謠言“花生”後官方回應：上海地鐵WIFI很安全作者發帖道歉

點擊上方申江服務導報，跟著小申吃喝玩樂逛上海

這幾天的朋友圈被一條關於上海花生地鐵WiFi不安全的帖子給刷屏了，資料，代碼，專業術語，資訊洩露……看得小申好幾天坐地鐵都沒敢點開花生的APP上網。

今天下午，小申得到了上海花生地鐵WiFi運營商南方銀穀的官方闢謠澄清——

上海軌道交通12條線裡的花生WiFi花生很安全，後臺嚴格按照公安部第82號令的要求處理使用者個人資訊。操作符合國家網安要求，並有多種安全設備和手段，能及時發現並解決漏洞問題。

朋友圈熱轉的推送文章，存在大量失實描述和常識性錯誤，資訊前後不一，誇大其詞，並有大量為商業炒作目的進行杜撰的情節，運營方將保留訴諸法律的權利。

事發後，小申也特別研究了下這個帖子，發現源頭是知乎上的一枚老梗，票數也還好。這是目前打開提問後的答案截圖，想來也是知道“花生”了什麼。

據扒到的消息說，這個不知名的號是為了求爆款和漲粉，才把知乎上的這個老梗，未經核實真實性，就照抄過來傳播，

造成朋友圈一時譁然。

那麼，這個被刪帖子裡，代碼羅列一串串，專業話術一堆堆，言之鑿鑿，貌似可信度很高啊，怎麼會是“失實描述”、“常識錯誤”， “資訊前後不一”和“誇大其詞”了呢？小申挑了幾條最“嚇人”的描述，向官方求證，回應如下——

【網上說】：“花生WIFI APP因安全問題無法通過蘋果App Store審核”

【官方說】：造謠信息，純屬猜測。

【網上說】：“發現某地鐵wifi提供商上億使用者資料及核心源碼洩露，存在重大安全隱患”。

【官方說】：純屬罔顧事實，杜撰故事。

該文所述過程是在分析乘客使用花生地鐵WiFi的整個過程，屬於花生地鐵WiFi應用系統正常業務流程，並非因攻擊系統獲取的資訊。手機是乘客的資產，訪問哪些APP應用系統取決於乘客自己，任何乘客均可通過抓包工具抓取乘客自身手機與APP應用系統之間的資料交互內容，包括外界系統的URL、IP位址、資料傳輸協定等資訊，故而文中所述僅為抓包分析過程，不代表安全攻擊事件。

文中所述內容最早是2016年7月8日，當時我司已關注到相關網貼資訊，並通過結合360、安恒等國內知名安全廠商進行系統漏洞分析及安全核查，並未發現文中所述的“存在上億使用者資料及核心源碼洩露”的情況，故提到的“使用者資料及核心源碼洩露”純屬內容虛構。

【網上說】：“花生地鐵WiFi涉嫌通過APP上傳使用者手機內的資訊，一直在上傳簡直可怕細思極恐”、“獲取使用者的地理位置資訊（GPS資料，WiFi，社區基站資訊等），做不正當利用”

【官方說】：描述內容，脫離事實依據，判斷依據簡單而又主觀。

南方銀谷作為公眾網路服務運營商之一，嚴格遵循國家法律法規要求，通過在用戶關聯到花生地鐵WiFi後，要求用戶主動填寫手機號進行實名認證進行登錄，並與手機MAC位址等少量資訊進行作關聯作為開網憑證，故文中所述的通過APP上傳使用者手機內的資訊脫離事實依據。

【網上說】：“關於收集使用者地理位置資訊，即使使用者在未使用花生地鐵WiFi的情況依舊會上傳使用者資訊”

【官方說】：此種說法脫離實際。

我司通過協力廠商公司合作，統計線上用戶的總數及新建的用戶總數，而統計過程均為用於做統計的脫敏資料，目的是為了綜合判斷現有設備的承載情況及設備性能壓力情況，確保整體網路的使用者體驗及後續擴容事宜。

最後，小申補充下謠言帖裡沒有內容——

你知道地鐵裡怎麼會有WiFi嗎？

“這是由於上海地鐵花生WiFi的技術是通過千兆光纜部署地鐵站及隧道，再使用每隔一段距離接一個 AP 漫遊的形式保證列車在高速行駛過程中不斷線。而並非像是往常 WIFI 公車那樣由 4G 信號轉換而來，所以在網速和穩定性上有很高品質。”

你的個人資訊連什麼樣的wifi才是安全的?

“在無線網路世界，你只是以一串MAC代碼，出現在這裡那裡，你是男是女，是美是醜，它才不在乎。說到底，互聯網時代，只要你用智慧手機上網，就別太守著自己的隱私。重要的是，你要把這些資訊託付給有能力幫你守護好這些資訊的靠譜人家，比如馬雲爸爸和地鐵花生。對這些互聯網企業來說，幫你守門遠遠要比造門辛苦費力得多。門壞了，或者被誰闖進來，對他們都是致命的。如果要懷疑地鐵花生和i-Shanghai，那麼就沒有道理不懷疑某寶和某某寶咯？不過，沒有密碼設置需要認證的WIFI ，果！斷！不！能！連！”

好了，正規途徑得到的闢謠回應，小申都幫你們問到了。所以，接下去，該信的，別不信。不該信的，別輕信。有疑問，你就來問小申，包你滿意！

並未發現文中所述的“存在上億使用者資料及核心源碼洩露”的情況，故提到的“使用者資料及核心源碼洩露”純屬內容虛構。