之后，該男子發給了記者一個表格，里面按照車牌號數字順序排列著七輛車的信息，除了車牌號外，車輛品牌、車身顏色、車架號一覽無余，他讓記者從這些北京注冊的車里選一個滿意的用作“頂包”。

這些本該由政府部門保管的隱私信息，是怎么到他手里的？在記者的追問下，該男子不愿透露，只是說自己也是從別人手里拿到的，只要記者提供駕照的朋友能親自掃臉做個驗證，記者就能頂著北京牌照出車了，“也是從別人那兒弄來的東西，整合資源而已。我是在他那兒技術上把所有東西給改了，我就是給你確認一下，萬一你找著個駕照掃不著臉，它就白注冊了。白天的時候你下一個APP，掃下臉就可以了，成功了你給我說一聲，不成功還要給你退錢呢。”

三天之后，記者得到了滴滴認證通過的消息，再讓記者的朋友通過APP掃臉認證，記者就能以提供駕照朋友的姓名開著外地車，用新找來的手機號登陸APP，頂著北京牌，接單拉活了。

整個過程，該男子不僅號稱取得了北京車管所內部的車輛注冊信息，還表示可以從技術上破解滴滴程序。除了該男子外，也有多人聲稱也能做到改牌、破解等。他們是怎么做到的？

互聯網信息安全專家李鐵軍介紹，這些人都是“互聯網黑色產業鏈”中的一份子，長久以來，“黑產”針對滴滴、易道等網約車軟件，用非法手段繞過審核流程的嘗試從來沒停過，“這種情況實際上是遇到機動車相應的數據泄漏的問題，在全國來講應該都比較常見。很多人的駕照的號碼，特別是車輛相關的信息，這些基本都掌握在黑客手里，而它拿到這些信息之后去修改滴滴上面的注冊程序，這個對他們來講是比較容易實現的。”

李鐵軍表示，一些政府機構的信息系統存在安全漏洞或者黑客主動攻擊，導致不法分子通過公開接口可以接觸到本該保密的文件，同時也不排除某些內部人員為了利益，主動出賣資料，“一這些管理機構的信息系統存在安全隱患，造成有一些人直接通過網絡公開的接口去訪問到了，把這些數據通過網絡和其他渠道流出去了。還一個是信息系統存在安全漏洞，有黑客攻擊，造成這種局面，除了這個之外，就是一些那所謂的內鬼。”

那么面對互聯網黑色產業鏈對隱私的竊取，普通用戶又該如何應對？李鐵軍告訴記者，除了在涉及財產的賬戶和普通賬戶的密碼區分開之外，還要在“默認自己的隱私早已泄露”的前提下，做好防范，可能會有一些莫名其妙的短信電話郵件等等，要提高警惕。

對于黑產分子號稱可以破解滴滴程序的問題，滴滴出行公關部負責人葉耘告訴記者，黑產破解滴滴軟件是不存在的，滴滴的一整套驗證流程，都是建立在正常、合法的基礎之上。對于這種違法手段，只能通過法律途徑解決。本來應該由有關部門保管的公民個人信息被泄露，這些問題不是由滴滴這樣一個公司能解決的，責任應該由泄露信息的個人或部門承擔和解決。滴滴要做的，首先我們要在一個合法的基礎上，通過技術手段來保證注冊的司機和乘客的信息是真實的，通過非法的手段，導致車輛和顯示的信息不符，用戶可以馬上舉報，我們核實之后就會馬上懲處。

數據庫疑似遭到泄露的北京市車管所對此又會有哪些舉措？中國之聲也將持續關注。