央广网北京4月30日消息（记者唐明）据经济之声《天下财经》报道，国内互联网安全平台乌云网昨天（29日）向经济之声爆料，大众、宝马、奥迪等多家知名汽车网站都存在安全漏洞，导致大量车主个人信息泄露。

　　孟卓：它这个网站号称，从2010年到2015年的车主信息都是持续在更新的。

　　乌云网最近接到IT技术人员白帽子报告，有人在网络上销售实时更新的车主数据，售卖者说“当天数据3块，本周2块，月内1块。如果要特定地区的4块一条，绝对的一手数据”。经初步验证发现，这些信息大都来自车企和经销商。乌云网负责人孟卓说，泄露信息的渠道主要是车企的官网和车载系统，这些信息涉及个人隐私以及购车相关信息。

　　孟卓：有车主的姓名、他的身份证号码、家庭住址、什么时候买的车，甚至说车牌号是什么，汽车是什么品牌的，它是什么型号，在哪里买的以及它是多少钱买入的，这种信息都有。

　　记者在乌云平台上发现，这些车企包括宝马、奔驰、奥迪等多家知名厂商。其中宝马官网在数据库查询上存在漏洞，同时一汽大众集团旗下的奥迪车友会网站也存在类似漏洞，甚至有白帽子给出了车友会的后台网址，并且给出了破解的用户名和密码，根据这些信息记者也进入到了奥迪车友会网站的后台，并且看到了部分注册用户信息，包括姓名、电话、所在城市等。

　　更加不可思议的是，记者在没有任何授权的情况下，直接进入了一汽大众的试驾信息查询界面。在海量的用户信息里记者随机拨打了几位车主的电话，几位车主都表示自己确实登记过相关参加试驾的信息。

　　记者与宝马、一汽大众等几家厂商联系，试图了解相关原因以及后续处理情况，但截至发稿时，对方电话一直无法接通。记者在乌云网上看到，在一汽大众的漏洞上关于厂家的回复是：暂时没有建立与厂商的直接处置渠道；而在宝马的漏洞上关于厂家的回复是：没能联系到厂商或者厂商积极拒绝。

　　孟卓：主要体现在两种，第一种就是接到莫名其妙的卖车或者是保险的推销电话，还有一种就是保险的诈骗。比如说，车主接到一个电话，它能准确说出你的身份还有车辆的信息，然后可能会跟你说你的车有违章的记录，你要联系某个电话去交违约金或者直接给你一个卡号。

　　汽车垂直网站“去媒入商”在2014年显示出的喷发之势，在双“11”达到顶峰。也确保了从用户数量与质量两个维度对垂直网站价值的全面评估，让汽车网站“去媒入商”的效果可以得到更精准的展现。

　　从2010年奔驰在天猫聚划算平台发起“smart秒杀“活动起，中国汽车电商已经走过了4个年头。数据显示，截止到7月13日，庞大汽车电子商城共有店铺总数921家，商品总数74814件，订单总数为6387，订单总金额仅为147119396.64，汽车电商销售量还不足2012年半年销量的2.8%。

　　从2010年奔驰在天猫聚划算平台发起“smart秒杀”活动起，中国汽车电商已经走过了4个年头。数据显示，截止到7月13日，庞大汽车电子商城共有店铺总数921家，商品总数74814件，订单总数为6387，订单总金额仅为147119396.64，汽车电商销售量还不足2012年半年销量的2.8%。

转载请注明出处。