停车数据泄露引发隐私风险!央视曝光黑洞信息交易涉及个人隐私
停车数据泄露引发隐私风险!央视曝光黑洞信息交易涉及个人隐私 新产生的副标题:隐私泄露风险!停车数据黑市曝光,央视揭秘个人信息交易黑洞
数界探索
近日,央视《财经调查》栏目联合信息安全专家对北京三家采用“智慧停车”系统的停车场进行了用户个人信息安全性的实地测试。测试结果令人担忧,在距离停车场数公里外的地方,无需任何身份验证即可轻松获取到车主所在停车场、车辆入场时间等敏感信息。 这一发现揭示了当前智慧停车系统在设计和实施过程中存在的重大安全隐患,引发了公众对于个人隐私保护的广泛担忧。智慧停车系统虽然提高了停车效率,但其背后隐藏的安全漏洞不容忽视。相关部门应尽快采取措施,加强监管和技术防护,确保这类技术既能便利人们的生活,又能有效保障个人信息安全。
在首个和第二个“智慧停车”系统的测试中,一旦驾驶员驾驶车辆驶入停车场,即便身处数公里之外的专业技术人员仅凭车牌号,无需进行额外的身份验证,便能立即获取车辆所在停车场的位置、入场时间等敏感信息。
接着,在对第三个“智慧”停车场进行测试时,虽然表面上没有直接展示车辆的敏感信息,但技术专家通过深入分析发现,尽管前台界面未显示相关信息,后台却作出了响应,并且返回的数据包中仍然包含了车辆的敏感信息。 这种现象引发了对于智能停车场系统安全性的担忧。这表明即使表面看来系统的安全性较高,但潜在的技术漏洞仍可能导致用户隐私泄露。因此,相关企业需要进一步加强对系统后台的安全防护措施,确保用户数据的安全。同时,监管部门也应加强监督,确保智能停车场系统符合相关的数据保护标准。
日常停车竟能暴露个人隐私信息?智慧停车虽极大地提升了居民出行的便捷性。然而,停车信息,特别是车辆进出某个地点的完整记录,被《个人信息保护法》列为敏感个人信息中的行踪轨迹信息。被保存记录下来的信息,安全吗?
尽管根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定:非法获取、出售行踪轨迹信息五十条以上即可构成犯罪;五百条以上则被视为情节特别严重。然而,近年来,不法分子利用停车信息追踪社会车辆,并且非法安装跟踪设备,对公民的人身安全造成了极大的威胁。
在犯罪分子的聊天群组中,各类车辆的实时停车信息,包括车牌号、停车场具体位置、进场时间等,被频繁发布和更新。一旦车辆被犯罪分子“锁定”,并在群组内显示,短短几十分钟内,就可能被安装上具有强磁吸附功能且超长待机的GPS无线追踪设备。
2023年,安徽砀山网警成功破获了一起涉及非法获取计算机信息系统数据、侵犯公民个人信息的案件。该案的突破口正是全国数千个智慧停车服务系统中的数据接口漏洞。犯罪分子通过批量模拟缴费的方式,在这些停车场系统中获取返回值并进行解析,从而判断某辆车是否在某个停车场内。
据警方介绍,不法分子通过互联网接单,为客户寻找特定车辆。他们利用了停车小程序数据接口中的漏洞。随后,最快在几分钟之内,“贴手”就能找到目标车辆并安装GPS追踪器。根据警方资料,每次成功安装,“贴手”可获得800元至1000元的报酬。而那些处于上游、非法侵入停车场数据系统的不法分子,其获利更为可观。
在此次行动中,安徽砀山网警成功捣毁了一个非法获取和贩卖停车数据的犯罪集团,共抓获犯罪嫌疑人32名,查扣远程服务器9台、关键脚本程序5套以及车辆位置数据50余万条。2024年10月,法院对这一系列案件的被告人作出判决,以侵犯公民个人信息罪分别判处其有期徒刑二年至四年不等。
另据调查,点餐、办卡、订酒店等消费场景中的骚扰电话和各类骚扰信息一直困扰着广大消费者。这些推销信息对消费者的选择异常精准,令人担忧。据专家介绍,当前消费市场上的网站和应用程序中存在着海量的数据接口。一个简单的App应用就可能拥有成百上千个数据接口,而一个小型平台则可能拥有上万个数据接口。这些承载着海量数据流转和交互的数据接口,正是不法分子眼中的薄弱环节,并逐渐成为他们主要攻击的目标。 在数字化日益普及的今天,个人信息安全问题愈发凸显。尽管技术的发展带来了便利,但同时也让个人信息保护面临严峻挑战。企业和平台应更加重视用户隐私保护,加强数据安全管理。同时,政府也应该出台更为严格的法律法规,以打击非法获取和利用个人信息的行为。只有这样,才能从根本上减少骚扰信息的泛滥,保障消费者的权益。
随后,《财经调查》栏目联合网络安全技术专家,针对咖啡茶饮店、运动健身购买月卡、生活服务-洗衣店、酒店订房、医疗信息等消费场景中的数据接口使用情况,进行了一系列实时测试和深入调查。结果发现,在这些场景中,个人信息同样可以轻易地被查询到。