斬?cái)啾I賣(mài)個(gè)人信息黑手,，填補(bǔ)信息泄露黑洞,，共筑隱私安全防線(xiàn)刻不容緩。消費(fèi)者在享受數(shù)字化時(shí)代帶來(lái)的便利時(shí),，個(gè)人信息也留存在了不同的服務(wù)平臺(tái)上,。每年盜取、濫用個(gè)人敏感信息的犯罪事件頻發(fā),，這些數(shù)據(jù)是如何被收集并流出的,？《財(cái)經(jīng)調(diào)查》揭示了非法販賣(mài)個(gè)人信息的黑色產(chǎn)業(yè)鏈。

近年來(lái),，一種被稱(chēng)為“智慧停車(chē)”的新業(yè)態(tài)應(yīng)運(yùn)而生,，依托物聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)，提升了居民出行的便利度,。然而,，停車(chē)信息屬于《個(gè)人信息保護(hù)法》規(guī)定的敏感個(gè)人信息中的行蹤軌跡信息?！敦?cái)經(jīng)調(diào)查》對(duì)北京兩個(gè)采用了“智慧停車(chē)”系統(tǒng)的停車(chē)場(chǎng)進(jìn)行了技術(shù)檢測(cè),，發(fā)現(xiàn)專(zhuān)業(yè)技術(shù)人員無(wú)需身份驗(yàn)證就能輕易獲取車(chē)輛所在停車(chē)場(chǎng)、入場(chǎng)時(shí)間等敏感信息,。即使某些系統(tǒng)未在前臺(tái)顯示信息,，后臺(tái)返回的數(shù)據(jù)包中仍包含敏感信息，不法分子依然能輕易獲取,。

2017年,，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》中規(guī)定,，犯罪分子利用停車(chē)信息追蹤社會(huì)車(chē)輛,，違法安裝跟蹤器，對(duì)公民人身安全造成巨大隱患,。犯罪分子通過(guò)聊天群發(fā)布實(shí)時(shí)停車(chē)信息,，并在幾十分鐘內(nèi)為指定車(chē)輛安裝GPS無(wú)線(xiàn)定位器。2023年,，安徽碭山網(wǎng)警破獲了一起非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、侵犯公民個(gè)人信息的案件，犯罪分子利用全國(guó)數(shù)千個(gè)智慧停車(chē)服務(wù)系統(tǒng)中的數(shù)據(jù)接口漏洞,，批量模擬繳費(fèi)獲取返回值進(jìn)行解析,，確定車(chē)輛位置。警方成功打掉了這個(gè)非法獲取售賣(mài)停車(chē)數(shù)據(jù)的犯罪團(tuán)伙,，抓獲犯罪嫌疑人32名,，查封遠(yuǎn)程服務(wù)器9臺(tái)、關(guān)鍵腳本程序5套、車(chē)輛位置數(shù)據(jù)50余萬(wàn)條,。法院最終判決該案系列被告人犯侵犯公民個(gè)人信息罪,，判處有期徒刑二年至四年不等。

騷擾電話(huà)和各類(lèi)騷擾信息一直困擾著廣大消費(fèi)者,，推銷(xiāo)信息異常精準(zhǔn),。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心的何延哲表示，問(wèn)題出在API（應(yīng)用程序接口）上,，尤其是與開(kāi)放,、傳輸數(shù)據(jù)相關(guān)的數(shù)據(jù)接口。消費(fèi)市場(chǎng)上的網(wǎng)站和應(yīng)用程序上存在海量的數(shù)據(jù)接口,，這些接口成為不法分子的主要攻擊目標(biāo)。

《財(cái)經(jīng)調(diào)查》記者會(huì)同網(wǎng)絡(luò)安全技術(shù)專(zhuān)家,，針對(duì)不同消費(fèi)場(chǎng)景中的數(shù)據(jù)接口使用情況進(jìn)行了測(cè)試,。在咖啡茶飲店的手機(jī)點(diǎn)餐中，專(zhuān)家輕易獲取了用戶(hù)的完整且未加密的后臺(tái)數(shù)據(jù),；在運(yùn)動(dòng)健身購(gòu)買(mǎi)月卡時(shí),，專(zhuān)家順利拿到了用戶(hù)身高、體重,、職業(yè),、生日等敏感信息；在洗衣店小程序中,，當(dāng)查詢(xún)訂單號(hào)為空時(shí),，接口會(huì)返回?cái)?shù)據(jù)庫(kù)中所有訂單的信息，包括手機(jī)號(hào),、姓名和居住地址,；在酒店訂房過(guò)程中，盡管接口做了加密措施,，但生成的訂單號(hào)有規(guī)律可循,，專(zhuān)業(yè)人員可以輕易查看指定日期的所有訂單信息；在醫(yī)療信息方面,，醫(yī)院的小程序權(quán)限識(shí)別機(jī)制不完善,，普通賬號(hào)也能查詢(xún)所有患者的化驗(yàn)報(bào)告。

這些測(cè)試結(jié)果表明,，許多消費(fèi)場(chǎng)景中的數(shù)據(jù)接口存在安全隱患,，亟需加強(qiáng)防護(hù)措施，以保障消費(fèi)者的個(gè)人信息安全,。