“信息黑洞”大量泄露个人信息

消费者在享受数字化时代带来的便利时，个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件并不罕见，到底是谁在背后收集这些数据？这些数据又是怎么流出的？记者调查起底非法贩卖个人信息黑色产业链条。

现象

智慧停车竟能暴露公民敏感信息？

这几年，市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术，覆盖各种类型的停车场，大大提升了居民出行的便利度。停车信息包括了车辆进入和离开某个地点的完整闭环，属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。

记者对北京两个采用了“智慧停车”系统的停车场进行了技术检测。驾驶员将车驶入停车场，远在几公里外的专业技术人员，输入车辆的车牌号后，无需身份验证，轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。

专家告诉记者，这样的招数只能让消费者不能直接看到。但是，不法分子依然能轻易获取这些敏感的个人信息。

案例

犯罪分子利用停车信息追踪社会车辆

2023年，安徽砀山网警破获了一起非法获取计算机信息系统数据，侵犯公民个人信息的案件。犯罪分子的突破口，就是全国数千个智慧停车服务系统中的数据接口漏洞。据介绍，犯罪分子的聊天群里每天在滚动发布着各种车辆的实时停车信息，包括了车牌号、停车场具体地址、进场时间等。被犯罪分子“盯上”的车辆一旦进入停车场，显示在群里，几十分钟之内，就会被装上GPS无线定位器。

据警方介绍，不法分子通过互联网接单，帮助客户寻找指定车辆，在实施犯罪的过程中，正是利用了停车小程序数据接口上的漏洞。之后，短则几分钟，负责查找车辆的“贴手”就会找到指定车辆，贴上GPS追踪器。

据警方资料显示，“贴手”每贴一辆车能获利800元到1000元。那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。

这起案件中，安徽砀山网警成功打掉了这个非法获取售卖停车数据的犯罪团伙，抓获犯罪嫌疑人32名，查封远程服务器9台、关键脚本程序5套、车辆位置数据50余万条。

今年10月，法院判决该案多名被告犯侵犯公民个人信息罪，分获有期徒刑二年至四年不等。

问题

网络数据接口漏洞容易遭攻击

眼下，骚扰电话和各类骚扰信息一直是困扰广大消费者的一个问题。最值得注意的是这些推销对消费者的选择，也异常精准。中国电子技术标准化研究院网安中心的何延哲表示，问题就出在API上，它也被称为应用程序接口，其中与开放、传输数据相关的则被称为数据接口。

购买机票时，输入起点、终点的输入框就是接口。消费者点击某个航班，此时这个网页链接，也是一个数据接口。消费者获得服务的过程就是一个个数据接口通过不断与后台进行数据交互来实现的。

专家说，眼下消费市场上的网站和应用程序上，存在着海量的数据接口。仅一个简单的App，平均拥有成百上千个数据接口，一个小型平台，可能拥有上万个数据接口，这些正是不法分子眼中的薄弱环节，也逐渐成为其攻击目标。（据央视新闻）