请选择 进入手机版 | 继续访问电脑版
正在上传图片(0/1)

无人机实名制系统上线暴露诸多问题!个人信息泄露严重!

 2
手机看帖 8 1264
一、证件未做真实性认证
CAAC并未对用户身份信息进行任何要求,甚至不做验证。比如输入不符合身份证号码规则的数字串,都可以成功注册。
二、二维码内容明码未做保护
CAAC二维码扫描后是一个网址,登陆该网址可以查看到用户的各种注册信息。如果您改动网址最后的字符串,嘿嘿。可以轻松看到他人的认证资料。

三、二维码随意下载
CAAC的二维码是以PDF格式提供下载,如果修改下载网址最后的字符串部分,可以任意下载他人的登记二维码……
四、该系统可能是从某个商城系统改造升级而来
在网页的HTML5源码中可以看到被注释掉的商城订单信息,在下载二维码的PDF网址中也存在shop字眼儿,该网站由商城系统改造的可能性还是比较大的。

评论
上传
你需要登录之后才能回帖    登录 | 注册
南西北东  Mavic Pro认证用户 2017-5-20 2#
匆忙上线的系统,2011年北京购车摇号系统刚上线一样,所有人的信息随便下载
早就知道会这样
yyjtd88  Mavic Pro认证用户 2017-5-20 4#
信息泄露咋办  
小饭团  Goggles认证用户 2017-5-20 5#
只要应用了网络服务,个人信息基本都已经暴露了,不然各种推销信息什么的,怎么找上你的,有些你自己都不知道的信息他都知道,只能说GJ的监管只能呵呵
liveware  Mavic Pro认证用户 2017-5-20 6#
管理要求与管理水平完全不相配
科抖  Mavic Pro认证用户 2017-5-20 7#
不能在上面注册,不然一身麻烦!
https://shop145137386.taobao.com
尔东炜  Mavic Pro认证用户 2017-5-20 8#
livewareMavic Pro2017-5-20 09:06
管理要求与管理水平完全不相配
Xiang8  Phantom 4 Pro认证用户 2017-5-20 9#
可以下载别人的二维码就可以冒名顶替
已累计飞行22479米
认证设备
收藏 点赞 评论
分享至:
回复:
上传
取消 评论
快速回复 返回顶部 返回列表