滴滴身分認證漏洞 司機可「轉賣」乘客
駕照行車證無需同名 1人可註冊無限帳戶
內地網約車App「滴滴出行」3個月內連發兩宗姦殺案,即使一再致歉及宣布整改,民眾仍不收貨。本報記者發現,滴滴宣稱其基於人臉識別、實名認證、虛擬號碼、一鍵報警等技術的安全性,早已因其管理制度的落後而形同虛設,又或是實際上很難應用。而在司機群體中,「轉賣」乘客訂單、教路繞開管制等是家常便飯。滴滴拒絕接受訪問。明報記者
有滴滴「順風車」司機Z向本報表示,要註冊做順風車司機,僅需要提供符合超過1年駕齡的駕駛證以及行車證等信息,但並未強制要求駕駛證與行車證上的人名相符,即可以「一人多車」。而滴滴「快車」和「專車」則要求司機駕齡在3年以上、對車輛要求較高,但同樣未要求車主與司機是同一人。基於上述漏洞,不法分子會通過各種方法大量註冊滴滴司機帳號,包括假造行車證、或者以租來的車輛的行駛證註冊,隨後先搶單、再在QQ或微信群中轉賣訂單牟利,變相自製「call台」(見圖),導致接單時的司機和車輛信息與原先不符的情G比比皆是。
網售破解人臉識別服務
有警惕的乘客發現司機或車牌不符信息而拒絕上車,還遭到接車司機語言威脅或暴力相向,內地傳媒此前已有不少報道。司機Z說,「那是因為接車司機已經先將車款墊付給了賣單司機,如果乘客拒乘,會造成接車司機的經濟損失」。他續稱,接單者使用人臉識別登入,再將訂單轉賣或轉讓,「在網上有專門破解人臉識別的公司或個人,但他們用什麼方法我就不清楚了」。本報記者在網上搜尋,發現有提供「80元破解滴滴人臉識別」服務,亦有人聲稱可以幫駕齡不足、想用異地車輛註冊、甚至不存在的車牌號碼註冊滴滴帳號,「通過率百分之百」,本報記者試圖聯繫,但對方並無回覆。今年5月鄭州空姐姦殺案發生後,滴滴公司曾暫停順風車業務一周,5月16日宣布整改措施,包括刪去所有對乘客的個性化標籤和評論功能、司機每次接單前必須人臉識別、同時在全平台推出有獎舉報人車不符等措施,再加上此前亦有提供的一鍵報警或求助,但仍未能阻止姦殺案發生。而記者試用滴滴App上提供的「一鍵報警」以及救護等服務,求助者需先開App選擇「一鍵報警」再由滴滴接駁110(內地報警電話),但普通手機在鎖屏情G下都可以直接撥打110,所以「一鍵報警」功能如同雞肋,而救護服務更要收取月費。
外判客服無權限 僅通報滴滴
另外,知情人士對本報指出,滴滴公司客服外判給其他公司處理,客服的權限僅限於向滴滴通報,並無解決實際問題的能力。有內地刑警亦就本案對記者表示,滴滴基於個人信息及人身安全防護,司機和乘客雙方只能以虛擬號碼聯絡,在現時內地手機實名制的情G下,警方無法第一時間鎖定疑犯身分、位置等信息,使得警方接報後,只能透過滴滴公司取得信息,而滴滴亦未設立與警方有效的專線機制。本報就以上漏洞向滴滴查詢,滴滴拒絕受訪。
中國交通部前日決定,9月5日起在全國範圍內對所有網約車順風車平台公司進駐檢查,指滴滴對姦殺案負有不可推卸責任,將依法嚴厲查處。