快科技12月23日报道,近日,央视《财经侦查》栏目联合信息安全领域专家,对北京三个采用“智慧停车”系统的停车场进行了用户个人信息安全的现场测试。 。测试结果表明,在距离停车场数公里的地点,无需身份验证,即可轻松获取车辆所在停车场、车辆进入时间等敏感信息。
在第一期和第二期“智能停车”系统的测试中,一旦驾驶员将车辆驶入停车场,数公里外的专业技术人员仅凭车牌号即可快速停放车辆,无需任何身份验证步骤。掌握车辆停车场位置、进入时间等敏感信息。
然后,当使用同样的方法测试第三个“智慧”停车场时,车辆的敏感信息并没有直接显示在表面上。但技术专家仔细分析后发现,虽然停车场前台没有显示相关信息,但后端却确实做出了响应,并且返回的数据包中仍然包含车辆的敏感信息。
日常停车会泄露个人隐私信息吗?智慧停车极大提高了居民出行的便利性。然而,停车信息,特别是车辆进出某一地点的完整记录,根据个人信息保护法被列为敏感个人信息中的行踪信息。存储和记录的信息安全吗?
虽然根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售行踪信息50条以上就构成犯罪。犯罪;超过500条信息被视为犯罪。情况尤其严重。然而,近年来,不法分子利用停车信息追踪社会车辆,甚至非法安装追踪器,对公民人身安全造成严重威胁。
在犯罪分子的聊天群中,频繁发布和更新各类车辆的实时停车信息,包括车牌号、具体停车场位置、进入时间等。一旦车辆被犯罪分子“锁定”并在群中展示,只需几十分钟,它就可能配备强磁吸附、超长待机时间的GPS无线定位器。
2023年,安徽砀山网警成功破获一起非法获取计算机信息系统数据、侵犯公民个人信息案件。本案的突破点是全国数千个智能停车服务系统的数据接口漏洞。犯罪分子模拟批量支付,从这些停车系统中获取返回值并进行分析,从而判断某辆车是否在某个停车场。
警方介绍,犯罪分子通过网络接受订单,为顾客寻找指定车辆。他们利用了停车小程序数据接口的漏洞。然后,几分钟之内,就会有人找到指定的车辆,并将 GPS 跟踪器安装在上面。据警方资料显示,“贴纸”每贴一辆车就能获利800元至1000元不等。而那些位于上游、入侵停车场数据系统的不法分子则更加有利可图。
该案中,安徽砀山网警成功打掉一个非法获取并出售停车数据的犯罪团伙,抓获犯罪嫌疑人32名,缴获远程服务器9台、关键脚本程序5套、车辆位置数据条超过50万条。 2024年10月,法院对本案一系列被告人作出判决,以侵犯公民个人信息罪判处二年至四年不等有期徒刑。
另一项调查显示,点餐、办卡、预订酒店等消费场景中的骚扰电话和各类骚扰信息一直是困扰消费者的问题。值得注意的是,这些促销信息对于消费者的选择也极为精准。据专家介绍,当前消费市场的网站和应用程序中存在大量的数据接口。一个简单的App应用可能有数百、数千个数据接口,而一个小型平台可能有数万个数据接口。这些承载着海量数据流量和交互的数据接口,是犯罪分子眼中的薄弱环节,逐渐成为他们的主要攻击目标。
随后,《财经调查》栏目联合网络安全技术专家,在咖啡茶饮店、每月运动健身卡购买、生活服务-洗衣、酒店预订、医疗等消费场景中进行了一系列数据接口使用。信息。现场测试和深入调查。结果发现,在这些场景下,个人信息也可以轻松检索。
