AI导读:

《财经调查》揭秘非法贩卖个人信息黑色产业链条,关注智慧停车信息泄露、数据接口安全隐患,以及医院等消费场景信息泄露问题,提醒公众关注个人隐私安全。

在数字化时代,消费者享受便捷服务的同时,个人信息也被广泛留存于各类服务平台。盗取和滥用个人敏感信息的犯罪事件频发,引发了公众对个人隐私安全的担忧。《财经调查》深入探讨了非法贩卖个人信息的黑色产业链条。

近年来,智慧停车成为新趋势,利用物联网和大数据技术提升居民出行便利。然而,停车信息属于敏感个人信息,其安全性备受关注。《财经调查》在北京两个智慧停车场进行技术检测,发现只需输入车牌号,无需身份验证,即可轻易获取车辆敏感信息。第三个停车场虽未在前台显示,但后台数据包中同样存在敏感信息,不法分子仍可轻易获取。

2017年相关法律解释明确规定了侵犯公民个人信息罪的判定标准。犯罪分子利用停车信息追踪社会车辆,甚至违法安装跟踪器,对公民人身安全构成巨大威胁。聊天群中滚动发布车辆实时信息,车辆一旦进入停车场,就会被装上GPS无线定位器。

安徽砀山网警破获一起非法获取计算机信息系统数据案,犯罪分子利用智慧停车服务系统数据接口漏洞,获取并售卖停车数据。不法分子通过互联网接单,利用数据接口漏洞找到指定车辆并贴上GPS追踪器,获利颇丰。案件最终成功打掉犯罪团伙,抓获多名犯罪嫌疑人。

此外,点餐、办卡、订酒店等消费场景中的数据接口也存在安全隐患。骚扰电话和信息精准推销的背后,是数据接口的泄露。专家指出,网站和应用程序上存在海量数据接口,成为不法分子的主要攻击目标。《财经调查》联合网络安全技术专家,针对不同消费场景中的数据接口进行测试,发现多家企业小程序数据接口存在授权不严密、未加密等漏洞,导致用户敏感信息泄露。

医院小程序也存在查询接口授权机制不完善的问题,普通账号即可查询所有患者化验报告,权限等级识别设置缺失。这些漏洞严重威胁了用户隐私安全。

(文章来源:央视财经)