優步數據泄露凸顯交通使用的安全風險 - 彭博社

新技術，新問題。Nick Ut/AP 如果優步去年沒有同意向黑客支付1億美元的贖金，約5700萬名乘客和司機的個人數據可能會被泄露。2016年的這次數據泄露事件被全球最大的打車公司秘密保持了一年，現在成為了多個州的調查對象。

除了給這家常常受到打擊的公司帶來新一輪的負面新聞，這一消息還提醒人們，數據黑客攻擊已成為各種商品和服務消費者的新常態，包括出行。這不僅意味着依賴個人硬件（如信用卡和手機）的基於應用的私人服務，如打車和微型交通，還包括公共交通。

彭博社CityLab土耳其計劃在伊斯坦布爾增加出租車以應對投訴代際住房可以幫助老年人對抗孤獨倫敦的奧運遺產如何重塑被遺忘的東區隨着鄉村醫院關閉產科病房，城市醫院也在跟進為了簡化登車流程並與新興技術競爭，交通機構越來越多地推出“非接觸式”支付系統。紐約市的MTA在十月宣佈，將於2018年底開始建立這樣的系統，在500個地鐵站和600輛公交車上安裝新的收費讀卡器，允許乘客揮動智能手機或某種類型的信用卡登車。波士頓的MBTA將與同一家公司Cubic合作，在2020年採用該技術。

倫敦以開創類似系統而聞名。大約25%的行程通過在倫敦地鐵上搖動智能手機或信用卡支付；其餘大部分則通過無接觸的牡蠣卡支付。運營地鐵的倫敦交通局，在採用這兩種無接觸系統後，遭遇了多次數據泄露——這些並不是像優步那樣的犯罪黑客攻擊，而是低級別甚至是無意的泄露。

負責倫敦無接觸支付系統的Cubic公司總裁上個月對紐約時報表示，這項技術已經多次升級以減少漏洞，並且紐約所採用的系統基於更先進的銀行業安全標準。

然而，事實是公共機構越來越多地對客户數據的安全負責——這在美國城市中至少是一個相對較新的範式。

“[他們]曾經認為[黑客攻擊]只發生在私營部門，”華盛頓特區的律師Greg Rodriguez説，他專門幫助公共部門採用新技術。“情況不再如此，因為黑客意識到公共機構最近才開始解決其系統的網絡安全問題。”

就在上個週末，黑客攻擊了薩克拉門托地區交通的計算機網絡，刪除數據並威脅如果該機構不支付比特幣贖金將造成更嚴重的損害。（該機構確定沒有數據被盜。）舊金山的MTA 在去年的感恩節也經歷了類似的泄露。

乘客數據在這兩種情況下都沒有受到影響。但是，隨着公共機構推出以便利為重點的新移動技術——包括無接觸支付、基於應用程序的“微型交通”選項和聯網車輛——“這些脆弱性將會增加，”羅德里格斯説。

要求資金緊張的公共交通機構在我們的個人數據上維持銀行業水平的安全措施可能是一個很大的要求。但是，答案不是恢復防黑客的代幣（或者在紐約，堅持使用高度易錯且容易丟失的黃色地鐵卡）。更重要的是要認識到每項新技術和“改進”技術所帶來的權衡。安全專家普遍承認，在幾乎任何系統中實現100%的網絡安全是不可能的。公共機構正在開始實施嚴格的網絡安全實踐。但是，隨着客户開始使用相同的工具來乘坐公交車和火車，以及在Target購物和支付車費，他們必須意識到，風險也是存在的。