文章**:北京晨報
在市交管局的**上查詢違法記錄,只要輸入「萬能號碼」就能看到別人的違法記錄。昨天(7月14日),有讀者打來**稱:在一家**的論壇上,有人提供這種「萬能號碼」,不少人均表示,如果該號碼被濫用,自己的隱私難免不被**。
「萬能發動機號」屢試屢中
從今年6月22日起,為防止個別人利用網際網路機動車違法資訊查詢功能,竊取他人車輛資訊,交管部門在機動車違法資訊查詢中增加了「輸入發動機號」的查詢條件。在查詢時除了輸入機動車車號外,還需輸入機動車《行駛證》上登載的機動車「發動機號」。
然而,司機王女士昨天在某**的論壇上瀏覽時,發現有網友提供了「萬能發動機號」,對方稱只要輸入此號碼,不用得到對方的發動機號,只輸入車牌號,就可查到相應的違法資訊。出於好奇,王女士輸入了網友提供的該「萬能號碼」——1'or'1'='1,果然十分有效。為了驗證王女士的說法,昨天記者登入了北京市交管局**的首頁,輸入了自己的汽車牌號及所謂的「萬能發動機號」後,車輛相關的違章資訊果然映入眼簾,與輸入真實的發動機號所得資訊沒有任何區別。隨後,記者又輸入了幾位同事的車牌號,與「萬能號碼」搭配後,得到的違法資訊也沒有錯誤。
電腦工程師稱設計存在漏洞
記者將此情況向一位電腦工程師描述後,工程師隨即簡單說明了其中的原理:比如原來從資料庫裡查詢時,車牌號和發動機號輸入兩個條件同時滿足,才能調出相應的車輛資訊。但當有人輸入的發動機號為「1'or'1'='1」時,由於語句or'1'='1' 的存在,該項條件就成了一條恒等式,於是,只要滿足車牌號輸入的條件,對應的記錄就可顯示。工程師告訴記者,這是最基本的黑客攻擊方法,在四五年前使用的人還很多,後來大家從程式設計的角度都進行了改進。出現這樣的問題,感覺程式開發有些業餘。
「萬能發動機號」已查封
昨天下午記者就此事向市交管局信通處進行了解,結果發現他們也早已經知道了此事,工作人員對記者表示,通過採取一些措施,目前這些「萬能發動機號碼」已經全部失效。昨天16時許,記者再次使用「萬能號碼」時,已無法查到違法資訊。(趙欣 李康樂)
紅色黑客聯盟提示:這樣的asp漏洞現在有的**還存在,希望各大**的管理員補上這樣的漏洞!
80萬輛車「雲上飛馳」的背後
福田汽車聯合華為雲搭建了混合雲,構建雲服務 邊緣計算的極簡網路,支撐福田業務系統建設,快速滿足車聯網等業務創新需求,截止2018年底福田汽車車聯網已接入80萬輛車。車聯網產業發展報告2019 顯示,當前全球聯網車數量約為9000萬輛,預計到2020年將增至3億輛左右,到2025年則將突破10億輛。一...
美國特斯拉超過萬輛車無法交付使用者 零部件短缺導致
近日,據外媒報道,有知情人士透露,特斯拉有超過1www.cppcns.com000輛從弗里蒙特 fremont 工廠出廠的電動汽車,因零部件缺失,而導致無法交付。該知情人士透露,部分model 3和model y下線時仍然保留密封儲存標籤,意味著不可以交付給使用者。眾所周知,特斯拉採用直營銷售模式,...
半年機動車暴增1636萬輛 城市停車再迎新考驗
小區 街道 公路 停車場 機動車似乎已經佔據了城市的每乙個公共空間,每個人都會發出這樣的嘆息 車太多了!有資料為證。據公安部統計,2018 上半年全國機動車消費水平繼續保持高位,截至 6 月底,全國機動車保有量達3.19 億輛,上半年新增新註冊登記機動車達 1636 萬輛,遠高於去年同期 1594 ...