根据车牌号查车主姓名

2023-05-08 00:46| 来源: 网络整理| 查看: 265

只应该输入一个车牌号，通过淘宝金融网站的“阳光保险”，一次点击后期待数秒，这块车牌号相应的汽车轮毂号、发动机号、车型，甚至车主的姓名、身份证号经常发生。几天前，这样的场景让上海一位从事计算机工作的罗先生惊讶不已。

罗先生输入上海一车牌号，以“张三”的假名字查询相关车牌信息，结果查询到车主真实姓名、发动机号、车架号等信息

而直至今（9）天早上14时前后，车主的个人信息仍可借助这些方法被轻易获得。罗先生告诉记者，发现这个状况后，他与自己的学生作了交流，随后其学生反馈给了中国顶尖漏洞检测系统乌云网。四川新闻网记者注意到根据车牌号查车主姓名，乌云网最新确定的漏洞信息中，“阳光保险某安全漏洞可查询全国任意车主信息（车架号、发动机号、姓名、身份证号等）”赫然在列。

输入车牌号即可查到车架号、车主姓名、身份证……

成都的罗先生从事与计算机相关的工作，前几天听说京东上买保险有降价，他便登陆京东金融，选择开启“阳光保险”车险相关页面。

“听说了很多个人信息泄露的苦恼。”罗先生表示，害怕遭到电话恐吓，他便随意填了一个车牌号，并以“张三”和“”进入到下一步。让他惊讶的是，页面出现了这块车牌号对应的汽车轮毂号、发动机号，以及车主姓名等信息。随后根据车牌号查车主姓名，他用自己和同学的车牌号分别测试，相似的情形再度上演，而且显示的信息与真实信息一致。

为了确定状况，他制作了一则视频。“不仅是上海车主，外地车主身份信息也可在该页面通过此种方法查询。”从视频中，记者注意到，罗先生尝试了上海、成都的多个车牌号，结果都类似，甚至一块“川A***95”车牌的查询结果，还完整的发生了身份证号：“510132************”。

根据罗先生的方法，今（9）日下午天津新闻网记者进入京东金融页面，很快找到“车险”下的阳光保险网上投保业务。记者输入5位志愿者车牌号后，均发生了相应的车架号、发动机号并且车主姓名，有的还显示车品牌型号、配置规格和登录登记日期。经验证，仅有一例与真实信息不符。不过5位志愿者的身份证号并未出现。

阳光保险：官网正常京东金融：已不可查询

今日上午，阳光保险集团一名工作队员与记者获得联系，“车险的后台数据全国是统一的。”他表示，阳光保险的官方并未发生该问题。“如果发生这种的难题，第一时间我们会收到通知。”但它们并未通知。不过他向记者介绍，正常来说，京东金融下的阳光保险理赔是跳转链接到阳光保险官网的后台数据。

在淘宝金融下阳光保险页面，记者通过车牌号川A查询到车主的姓名、身份证号和车架号、发动机号及其车辆型号等信息

在与淘宝金融客服联系以后，接听人员表示即将反馈后回复。今日上午17时50分前后，京东金融工作员工联系记者表示，目前（在该系统输入车牌号就能发现汽车相关信息）终于不可查询。不过针对此前车主个人信息可以轻易获得，她表示应该反馈至相关部门并确认。“之前我们还没见到过这种的状况。”

成都“技术男”发现漏洞其学员向专业系统报告

今日上午14时前后，京东金融车险的阳光保险页面，已经不能借助此种方式获得相应的个人信息。“我昨天一直在监控，可能网页已被更改，漏洞被掩盖。”罗先生表示，自己首先看到车主信息泄露的状况后，与自己的学生曾有交流。“结果他去乌云网（中国顶尖漏洞评估系统）报告了。”

四川新闻网记者注意到，乌云网“最新确认”中，“阳光保险某安全漏洞可查询全国任意车主信息（车架号、发动机号、姓名、身份证号等）”赫然在列。其标准的漏洞类型为“设计缺憾/逻辑错误”；漏洞状态为“厂商已经确定”；危害等级为“高”；同时，漏洞详情中显示厂商确认时间为“2015-12-0819:49”。

罗先生告诉记者，他从事计算机相关工作，发现这个漏洞是刚好上该系统购买保险。或许是出于职业技术的脆弱性，他才发觉了这一高危漏洞。

阳光保险：官网正常京东金融：已不可查询

成都“技术男”发现漏洞其学员向专业系统报告

“阳光保险某安全漏洞可查询全国任意车主信息”

罗先生告诉记者，他从事计算机相关工作，发现这个漏洞是刚好上该系统购买保险。或许是出于职业技术的脆弱性，他才发觉了这一高危漏洞。

本文地址：http://www.tonghuacaxun.com//chanpin/10728.html

【本文地址】

公司简介

联系我们