-
花生地铁WiFi泄露乘客信息不安全?官方回应:网贴描述失实
关键字: 花生地铁WiFi花生地铁WiFi辟谣网络谣言乘客信息个人信息安全附:花生地铁WiFi回应主要内容
关于部分网络贴文中谣传花生地铁WiFi用户信息获取、泄露等安全问题的情况说明
近期,部分安全网站(如红黑联盟)、少量社会公众号(如上海名大夫)出现了“乘客使用花生地铁WiFi导致信息泄露”等文章内容,我司高度重视并积极应对,针对文中所述事项进行一一核实,并确认文中描述信息前后不一,夸大其实。现将文中所述与实际现状不符的情况进行说明:
一、文中存在大量失实描述及常识性安全错误,为商业炒作的目的存在大量杜撰情节
(1)文中提到“我司APP因安全问题无法通过苹果App Store审核”,此为造谣信息,纯属猜测。
由于APPstore隶属苹果公司,自持一套审核系统及审核流程,并不是文中所述的通不过APPstore审查,花生地铁WiFi首版的ISO版本于2016年8月12日(APP store可下载)发布,并至今为止已运行近1年。官方下载地址为http://itunes.apple.com/app/id1128289794。
(2)文中提到“发现某地铁wifi提供商上亿用户资料及核心源码泄露,存在重大安全隐患”,纯属罔顾事实,杜撰故事。
该文所述过程是在分析乘客使用花生地铁WiFi的整个过程,属于花生地铁WiFi应用系统正常业务流程,并非因攻击系统获取的信息。手机是乘客的资产,访问哪些APP应用系统取决于乘客自己,任何乘客均可通过抓包工具抓取乘客自身手机与APP应用系统之间的数据交互内容,包括外界系统的URL、IP地址、数据传输协议等信息,故而文中所述仅为抓包分析过程,不代表安全攻击事件;而文中所述内容最早是2016年7月8日,当时我司已关注到相关网贴信息,并通过结合360、安恒等国内知名安全厂商进行系统漏洞分析及安全核查,并未发现文中所述的“存在上亿用户资料及核心源码泄露”的情况,故提到的“用户数据及核心源码泄露”纯属内容虚构。
再者,如文中所述源码及用户信息均为乱码。南方银谷对系统安全及用户信息安全高度重视,通过HTTPS、加密技术等机制的运用,确保用户数据在发起、传输过程中的数据安全,同时部署多种安全设备,如防火墙、应用安全防护设备等对外部恶意尝试进行防护。
(3)文中所述的“花生地铁WiFi涉嫌通过APP上传用户手机内的信息,一直在上传简直可怕细思极恐”、“获取用户的地理位置信息(GPS数据,WiFi,小区基站信息等),做不正当利用”描述内容,脱离事实依据,判断依据简单而又主观。
南方银谷作为公众网络服务运营商之一,严格遵循国家法律法规要求,通过在用户关联到花生地铁WiFi后,要求用户主动填写手机号进行实名认证进行登录,并与手机MAC地址等少量信息进行作关联作为开网凭证,故文中所述的通过APP上传用户手机内的信息脱离事实依据。
另外文中提到的“关于收集用户地理位置信息,即使用户在未使用花生地铁WiFi的情况依旧会上传用户信息”,此种说法脱离实际。正如文中所述,我司会通过第三方公司合作,统计在线用户的总数及新建的用户总数,而统计过程均为用于做统计的脱敏数据,目的是为了综合判断现有设备的承载情况及设备性能压力情况,确保整体网络的用户体验及后续扩容事宜。
同时,我司认为上海名大夫等部分公众号,近期谣传“花生地铁WiFi存在用户信息获取、泄露”等一系列行为,存在商业炒作、吸粉用户等不正当目的,自公众号发布相关恶意谣传信息后,其公众阅读用户从之前的百位数飙升至数十万级别,实质目的昭然若揭;我司针对上述此种恶意中伤行为已向“上海名大夫”等单位提起法律诉讼,并要求他们删除一些不当言论。且当前相关网络谣传文章已经删除。
二、南方银谷公司所有产品无任何窃取用户隐私及安全漏洞问题,花生地铁wifi App 所有的行为符合法律法规,符合网安认证要求
国家针对互联网服务提供商在用户信息方面有明确指令-公安部82号令,条令中第七条款明确提出:互联网服务提供者和联网使用单位应当记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。
同时,我司先后启动并实施MMIS安全防护建设项目,地铁移动互联网等保安全建设项目、安全应用评估及核查等多类安全项目,对花生地铁WiFi应用系统从各层面、全方位开展安全检查,运用安全规划建设、渗透测试、安全扫描、基线核查等多样手段充分发现系统安全漏洞,并及时针对发现的安全漏洞开展整改、加固,以提高信息系统安全防护能力,保障信息系统的网络信息安全。
作为公共行业的网络接入机构,作为移动互联网龙头企业,我司从成立第一天开始就完全秉持着规范认证要求,所有后台规范符合公安部网安要求,所有行为符合网安和网信办规范认证。
三、南方银谷的网络安全资质及安全认证获得了众多行业公认的第三方认证,并在行业机构、民间安全网站、政府测评机构等通过测试取得安全资质证明
南方银谷高度重视网络安全行业的深入研究与互信合作,在行业内,多次参与业内安全同行合作与沟通,进行技术交流,与360、杭州安恒、华为、任子行、深信服等国内知名安全厂商进行各种层次的检测与研究,获取了360与任子行等各种安全测试认证。
在民间领域,我方与众多白帽子建立广泛联系,包括补天、乌云等平台都定期测试我们的产品,众多民间组织的认可已经严格为我公司的产品进行了安全和隐私漏洞方面的背书。
在官方机构领域,我司与南方数据研究院等国内知名软件评测机构建立了广泛的送检与测评业务,获取的行业测试报告在39个国家和地区实现互认,定期给国家级计算机软件、硬件与网络安全质量检测机构进行软件测试,严格按照测评机构ISO/IEC17025的质量管理体系要求进行工作并有效实施。
(综合新民网、周到上海等消息)
- 请支持独立网站,转发请注明本文链接:
- 责任编辑:吴娅坤
-
伊朗官方通讯社称莱希直升机事故系“技术故障” 评论 94意外还是阴谋?伊朗的当务之急是... 评论 98将暂代伊朗总统的他是何许人?未来50天将做什么? 评论 58总统及外长坠机遇难,将如何影响伊朗政局? 评论 344多张现场图公开 评论 363最新闻 Hot
-
总统及外长坠机遇难,将如何影响伊朗政局?
-
西媒称“或点燃中东火药桶”,但…
-
将暂代伊朗总统的他是何许人?未来50天将做什么?
-
他称“没有证据表明是谋杀”
-
美军前军官披露直升机隐患,“或与美国制裁有关”
-
“房子都起火了,还没人敲警钟”,拜登又晚了
-
刚果(金)挫败政变:主犯被击毙,包括3名美国人在内约50人被捕
-
事故直升机上共有9人,除了伊朗总统和外长还有谁?
-
多张现场图公开
-
多方表态
-
“好偏执,每个中国人都被怀疑是间谍,但西方无法再统治世界”
-
“美国站错队,让中俄在非洲钻了空子”
-
伊朗下一步怎么办?
-
他宣称:必须睁大眼睛紧盯中俄,威胁我们生活
-
伊朗总统乘坐的直升机硬着陆,美方密切关注
-
美媒探访莫斯科,发现全城都是这个词
-