中國(guó)多家媒體曝出北京公交一卡通可精確追蹤持卡人的具體行蹤的消息。報(bào)道稱，只要在一卡通官方網(wǎng)站輸入卡號(hào)，就可以獲得持卡人出行路線等多種動(dòng)態(tài)信息。

　　此消息源自中國(guó)金山網(wǎng)絡(luò)安全公司反病毒工程師李鐵軍9日晚間更新的一條微博。李鐵軍稱，想知道某個(gè)人每天去哪兒，不需要雇傭私家偵探，只需要記下他的一卡通卡號(hào)，上一卡通官方網(wǎng)站對(duì)方一切動(dòng)態(tài)均可查詢。

　　以上圖為例，輸入用戶卡號(hào)，這一用戶在什么時(shí)間上車，從A位置到B位置，中途多長(zhǎng)時(shí)間均可查詢。

　　該消息一出，隨即多位網(wǎng)友嘗試果真如此。據(jù)報(bào)道稱，北京市政一卡通用戶只要在一卡通官方網(wǎng)站(http://www.bjsuperpass.com/)上把自己使用的一卡通卡號(hào)輸入查詢欄，用戶所有的一卡通消費(fèi)信息顯露無遺，儲(chǔ)值消費(fèi)、乘坐的公交車次、在哪上車或下車等信息都可查詢到。

　　對(duì)此，有網(wǎng)友感嘆說：“要知道別人的一卡通卡號(hào)才有追蹤的意義，要知道卡號(hào)應(yīng)該也不會(huì)太難。確實(shí)有點(diǎn)恐怖了！”另一網(wǎng)友表示：“早都發(fā)現(xiàn)這個(gè)問題了，當(dāng)時(shí)還想搞一個(gè)小東西來在地圖上標(biāo)識(shí)出一個(gè)用戶的所有軌跡，后來太忙就沒搞。確實(shí)想不明白為什么要公開這個(gè)信息。”

　　也有網(wǎng)友指出：剛查了一下自己的公交卡，發(fā)現(xiàn)其查詢記錄并不是即時(shí)更新的，所以查詢結(jié)果與卡內(nèi)信息一般都存在差異，而且卡里面最新的記錄才更新到10月6號(hào)。而且并不能定位到地理位置，所以存在的安全隱患不是很大。

　　在網(wǎng)友直呼“好強(qiáng)大”的同時(shí)，個(gè)人位置信息隱私泄露問題也顯現(xiàn)無疑。有網(wǎng)友就表示，當(dāng)RFID（即射頻識(shí)別，又稱電子標(biāo)簽）應(yīng)用越來越廣泛時(shí)，由網(wǎng)絡(luò)記錄一舉一動(dòng)，人就變成透明了。應(yīng)用系統(tǒng)如何保護(hù)用戶的隱私，用戶如何維護(hù)自己的利益，都需要考慮。

　　更有網(wǎng)友表示：“北京市政一卡通實(shí)的信息公開嚴(yán)重涉及消費(fèi)者隱私，原本可以通過很簡(jiǎn)單的技術(shù)手段來管理和保護(hù)，但企業(yè)沒這么做。企業(yè)沒有這方面意識(shí)，法律應(yīng)當(dāng)規(guī)制一下。”

　　而當(dāng)記者試圖登錄北京公交一卡通官網(wǎng)時(shí)，卻發(fā)現(xiàn)該網(wǎng)站已被關(guān)閉。

　　李鐵軍表示，拿到一個(gè)人公交卡是很簡(jiǎn)單的事?！岸?，這個(gè)信息查詢，是一點(diǎn)兒限制也沒有。和北京市政一卡通比起來，神馬蘋果收集用戶位置信息，神馬LBS，全都弱爆了?！?

　　據(jù)悉，北京市政一卡通除能在本市乘坐公共交通工具外，還有多項(xiàng)其他功能，如在超市、電影院、醫(yī)院、公園內(nèi)刷卡消費(fèi)。同時(shí)，如果一卡通和電信、聯(lián)通推出的手機(jī)卡進(jìn)行過綁定，還能夠?yàn)槭謾C(jī)充話費(fèi)。

　　不過，一卡通最近一直風(fēng)波不斷。此前還出現(xiàn)奇虎兩工程師利用公交一卡通漏洞破解密碼后惡意充值的案例，對(duì)此，北京市政公交一卡通官方也稱，一卡通芯片的漏洞問題已經(jīng)通過更換芯片和系統(tǒng)升級(jí)等方法進(jìn)行彌補(bǔ)。