斩断盗卖个人信息黑手,填补信息泄露黑洞,共筑隐私安全防线刻不容缓。消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件并不罕见,这些数据是如何流出的?《财经调查》揭示了非法贩卖个人信息的黑色产业链条。
这几年,市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术,覆盖各种类型的停车场,大大提升了居民出行的便利度。然而,停车信息包括车辆进入和离开某个地点的完整闭环,属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。《财经调查》对北京两个采用了“智慧停车”系统的停车场进行了技术检测。技术人员输入车辆的车牌号后,无需身份验证,就能轻易获取车辆所在停车场及入场时间等敏感信息。在测试第三个“智慧”停车场时,尽管前台未显示信息,但后台的数据包中依然包含车辆敏感信息。不法分子依然能轻易获取这些敏感的个人信息。
2017年,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定,犯罪分子利用停车信息追踪社会车辆,违法安装跟踪器,对公民人身安全造成巨大隐患。犯罪分子的聊天群中每天滚动发布着各种车辆的实时停车信息,包括车牌号、停车场具体地址、进场时间等。被盯上的车辆一旦进入停车场,几十分钟内就会被装上GPS无线定位器,强磁吸附且超长待机。
2023年,安徽砀山网警破获了一起非法获取计算机信息系统数据、侵犯公民个人信息的案件。犯罪分子通过全国数千个智慧停车服务系统中的数据接口漏洞进行作案。警方介绍,不法分子通过互联网接单,帮助客户寻找指定车辆。贴手每贴一辆车能获利800元到1000元。最终,安徽砀山网警成功打掉了这个非法获取售卖停车数据的犯罪团伙,抓获犯罪嫌疑人32名,查封远程服务器9台、关键脚本程序5套、车辆位置数据50余万条。律师表示,这些行为涉嫌非法侵入计算机信息系统、非法获取计算机信息系统数据以及侵犯公民个人信息罪。2024年10月,法院判决该案系列被告人犯侵犯公民个人信息罪,判处有期徒刑二年至四年不等。
骚扰电话和各类骚扰信息一直是困扰广大消费者的问题。中国电子技术标准化研究院网安中心的何延哲表示,问题出在API上,也被称为应用程序接口。《财经调查》记者会同网络安全技术专家,针对不同消费场景中数据接口的使用情况进行了一系列实时测试和深入调查。例如,在咖啡茶饮店手机点餐时,专家仅用最基础的解码程序就从数据接口返回的数据包中获取了完整的用户信息。类似的情况也在运动健身购买月卡、生活服务-洗衣店、酒店订房以及医疗信息等多个场景中出现。这些测试结果表明,许多小程序和平台的数据接口授权机制不完善,导致用户个人信息面临巨大泄露风险。
近年来,随着“智慧停车”新业态的兴起,停车信息泄露问题日益凸显。这类信息包括车辆进出某个地点的详细记录,属于《个人信息保护法》中规定的敏感个人信息中的行踪轨迹信息
2024-12-23 07:35:44央视曝光智慧停车泄露隐私《黑神话:悟空》的游戏制作团队近期针对游戏内容的泄露问题表达了他们的看法。制作人冯骥早前强调,即便部分游戏内容提前曝光,游戏本身依然能够为玩家提供前所未有的体验和独特乐趣
2024-08-14 10:49:13黑神话悟空泄露8月14日,有名为“Fenice”的黑客宣称获取了腾讯的大量数据库资料,涉及14亿用户的账号信息
2024-08-14 17:50:34QQ安全中心辟谣网传数据泄露