消費者在享受數(shù)字化時代帶來的便利時
個人信息也不可避免地
（略）上
每年盜取、濫用個人敏感信息的犯罪事件并不罕見,，到底是誰在背后收集這些數(shù)據(jù),？這些數(shù)據(jù)又是怎么流出的？記者起底非法販賣個人信息黑色產(chǎn)業(yè)鏈條,。
智慧停車，方便了誰,？
這幾年,，市場上一種被稱為“智慧停車”的新業(yè)態(tài)應(yīng)運而生。（略）和大數(shù)據(jù)技術(shù),，覆蓋各種類型的停車場,，大大提升了居民出行的便利度。停車信息包括了車輛進入和離開某個地點：（略）
智慧停車,，很智慧,，但是夠安全嗎？
記者請專家對北京兩個采用了“智慧停車”系統(tǒng)的停車場進行了技術(shù)檢測,。駕駛員將車駛?cè)胪＼噲?，遠在幾公里外的專業(yè)技術(shù)人員,，（略）后，無需身份驗證,，輕而易舉就獲得了車輛所在停車場,、車輛入場時間等敏感信息。
在記者采用同樣的方式：（略）
專家告訴記者,，這樣的招數(shù)只是讓消費者無法直接看到,。但是，不法分子依然能輕易獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
2017年《最高人民法院,、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》中規(guī)定↓
犯罪分子利用停車信息
違法安裝跟蹤器
2023年，（略）警破獲了一起非法獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
犯罪分子的聊天群里每天在滾動發(fā)布著各種車輛的實時停車信息,，（略）、停車場具體地址：（略）
被犯罪分子“盯上”的車輛一旦進入停車場,，顯示在群里,，幾十分鐘之內(nèi)，就會被裝上GPS無線定位器,，強磁吸附且超長待機,。
（略）（略）安大隊偵查中隊中隊長余天龍介紹，（略）,，都有一個問題,，即任何一個人都可以為任何一輛車繳費。（略）里面進行模擬繳費,，獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
據(jù)警方介紹
（略）接單，幫助客戶尋找指定車輛,。在實施犯罪的過程中,，正是利用了停車小程序數(shù)據(jù)接口上的漏洞。之后,，短則幾分鐘,，貼手就會找到指定車輛，貼上GPS追蹤器,。據(jù)警方資料顯示,，貼手每貼一輛車能獲利800元到（略）。（略）的不法分子更是獲利不菲,。
這起案件中,，（略）警成功打掉了這個非法獲取：（略）
蘆云律師向記者介紹，案（略）,，或者是非法獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
2024年10月，法院判決該案系列被告人犯侵犯公民個人信息罪,，判決有期徒刑二年至四年不等,。
圖片點餐、辦卡,、訂酒店…...
你的個人信息是這樣泄露的
眼下,，騷擾電話和各類騷擾信息一直是困擾廣大消費者的一個問題。最值得注意的是這些推銷對消費者的選擇,，也異常精準,。（略）的何延哲表示，問題就出在API上,，它也被稱為應(yīng)用程序接口,，其中與開放、傳輸數(shù)據(jù)相關(guān)的則被稱為數(shù)據(jù)接口,。
購買機票時,，輸入起點、終點的輸入框就是一個接口,。消費者進一步點擊某個航班,，（略）頁鏈接，也是一個數(shù)據(jù)接口,。消費者獲得服務(wù)的過程就是一個個數(shù)據(jù)接口通過不斷與后臺進行數(shù)據(jù)交互來實現(xiàn)的,。
專家告訴記者，眼下（略）（略）站和應(yīng)用程序上,，存在著海量的數(shù)據(jù)接口,。僅一個簡單的App應(yīng)用，平均就擁有成百上千個數(shù)據(jù)接口,，（略）,，就可能擁有上萬個數(shù)據(jù)接口。恰恰是這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口正是不法分子眼中的薄弱環(huán)節(jié),，也逐步成為他們主要攻擊的目標,。
（略）絡(luò)安全技術(shù)專家，針對不同消費場景中數(shù)據(jù)接口的使用情況進行了一系列實時測試和深入調(diào)查,。技術(shù)測試分為三步↓
測試場景1：咖啡茶飲店的手機點餐
測試結(jié)果：
專家僅僅使用最基礎(chǔ)的解碼程序，就輕而易舉地從小程序的數(shù)據(jù)接口返回的數(shù)據(jù)包中,，獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
測試場景2：運動健身購買月卡
測試結(jié)果：
專家僅僅使用最基礎(chǔ)的解碼程序，就順利通過了該小程序數(shù)據(jù)接口的用戶身份校驗，毫無阻攔地拿到了完整且未加密的用戶信息,。這其中包括身高,、體重、職業(yè),、生日等敏感信息,。
測試場景3：生活服務(wù)——洗衣店
測試結(jié)果：
這家企業(yè)的小程序接口存在一個非常明顯的漏洞：（略）為空的時候，該接口就會返回數(shù)據(jù)庫中所有訂單的信息,，（略）里的整個用戶信息都存在極大的泄露風(fēng)險,。（略）、姓名和居住地址：（略）
測試場景4：酒店訂房
測試結(jié)果：
這個小程序接口雖然采取了一定的加密措施,，（略）非常有規(guī)律,，專業(yè)人員可以根據(jù)規(guī)律構(gòu)造查詢指令，也可以很輕易地查看到指定日期的所有訂單信息,。
測試場景5：醫(yī)療信息
測試結(jié)果：
（略）的小程序也屬于查詢接口授權(quán)機制不完善,。查詢所有患者的化驗報告應(yīng)該要管理員權(quán)限才能訪問，但是通過這個接口,，（略）也能查詢,，醫(yī)院的小程序在權(quán)限等級識別上根本就沒有設(shè)置任何障礙。
數(shù)據(jù)接口作為數(shù)據(jù)流通的橋梁,，安全性直接影響到數(shù)據(jù)安全乃至國家安全,。
針對當前（略）場上數(shù)據(jù)接口面臨的安全風(fēng)險，（略）絡(luò)安全標準化技術(shù)委員會正在抓緊制定數(shù)據(jù)接口安全風(fēng)險監(jiān)測方法的國家標準,。
保護消費者個人信息安全,，不僅需要國家相關(guān)部門的努力，各大商家,、（略）和程序開發(fā)者也需認真測試自身的數(shù)據(jù)接口程序,，落實自身的信息安全責(zé)任，保護消費者的合法權(quán)益,。
編輯：沙州美編：姜雅瓊
責(zé)編：李曉月信源：央視財經(jīng),、新聞大連