騷擾電話和各類(lèi)騷擾信息一直困擾著廣大消費(fèi)者,,推銷(xiāo)信息異常精準(zhǔn)。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心的何延哲表示,,問(wèn)題出在API(應(yīng)用程序接口)上,,尤其是與開(kāi)放,、傳輸數(shù)據(jù)相關(guān)的數(shù)據(jù)接口。消費(fèi)市場(chǎng)上的網(wǎng)站和應(yīng)用程序上存在海量的數(shù)據(jù)接口,,這些接口成為不法分子的主要攻擊目標(biāo),。
《財(cái)經(jīng)調(diào)查》記者會(huì)同網(wǎng)絡(luò)安全技術(shù)專(zhuān)家,針對(duì)不同消費(fèi)場(chǎng)景中的數(shù)據(jù)接口使用情況進(jìn)行了測(cè)試。在咖啡茶飲店的手機(jī)點(diǎn)餐中,,專(zhuān)家輕易獲取了用戶(hù)的完整且未加密的后臺(tái)數(shù)據(jù),;在運(yùn)動(dòng)健身購(gòu)買(mǎi)月卡時(shí),專(zhuān)家順利拿到了用戶(hù)身高,、體重,、職業(yè)、生日等敏感信息,;在洗衣店小程序中,,當(dāng)查詢(xún)訂單號(hào)為空時(shí),接口會(huì)返回?cái)?shù)據(jù)庫(kù)中所有訂單的信息,,包括手機(jī)號(hào),、姓名和居住地址;在酒店訂房過(guò)程中,,盡管接口做了加密措施,,但生成的訂單號(hào)有規(guī)律可循,專(zhuān)業(yè)人員可以輕易查看指定日期的所有訂單信息,;在醫(yī)療信息方面,,醫(yī)院的小程序權(quán)限識(shí)別機(jī)制不完善,普通賬號(hào)也能查詢(xún)所有患者的化驗(yàn)報(bào)告,。
這些測(cè)試結(jié)果表明,,許多消費(fèi)場(chǎng)景中的數(shù)據(jù)接口存在安全隱患,亟需加強(qiáng)防護(hù)措施,,以保障消費(fèi)者的個(gè)人信息安全,。