太可怕！停个车就被贴追踪器！深圳车主注意

时间: 2025-02-20 14:54:02 | 作者: 爱游戏app官方网站

　　兴起，它依托于物联网和大数据技术，覆盖很多类型的停车场，极大的提升了居民出行的便利度。

　　驾驶员将车分别驶入第一、第二个停车场，远在几公里外的专业方面技术人员，输入车辆的车牌号后，无需身份验证，轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。

　　技术人员采用同样的方式测试第三个“智慧”停车场时，并没有直接显示出车辆的敏感信息。但经过技术专家的辨别，发现该停车场只是没有在前台显示信息，后台实际上有了应答，返回的数据包里同样有着车辆敏感信息。

　　专家表示，这样只是让我们消费者无法直接看到。但是，不法分子依然能轻易获取这些敏感的个人隐私信息。

　　据了解，停车信息包括了车辆进入和离开某个地点的完整闭环，属于《个人隐私信息保护法》规定的敏感个人隐私信息中的行踪轨迹信息。

　　2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人隐私信息刑事案件适用法律若干问题的解释》中规定：

　　2023年，安徽砀山网警破获了一起非法获取计算机信息系统数据、侵犯公民个人信息的案件。犯罪分子的突破口，就是全国数千个智慧停车服务系统中的数据接口漏洞。

　　犯罪分子的聊天群里，每天在滚动着各种各样的车辆的实时停车信息，包括车牌号、停车场具体地址、进场时间等等。

　　被犯罪分子“盯上”的车辆，一旦进入停车场，就会显示在群里，几十分钟之内，车辆会被“贴手”装上GPS无线定位器，强磁吸附在车上且超长待机。

　　全国主流的这些停车场系统，都有一个问题，即任何一个人都可以为任何一辆车缴费。通过批量地在这些停车场系统里面进行模拟缴费，获取返回值进行解析，就能确定某一台车是不是在某一个停车场系统里面。

　　不法分子利用互联网接单，帮助客户寻找指定车辆。在实施犯罪的过程中，正是利用了停车小程序数据接口上的漏洞。

　　警方资料显示，贴手每贴一辆车能获利800元到1000元。那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。

　　在这起案件中，安徽砀山网警成功打掉了这个非法获取售卖停车数据的犯罪团伙，抓获嫌疑犯32名，查封远程服务器9台、关键脚本程序5套、车辆位置数据50余万条。

　　2024年10月，法院判决该案系列被告人犯侵犯公民个人隐私信息罪，判决有期徒刑二年至四年不等。

　　问题就出在应用程序接口（API）上，其中与开放、传输数据相关的则被称为数据接口。

　　购买机票时，输入起点、终点的输入框就是一个接口；消费者进一步点击某个航班，此时这个网页链接，也是一个数据接口；消费者获得相应服务的过程就是一个个数据接口通过不断与后台进行数据交互来实现的。

　　由于这家咖啡店的网络小程序数据接口授权不严密，专家仅仅使用最基础的解码程序，就轻而易举地从小程序的数据接口返回的数据包中，获取了消费者下单消费的完整、且没有加密的后台数据。

　　专家仅仅使用最基础的解码程序，就顺利通过了该小程序数据接口的用户身份校验，毫无阻拦地拿到了完整且未加密的用户个人信息。这这中间还包括身高、体重、职业、生日等敏感信息。

　　这家企业的小程序接口存在一个很明显的漏洞——当消费者查询的订单号为空的时候，该接口就会返回数据库中所有订单的信息，这几乎让程序平台里的整个用户个人信息都存在极大的泄露风险。敏感信息包括手机号、姓名和居住地址。

　　这个小程序接口虽然采取了一定的加密措施，但是由于生成的订单号非常有规律，专业技术人员可以根据规律构造查询指令，也可以很轻易地查看到指定日期的所有订单信息。

上一篇:周治平履新兵装集团集结三大央企“舵手”！东风、长安重组进入冲刺阶段
下一篇:《区域全面经济伙伴关系协定》生效实施3周年——推动区域开放合作共享中国发展红利