据新民网3月30日报道，近日，网络上一些安全信息网站（如红黑联盟）以及本地微信公众号（如上海名大夫）等，发布了“乘客使用花生地铁Wifi导致信息泄露”等内容。

从花生地铁今天下午召开的通气会现场，新民网记者获悉，花生地铁的运营公司南方银谷针对网上所提到的问题核实后，发现文中存在大量失实描述及常识性错误，信息前后不一，夸大其词并且有大量为商业炒作目的进行杜撰的情节。

媒体通气会现场（新民晚报新民网 董怡虹 摄）

据发布会现场工作人员所述，昨日，南方银谷与原文发布者取得联系，其表示文中分析确有所不妥之处，令读者产生了误解，对此表达了歉意并对原文予以了立即删除。

同时南方银谷也与“上海名大夫”公众号进行了沟通，对方也表示没有核实此稿的真实性，目前该公众号已将此帖删除。

记者发现，知乎上的原帖以及微信公众号的文章确实已经显示删除。

新民晚报新民网 董怡虹 摄

上海作为全国地铁覆盖线路最大的城市，地铁WiFi网络从2014年4月也同步开展建设实施。

目前为止，花生地铁已经覆盖1/2/3/4/6/7/8/9/10/11/12/13号线等12条地铁全线的WiFi网络，从通气会现场公布的数据来看，花生地铁的日均连接和使用地铁WiFi的人数已突破300多万人次。

网贴所述仅为抓包分析过程

花生地铁在随后的详细说明中表示，文中提到“花生APP因安全问题无法通过苹果App Store审核”，此为造谣。花生地铁WiFi首版的IOS版本于2016年8月12日（APP store可下载）发布，并至今为止已运行近1年。

花生地铁方面表示，网帖所述的过程是在分析乘客使用花生地铁WiFi的整个过程，属于花生地铁WiFi应用系统正常业务流程，并非因攻击系统获取的信息。

访问哪些APP应用系统取决于乘客自己，任何乘客均可通过抓包工具抓取乘客自身手机与APP应用系统之间的数据交互内容，包括外界系统的URL、IP地址、数据传输协议等信息，故而文中所述仅为抓包分析过程，不代表安全攻击事件。

花生地铁表示，会通过第三方公司合作，统计在线用户的总数及新建的用户总数，而统计过程均为用于做统计的脱敏数据，目的是为了综合判断现有设备的承载情况及设备性能压力情况，确保整体网络的用户体验及后续扩容事宜，并非为收集用户地理位置信息。

南方银谷公司表示，所有产品无任何窃取用户隐私及安全漏洞问题，花生地铁wifi App所有的行为符合法律法规，符合网安认证要求。

至于统计用户数据这一做法，花生地铁表示，会通过第三方公司合作，统计在线用户的总数及新建的用户总数，而统计过程均为用于做统计的脱敏数据，目的是为了综合判断现有设备的承载情况及设备性能压力情况，确保整体网络的用户体验及后续扩容事宜，并非为收集用户地理位置信息。

此外，在回答新民网记者关于“用什么手段保护用户隐私，特别是安卓用户”的问题时，南方银谷创始人周成栋表示，苹果的IOS是独立的生态系统，所以安全性较高。而安卓系统也正在逐步升级，比如通过使操作权限越来越高，发现漏洞不断更新等等。记者再问，除了提到的360，杭州安恒、华为、深信服等业内的安全厂商为其进行检测和研究外，是否有第三方监管机构可以为花生地铁的安全性“正名”？对方没有给出正面回答，只表示，花生地铁在国家法律的授权范围之内，无线方面遵守国家工信部、安全方面遵守国家公安部的有关规定，在国家开放的波段运营。

附：花生地铁WiFi回应主要内容

关于部分网络贴文中谣传花生地铁WiFi用户信息获取、泄露等安全问题的情况说明

近期，部分安全网站（如红黑联盟）、少量社会公众号（如上海名大夫）出现了“乘客使用花生地铁WiFi导致信息泄露”等文章内容，我司高度重视并积极应对，针对文中所述事项进行一一核实，并确认文中描述信息前后不一，夸大其实。现将文中所述与实际现状不符的情况进行说明：

一、文中存在大量失实描述及常识性安全错误，为商业炒作的目的存在大量杜撰情节

（1）文中提到“我司APP因安全问题无法通过苹果App Store审核”，此为造谣信息，纯属猜测。

由于APPstore隶属苹果公司，自持一套审核系统及审核流程，并不是文中所述的通不过APPstore审查，花生地铁WiFi首版的ISO版本于2016年8月12日（APP store可下载）发布，并至今为止已运行近1年。官方下载地址为http://itunes.apple.com/app/id1128289794。

（2）文中提到“发现某地铁wifi提供商上亿用户资料及核心源码泄露，存在重大安全隐患”，纯属罔顾事实，杜撰故事。

该文所述过程是在分析乘客使用花生地铁WiFi的整个过程，属于花生地铁WiFi应用系统正常业务流程，并非因攻击系统获取的信息。手机是乘客的资产，访问哪些APP应用系统取决于乘客自己，任何乘客均可通过抓包工具抓取乘客自身手机与APP应用系统之间的数据交互内容，包括外界系统的URL、IP地址、数据传输协议等信息，故而文中所述仅为抓包分析过程，不代表安全攻击事件；而文中所述内容最早是2016年7月8日，当时我司已关注到相关网贴信息，并通过结合360、安恒等国内知名安全厂商进行系统漏洞分析及安全核查，并未发现文中所述的“存在上亿用户资料及核心源码泄露”的情况，故提到的“用户数据及核心源码泄露”纯属内容虚构。

再者，如文中所述源码及用户信息均为乱码。南方银谷对系统安全及用户信息安全高度重视，通过HTTPS、加密技术等机制的运用，确保用户数据在发起、传输过程中的数据安全，同时部署多种安全设备，如防火墙、应用安全防护设备等对外部恶意尝试进行防护。

（3）文中所述的“花生地铁WiFi涉嫌通过APP上传用户手机内的信息，一直在上传简直可怕细思极恐”、“获取用户的地理位置信息（GPS数据，WiFi，小区基站信息等），做不正当利用”描述内容，脱离事实依据，判断依据简单而又主观。

南方银谷作为公众网络服务运营商之一，严格遵循国家法律法规要求，通过在用户关联到花生地铁WiFi后，要求用户主动填写手机号进行实名认证进行登录，并与手机MAC地址等少量信息进行作关联作为开网凭证，故文中所述的通过APP上传用户手机内的信息脱离事实依据。

另外文中提到的“关于收集用户地理位置信息，即使用户在未使用花生地铁WiFi的情况依旧会上传用户信息”，此种说法脱离实际。正如文中所述，我司会通过第三方公司合作，统计在线用户的总数及新建的用户总数，而统计过程均为用于做统计的脱敏数据，目的是为了综合判断现有设备的承载情况及设备性能压力情况，确保整体网络的用户体验及后续扩容事宜。

同时，我司认为上海名大夫等部分公众号，近期谣传“花生地铁WiFi存在用户信息获取、泄露”等一系列行为，存在商业炒作、吸粉用户等不正当目的，自公众号发布相关恶意谣传信息后，其公众阅读用户从之前的百位数飙升至数十万级别，实质目的昭然若揭；我司针对上述此种恶意中伤行为已向“上海名大夫”等单位提起法律诉讼，并要求他们删除一些不当言论。且当前相关网络谣传文章已经删除。

二、南方银谷公司所有产品无任何窃取用户隐私及安全漏洞问题，花生地铁wifi App 所有的行为符合法律法规，符合网安认证要求

国家针对互联网服务提供商在用户信息方面有明确指令-公安部82号令，条令中第七条款明确提出：互联网服务提供者和联网使用单位应当记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护日志的技术措施。

同时，我司先后启动并实施MMIS安全防护建设项目，地铁移动互联网等保安全建设项目、安全应用评估及核查等多类安全项目，对花生地铁WiFi应用系统从各层面、全方位开展安全检查，运用安全规划建设、渗透测试、安全扫描、基线核查等多样手段充分发现系统安全漏洞，并及时针对发现的安全漏洞开展整改、加固，以提高信息系统安全防护能力，保障信息系统的网络信息安全。

作为公共行业的网络接入机构，作为移动互联网龙头企业，我司从成立第一天开始就完全秉持着规范认证要求，所有后台规范符合公安部网安要求，所有行为符合网安和网信办规范认证。

三、南方银谷的网络安全资质及安全认证获得了众多行业公认的第三方认证，并在行业机构、民间安全网站、政府测评机构等通过测试取得安全资质证明

南方银谷高度重视网络安全行业的深入研究与互信合作，在行业内，多次参与业内安全同行合作与沟通，进行技术交流，与360、杭州安恒、华为、任子行、深信服等国内知名安全厂商进行各种层次的检测与研究，获取了360与任子行等各种安全测试认证。

在民间领域，我方与众多白帽子建立广泛联系，包括补天、乌云等平台都定期测试我们的产品，众多民间组织的认可已经严格为我公司的产品进行了安全和隐私漏洞方面的背书。

在官方机构领域，我司与南方数据研究院等国内知名软件评测机构建立了广泛的送检与测评业务，获取的行业测试报告在39个国家和地区实现互认，定期给国家级计算机软件、硬件与网络安全质量检测机构进行软件测试，严格按照测评机构ISO/IEC17025的质量管理体系要求进行工作并有效实施。

（综合新民网、周到上海等消息）