點(diǎn)餐,、辦卡、訂酒店…我的個(gè)人信息怎么就被泄露了(3)

2024-12-23 01:00:17 來源：央視新聞 A+A-

2024年10月,，法院判決該案系列被告人犯侵犯公民個(gè)人信息罪,，判決有期徒刑二年至四年不等。

點(diǎn)餐,、辦卡,、訂酒店……你的個(gè)人信息根本藏不住就連醫(yī)院驗(yàn)血的結(jié)果別人也能隨意查看

眼下，騷擾電話和各類騷擾信息一直是困擾廣大消費(fèi)者的一個(gè)問題,。最值得注意的是這些推銷對(duì)消費(fèi)者的選擇,，也異常精準(zhǔn)。中國電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心的何延哲表示,，問題就出在API上,，它也被稱為應(yīng)用程序接口，其中與開放,、傳輸數(shù)據(jù)相關(guān)的則被稱為數(shù)據(jù)接口,。

購買機(jī)票時(shí)，輸入起點(diǎn),、終點(diǎn)的輸入框就是一個(gè)接口,。消費(fèi)者進(jìn)一步點(diǎn)擊某個(gè)航班，此時(shí)這個(gè)網(wǎng)頁鏈接,，也是一個(gè)數(shù)據(jù)接口,。消費(fèi)者獲得服務(wù)的過程就是一個(gè)個(gè)數(shù)據(jù)接口通過不斷與后臺(tái)進(jìn)行數(shù)據(jù)交互來實(shí)現(xiàn)的。專家告訴記者,，眼下消費(fèi)市場上的網(wǎng)站和應(yīng)用程序上,，存在著海量的數(shù)據(jù)接口,。僅一個(gè)簡單的App應(yīng)用，平均就擁有成百上千個(gè)數(shù)據(jù)接口,，一個(gè)小型平臺(tái),，就可能擁有上萬個(gè)數(shù)據(jù)接口。恰恰是這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口正是不法分子眼中的薄弱環(huán)節(jié),，也逐步成為他們主要攻擊的目標(biāo),。

記者會(huì)同網(wǎng)絡(luò)安全技術(shù)專家，針對(duì)不同消費(fèi)場景中數(shù)據(jù)接口的使用情況進(jìn)行了一系列實(shí)時(shí)測試和深入調(diào)查,。技術(shù)測試分為三步：

測試場景1：咖啡茶飲店的手機(jī)點(diǎn)餐

測試結(jié)果：專家僅僅使用最基礎(chǔ)的解碼程序,，就輕而易舉地從小程序的數(shù)據(jù)接口返回的數(shù)據(jù)包中，獲取了記者下單消費(fèi)的完整且沒有加密的后臺(tái)數(shù)據(jù),。這家咖啡店的網(wǎng)絡(luò)小程序數(shù)據(jù)接口授權(quán)不嚴(yán)密,，導(dǎo)致任意人員能輕易獲取該企業(yè)數(shù)據(jù)庫中用戶的個(gè)人信息，比如手機(jī)號(hào),。

首頁上一頁 1 234 全文共 4 頁下一頁