆必须提前在交通部门申请注册或备案,申请成功者将在有效期限内获得专车、拼车运营资质。其次,规范服务,减少纠纷。在出行软件服务过程中,比如明确所有收费和附加费,包括起步费、里程、时间和预约费,以及高峰时段的附加费等都必须事先向乘客说明。同时,业内人士还建议,打车软件的预约费不能超过现有出租车公司所实施的费用。再次,所有打车软件服务商要提供基本的客服,包括失物招领、咨询以及投诉处理等。尤其是投诉处理机制,在确保消费者合法权利的同时,也督促出行服务平台的司机遵守有关规章制度,规范行车安全,否则也会面临被市场淘汰的风险。

  作为出行软件平台,应该自律,制定严格的服务流程,包括招聘司机、司机安全知识及技能培训。同时平台也要做好软件的服务,解决产品中存在的漏洞,加强产品的安全性。

  一言以蔽之,打车软件给出行服务注入新的活力,在提高市场效率、改善出行服务的同时,出行安全同样不能作为牺牲品,理应受到重视。

0 0