導語：北京市政交通一卡通有限公司當日晚間發布的《關于一卡通卡被指暴露用戶位置信息的聲明》稱，這是一卡通的必備功能，并無個人信息，也就不存在個人隱私泄露問題。

　　經濟觀察網 記者 謝良兵 針對昨日各大媒體報道的“北京市政一卡通暴露用戶位置信息”一事，北京市政交通一卡通有限公司當日晚間發布的《關于一卡通卡被指暴露用戶位置信息的聲明》稱，這是一卡通的必備功能，并無個人信息，也就不存在個人隱私泄露問題。

　　《聲明》表示：“網站輸入卡號可得到持卡用戶乘車和消費信息的功能已有近10年的歷史，它是我公司為持卡用戶提供的一項重要的服務功能，是在“服務手冊”中承諾的服務項目，是國內所有城市通卡公司的必備功能。”

　　《聲明》稱，一卡通卡是非實名制的卡片，無個人信息，所以不存在個人隱私泄露問題，網站也只有卡用戶的以往出行記錄。《聲明》提醒持卡用戶要妥善保管自己的卡片。至于網友提出的在網站設置查詢密碼的建議，北京市政交通一卡通有限公司稱，這個需要權衡設置密碼的可行性和可能產生的負面作用后，做出全面的評估之后再做決定。

　　有關“北京市政一卡通暴露用戶位置信息”的消息，最早源自于金山安全反病毒工程師李鐵軍周日晚間的一條微博。這條微博稱，想知道某個人每天去哪兒，不需要雇傭私家偵探，只需要記下他的一卡通卡號，上一卡通官方網站對方一切動態均可查詢。

　　消息一出，眾多網友開始嘗試在一卡通官方網站(http://www.bjsuperpass.com/)上查詢相關信息。從昨日下午開始，一卡通官方網站已經打不開。有專業人士分析，一卡通官方網站故障或是網友訪問請求過多，服務器癱瘓所致。

　　根據北京市政一卡通《發行辦法》，一卡通卡為非記名卡，不掛失。第二十五條規定，持卡人可通過查詢終端免費查詢卡內余額和最近5條交易數據；可通過客服電話、網站免費查詢最近3個月內的20條交易數據。

　　這幾年隨著網絡的不斷發展，以及物聯網的嘗試，越來越多的隱私暴露問題逐步顯現出來。對此，李鐵軍指出，盡管看起來是匿名，但有心人得到別人的一卡通號碼根本不成問題。若是物聯網的組成部分，則更需要對隱私風險進行安全審查。

　　附：金山安全專家提出以下四點安全建議供網民參考

　　1.就目前披露出來的信息看，北京公交一卡通的確涉嫌存在暴露用戶出行隱私的情況，建議一卡通官方網站關閉查詢服務，提高查詢門檻。允許市民憑有效證件到指定地點查詢，并保留查詢記錄。市民如果擔心行蹤泄露，不妨多備幾張一卡通，輪換使用。

　　2.在微博、開心網、人人網、騰訊空間、相冊等高度敏感的應用中，盡量少公開對個人非常重要的隱私信息。所謂說者無意，聽者有心，隱私會這樣被有心人收集。

　　3.智能手機、iPad用戶，可檢查哪些應用在使用定位服務。關閉一些高度敏感，高度危險的定位服務，除非自己真的需要。

　　4.木馬或后門程序對隱私信息保護高度危險，不管是在電腦上，還是在智能手機上，使用安全軟件保護系統尤為重要。安裝手機應用軟件，盡可能使用官方應用商店，盡量避免在第三方網站下載來歷不明的軟件。