优步数据泄露凸显交通使用的安全风险 - 彭博社

新技术，新问题。Nick Ut/AP 如果优步去年没有同意向黑客支付1亿美元的赎金，约5700万名乘客和司机的个人数据可能会被泄露。2016年的这次数据泄露事件被全球最大的打车公司秘密保持了一年，现在成为了多个州的调查对象。

除了给这家常常受到打击的公司带来新一轮的负面新闻，这一消息还提醒人们，数据黑客攻击已成为各种商品和服务消费者的新常态，包括出行。这不仅意味着依赖个人硬件（如信用卡和手机）的基于应用的私人服务，如打车和微型交通，还包括公共交通。

彭博社CityLab土耳其计划在伊斯坦布尔增加出租车以应对投诉代际住房可以帮助老年人对抗孤独伦敦的奥运遗产如何重塑被遗忘的东区随着乡村医院关闭产科病房，城市医院也在跟进为了简化登车流程并与新兴技术竞争，交通机构越来越多地推出“非接触式”支付系统。纽约市的MTA在十月宣布，将于2018年底开始建立这样的系统，在500个地铁站和600辆公交车上安装新的收费读卡器，允许乘客挥动智能手机或某种类型的信用卡登车。波士顿的MBTA将与同一家公司Cubic合作，在2020年采用该技术。

伦敦以开创类似系统而闻名。大约25%的行程通过在伦敦地铁上摇动智能手机或信用卡支付；其余大部分则通过无接触的牡蛎卡支付。运营地铁的伦敦交通局，在采用这两种无接触系统后，遭遇了多次数据泄露——这些并不是像优步那样的犯罪黑客攻击，而是低级别甚至是无意的泄露。

负责伦敦无接触支付系统的Cubic公司总裁上个月对纽约时报表示，这项技术已经多次升级以减少漏洞，并且纽约所采用的系统基于更先进的银行业安全标准。

然而，事实是公共机构越来越多地对客户数据的安全负责——这在美国城市中至少是一个相对较新的范式。

“[他们]曾经认为[黑客攻击]只发生在私营部门，”华盛顿特区的律师Greg Rodriguez说，他专门帮助公共部门采用新技术。“情况不再如此，因为黑客意识到公共机构最近才开始解决其系统的网络安全问题。”

就在上个周末，黑客攻击了萨克拉门托地区交通的计算机网络，删除数据并威胁如果该机构不支付比特币赎金将造成更严重的损害。（该机构确定没有数据被盗。）旧金山的MTA 在去年的感恩节也经历了类似的泄露。

乘客数据在这两种情况下都没有受到影响。但是，随着公共机构推出以便利为重点的新移动技术——包括无接触支付、基于应用程序的“微型交通”选项和联网车辆——“这些脆弱性将会增加，”罗德里格斯说。

要求资金紧张的公共交通机构在我们的个人数据上维持银行业水平的安全措施可能是一个很大的要求。但是，答案不是恢复防黑客的代币（或者在纽约，坚持使用高度易错且容易丢失的黄色地铁卡）。更重要的是要认识到每项新技术和“改进”技术所带来的权衡。安全专家普遍承认，在几乎任何系统中实现100%的网络安全是不可能的。公共机构正在开始实施严格的网络安全实践。但是，随着客户开始使用相同的工具来乘坐公交车和火车，以及在Target购物和支付车费，他们必须意识到，风险也是存在的。