斩断盗卖个人信息黑手,填补信息泄露黑洞,共筑隐私安全防线刻不容缓。消费者在享受数字化时代带来的便利时,个人信息也留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件频发,这些数据是如何被收集并流出的?《财经调查》揭示了非法贩卖个人信息的黑色产业链。
近年来,一种被称为“智慧停车”的新业态应运而生,依托物联网和大数据技术,提升了居民出行的便利度。然而,停车信息属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。《财经调查》对北京两个采用了“智慧停车”系统的停车场进行了技术检测,发现专业技术人员无需身份验证就能轻易获取车辆所在停车场、入场时间等敏感信息。即使某些系统未在前台显示信息,后台返回的数据包中仍包含敏感信息,不法分子依然能轻易获取。
2017年,《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定,犯罪分子利用停车信息追踪社会车辆,违法安装跟踪器,对公民人身安全造成巨大隐患。犯罪分子通过聊天群发布实时停车信息,并在几十分钟内为指定车辆安装GPS无线定位器。2023年,安徽砀山网警破获了一起非法获取计算机信息系统数据、侵犯公民个人信息的案件,犯罪分子利用全国数千个智慧停车服务系统中的数据接口漏洞,批量模拟缴费获取返回值进行解析,确定车辆位置。警方成功打掉了这个非法获取售卖停车数据的犯罪团伙,抓获犯罪嫌疑人32名,查封远程服务器9台、关键脚本程序5套、车辆位置数据50余万条。法院最终判决该案系列被告人犯侵犯公民个人信息罪,判处有期徒刑二年至四年不等。
骚扰电话和各类骚扰信息一直困扰着广大消费者,推销信息异常精准。中国电子技术标准化研究院网安中心的何延哲表示,问题出在API(应用程序接口)上,尤其是与开放、传输数据相关的数据接口。消费市场上的网站和应用程序上存在海量的数据接口,这些接口成为不法分子的主要攻击目标。
《财经调查》记者会同网络安全技术专家,针对不同消费场景中的数据接口使用情况进行了测试。在咖啡茶饮店的手机点餐中,专家轻易获取了用户的完整且未加密的后台数据;在运动健身购买月卡时,专家顺利拿到了用户身高、体重、职业、生日等敏感信息;在洗衣店小程序中,当查询订单号为空时,接口会返回数据库中所有订单的信息,包括手机号、姓名和居住地址;在酒店订房过程中,尽管接口做了加密措施,但生成的订单号有规律可循,专业人员可以轻易查看指定日期的所有订单信息;在医疗信息方面,医院的小程序权限识别机制不完善,普通账号也能查询所有患者的化验报告。
这些测试结果表明,许多消费场景中的数据接口存在安全隐患,亟需加强防护措施,以保障消费者的个人信息安全。
斩断盗卖个人信息黑手,填补信息泄露黑洞,共筑隐私安全防线刻不容缓。消费者在享受数字化时代带来的便利时,个人信息也不可避免地留存在了不同的服务平台上
2024-12-23 07:38:48停车就泄露数据竟成黑产业链犯罪分子利用“智慧停车”系统中的数据接口漏洞,破解停车场的数据库。他们通过互联网接单,帮助客户寻找指定车辆。一旦发现目标车辆进入破解范围内的停车场,就会将实时停车信息反馈给下游的寻车群
2024-12-23 07:39:59停个车数据就泄露了女子遭男子跟踪后转身反跟踪11月23日,江苏苏州,女子遭男子跟踪后大胆“反跟踪”并与其对峙,当事人:邻居说这个男子经常跟踪,现在想想挺后怕。
2024-11-26 10:29:05女子遭男子跟踪后转身反跟踪什么是“专供酒”?没有精致的包装,也没有详尽的信息,瓶身简单印制着“军区专供酒”的字样。
2024-09-12 15:04:19揭秘专供酒黑产业链