12月23日消息,車(chē)數(shù)近日,據(jù)泄央視《財(cái)經(jīng)調(diào)查》欄目攜手信息安全領(lǐng)域的露央專(zhuān)家,針對(duì)北京三家采納“智慧停車(chē)”系統(tǒng)的視曝私停車(chē)場(chǎng),開(kāi)展了用戶(hù)個(gè)人信息安全性的光信實(shí)地測(cè)試。測(cè)試結(jié)果顯示,息黑在遠(yuǎn)離停車(chē)場(chǎng)數(shù)公里的洞瘋位置,無(wú)需身份驗(yàn)證,狂出能夠輕易獲取車(chē)輛所在停車(chē)場(chǎng)、人隱車(chē)輛入場(chǎng)時(shí)間等敏感信息。車(chē)數(shù)
在首個(gè)和第二個(gè)“智慧停車(chē)”系統(tǒng)的據(jù)泄測(cè)試中,一旦駕駛員駕駛車(chē)輛駛?cè)胪\?chē)場(chǎng),露央身處數(shù)公里之外的視曝私專(zhuān)業(yè)技術(shù)人員僅憑車(chē)牌號(hào),無(wú)需任何身份驗(yàn)證步驟,光信就能迅速掌握車(chē)輛所在停車(chē)場(chǎng)的息黑位置、入場(chǎng)時(shí)間等敏感信息。
接著,采用相同的方法對(duì)第三個(gè)“智慧”停車(chē)場(chǎng)進(jìn)行測(cè)試時(shí),表面上并未直接展示車(chē)輛的敏感信息。然而,技術(shù)專(zhuān)家經(jīng)過(guò)仔細(xì)分析后發(fā)現(xiàn),該停車(chē)場(chǎng)的前臺(tái)雖未顯示相關(guān)信息,但后臺(tái)實(shí)際上已作出響應(yīng),返回的數(shù)據(jù)包中依然包含有車(chē)輛的敏感信息。
日常停車(chē)竟能暴露個(gè)人隱私信息?智慧停車(chē)雖極大地提升了居民出行的便捷性。然而,停車(chē)信息,特別是車(chē)輛進(jìn)出某個(gè)地點(diǎn)的完整記錄,被《個(gè)人信息保護(hù)法》列為敏感個(gè)人信息中的行蹤軌跡信息。被保存記錄下來(lái)的信息,安全嗎?
雖然依據(jù)《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》規(guī)定:非法獲取、出售行蹤軌跡信息五十條以上即可構(gòu)成犯罪;五百條以上則視為情節(jié)特別嚴(yán)重。但近年來(lái),不法分子利用停車(chē)信息追蹤社會(huì)車(chē)輛,甚至非法安裝跟蹤器,對(duì)公民的人身安全構(gòu)成了嚴(yán)重威脅。
在犯罪分子的聊天群組中,各類(lèi)車(chē)輛的實(shí)時(shí)停車(chē)信息,包括車(chē)牌號(hào)、停車(chē)場(chǎng)具體位置、進(jìn)場(chǎng)時(shí)間等,被頻繁發(fā)布和更新。一旦車(chē)輛被犯罪分子“鎖定”,并在群組內(nèi)顯示,短短幾十分鐘內(nèi),就可能被裝上強(qiáng)磁吸附且超長(zhǎng)待機(jī)的GPS無(wú)線定位器。
2023年,安徽碭山網(wǎng)警成功破獲了一起涉及非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、侵犯公民個(gè)人信息的案件。該案的突破口正是全國(guó)數(shù)千個(gè)智慧停車(chē)服務(wù)系統(tǒng)中的數(shù)據(jù)接口漏洞。犯罪分子通過(guò)批量模擬繳費(fèi)的方式,在這些停車(chē)場(chǎng)系統(tǒng)中獲取返回值并進(jìn)行解析,從而判斷某輛車(chē)是否在某個(gè)停車(chē)場(chǎng)內(nèi)。
據(jù)警方介紹,不法分子通過(guò)互聯(lián)網(wǎng)接單,為客戶(hù)尋找指定車(chē)輛。他們正是利用了停車(chē)小程序數(shù)據(jù)接口上的漏洞。隨后,短則幾分鐘內(nèi),就會(huì)有“貼手”找到指定車(chē)輛并貼上GPS追蹤器。據(jù)警方資料顯示,每貼一輛車(chē),“貼手”能獲利800元至1000元不等。而那些位于上游、入侵停車(chē)場(chǎng)數(shù)據(jù)系統(tǒng)的不法分子更是獲利豐厚。
在這起案件中,安徽碭山網(wǎng)警成功打掉了一個(gè)非法獲取并售賣(mài)停車(chē)數(shù)據(jù)的犯罪團(tuán)伙,抓獲犯罪嫌疑人32名,查封遠(yuǎn)程服務(wù)器9臺(tái)、關(guān)鍵腳本程序5套、車(chē)輛位置數(shù)據(jù)50余萬(wàn)條。2024年10月,法院對(duì)該案系列被告人作出判決,以侵犯公民個(gè)人信息罪判處其有期徒刑二年至四年不等。
另?yè)?jù)調(diào)查,點(diǎn)餐、辦卡、訂酒店等消費(fèi)場(chǎng)景中的騷擾電話和各類(lèi)騷擾信息一直是困擾廣大消費(fèi)者的問(wèn)題。值得注意的是,這些推銷(xiāo)信息對(duì)消費(fèi)者的選擇也異常精準(zhǔn)。據(jù)專(zhuān)家介紹,當(dāng)前消費(fèi)市場(chǎng)上的網(wǎng)站和應(yīng)用程序中存在著海量的數(shù)據(jù)接口。一個(gè)簡(jiǎn)單的App應(yīng)用就可能擁有成百上千個(gè)數(shù)據(jù)接口,而一個(gè)小型平臺(tái)則可能擁有上萬(wàn)個(gè)數(shù)據(jù)接口。這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口,正是不法分子眼中的薄弱環(huán)節(jié),并逐漸成為他們主要攻擊的目標(biāo)。
隨后,《財(cái)經(jīng)調(diào)查》欄目聯(lián)合網(wǎng)絡(luò)安全技術(shù)專(zhuān)家,針對(duì)咖啡茶飲店、運(yùn)動(dòng)健身購(gòu)買(mǎi)月卡、生活服務(wù)-洗衣店、酒店訂房、醫(yī)療信息等消費(fèi)場(chǎng)景中的數(shù)據(jù)接口使用情況,進(jìn)行了一系列實(shí)時(shí)測(cè)試和深入調(diào)查。結(jié)果發(fā)現(xiàn),在這些場(chǎng)景中,個(gè)人信息同樣可以輕易地被查詢(xún)到。