斬?cái)啾I賣個(gè)人信息黑手，填補(bǔ)信息泄露黑洞,，共筑隱私安全防線刻不容緩,。消費(fèi)者在享受數(shù)字化時(shí)代帶來(lái)的便利時(shí)，個(gè)人信息也不可避免地留存在了不同的服務(wù)平臺(tái)上,。每年盜取、濫用個(gè)人敏感信息的犯罪事件并不罕見,，這些數(shù)據(jù)是如何流出的？《財(cái)經(jīng)調(diào)查》揭示了非法販賣個(gè)人信息的黑色產(chǎn)業(yè)鏈條,。

這幾年,，市場(chǎng)上一種被稱為“智慧停車”的新業(yè)態(tài)應(yīng)運(yùn)而生。它依托于物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù),，覆蓋各種類型的停車場(chǎng),，大大提升了居民出行的便利度。然而,，停車信息包括車輛進(jìn)入和離開某個(gè)地點(diǎn)的完整閉環(huán),，屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息中的行蹤軌跡信息?！敦?cái)經(jīng)調(diào)查》對(duì)北京兩個(gè)采用了“智慧停車”系統(tǒng)的停車場(chǎng)進(jìn)行了技術(shù)檢測(cè),。技術(shù)人員輸入車輛的車牌號(hào)后，無(wú)需身份驗(yàn)證,，就能輕易獲取車輛所在停車場(chǎng)及入場(chǎng)時(shí)間等敏感信息,。在測(cè)試第三個(gè)“智慧”停車場(chǎng)時(shí)，盡管前臺(tái)未顯示信息,，但后臺(tái)的數(shù)據(jù)包中依然包含車輛敏感信息,。不法分子依然能輕易獲取這些敏感的個(gè)人信息。

2017年,，《最高人民法院,、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中規(guī)定，犯罪分子利用停車信息追蹤社會(huì)車輛,，違法安裝跟蹤器,，對(duì)公民人身安全造成巨大隱患。犯罪分子的聊天群中每天滾動(dòng)發(fā)布著各種車輛的實(shí)時(shí)停車信息,，包括車牌號(hào),、停車場(chǎng)具體地址,、進(jìn)場(chǎng)時(shí)間等。被盯上的車輛一旦進(jìn)入停車場(chǎng),，幾十分鐘內(nèi)就會(huì)被裝上GPS無(wú)線定位器,，強(qiáng)磁吸附且超長(zhǎng)待機(jī)。

2023年,，安徽碭山網(wǎng)警破獲了一起非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、侵犯公民個(gè)人信息的案件。犯罪分子通過(guò)全國(guó)數(shù)千個(gè)智慧停車服務(wù)系統(tǒng)中的數(shù)據(jù)接口漏洞進(jìn)行作案,。警方介紹,，不法分子通過(guò)互聯(lián)網(wǎng)接單，幫助客戶尋找指定車輛,。貼手每貼一輛車能獲利800元到1000元,。最終，安徽碭山網(wǎng)警成功打掉了這個(gè)非法獲取售賣停車數(shù)據(jù)的犯罪團(tuán)伙,，抓獲犯罪嫌疑人32名,，查封遠(yuǎn)程服務(wù)器9臺(tái)、關(guān)鍵腳本程序5套,、車輛位置數(shù)據(jù)50余萬(wàn)條,。律師表示，這些行為涉嫌非法侵入計(jì)算機(jī)信息系統(tǒng),、非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)以及侵犯公民個(gè)人信息罪,。2024年10月，法院判決該案系列被告人犯侵犯公民個(gè)人信息罪,，判處有期徒刑二年至四年不等,。

騷擾電話和各類騷擾信息一直是困擾廣大消費(fèi)者的問(wèn)題。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心的何延哲表示,，問(wèn)題出在API上,，也被稱為應(yīng)用程序接口?！敦?cái)經(jīng)調(diào)查》記者會(huì)同網(wǎng)絡(luò)安全技術(shù)專家,，針對(duì)不同消費(fèi)場(chǎng)景中數(shù)據(jù)接口的使用情況進(jìn)行了一系列實(shí)時(shí)測(cè)試和深入調(diào)查。例如,，在咖啡茶飲店手機(jī)點(diǎn)餐時(shí),，專家僅用最基礎(chǔ)的解碼程序就從數(shù)據(jù)接口返回的數(shù)據(jù)包中獲取了完整的用戶信息。類似的情況也在運(yùn)動(dòng)健身購(gòu)買月卡,、生活服務(wù)-洗衣店,、酒店訂房以及醫(yī)療信息等多個(gè)場(chǎng)景中出現(xiàn)。這些測(cè)試結(jié)果表明，許多小程序和平臺(tái)的數(shù)據(jù)接口授權(quán)機(jī)制不完善,，導(dǎo)致用戶個(gè)人信息面臨巨大泄露風(fēng)險(xiǎn),。