消費(fèi)者在享受數(shù)字化時代帶來的便利時，（略）上,。
每年盜取,、濫用個人敏感信息的犯罪事件并不罕見，到底是誰在背后收集這些數(shù)據(jù),？這些數(shù)據(jù)又是怎么流出的,？一起了解一下！
智慧停車,，方便了誰,？
這幾年，市場上一種被稱為“智慧停車”的新業(yè)態(tài)應(yīng)運(yùn)而生,。（略）和大數(shù)據(jù)技術(shù)，覆蓋各種類型的停車場,，大大提升了居民出行的便利度,。停車信息包括了車輛進(jìn)入和離開某個地點(diǎn)：（略）
智慧停車，很智慧,，但是夠安全嗎,？記者請專家對北京兩個采用了“智慧停車”系統(tǒng)的停車場進(jìn)行了技術(shù)檢測。駕駛員將車駛?cè)胪＼噲?，遠(yuǎn)在幾公里外的專業(yè)技術(shù)人員,，（略）后，無需身份驗(yàn)證,，輕而易舉就獲得了車輛所在停車場,、車輛入場時間等敏感信息,。在記者采用同樣的方式：（略）
犯罪分子利用停車信息
違法安裝跟蹤器
2023年，（略）警破獲了一起非法獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
點(diǎn)餐,、辦卡、訂酒店…...
你的個人信息是這樣泄露的
眼下,，騷擾電話和各類騷擾信息一直是困擾廣大消費(fèi)者的一個問題,。最值得注意的是這些推銷對消費(fèi)者的選擇，也異常精準(zhǔn),。（略）的何延哲表示,，問題就出在API上，它也被稱為應(yīng)用程序接口,，其中與開放,、傳輸數(shù)據(jù)相關(guān)的則被稱為數(shù)據(jù)接口。購買機(jī)票時,，輸入起點(diǎn),、終點(diǎn)的輸入框就是一個接口。消費(fèi)者進(jìn)一步點(diǎn)擊某個航班,，（略）頁鏈接,，也是一個數(shù)據(jù)接口。消費(fèi)者獲得服務(wù)的過程就是一個個數(shù)據(jù)接口通過不斷與后臺進(jìn)行數(shù)據(jù)交互來實(shí)現(xiàn)的,。專家告訴記者,，眼下（略）（略）站和應(yīng)用程序上，存在著海量的數(shù)據(jù)接口,。僅一個簡單的App應(yīng)用,，平均就擁有成百上千個數(shù)據(jù)接口，（略）,，就可能擁有上萬個數(shù)據(jù)接口,。恰恰是這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口正是不法分子眼中的薄弱環(huán)節(jié)，也逐步成為他們主要攻擊的目標(biāo),。（略）絡(luò)安全技術(shù)專家,，針對不同消費(fèi)場景中數(shù)據(jù)接口的使用情況進(jìn)行了一系列實(shí)時測試和深入調(diào)查。技術(shù)測試分為三步,。
測試場景1：咖啡茶飲店的手機(jī)點(diǎn)餐測試結(jié)果：專家僅僅使用最基礎(chǔ)的解碼程序,，就輕而易舉地從小程序的數(shù)據(jù)接口返回的數(shù)據(jù)包中，獲?。?span id="oseimcgwi" class="open_quick_reg">（略）
測試場景2：運(yùn)動健身購買月卡測試結(jié)果：專家僅僅使用最基礎(chǔ)的解碼程序,，就順利通過了該小程序數(shù)據(jù)接口的用戶身份校驗(yàn)，毫無阻攔地拿到了完整且未加密的用戶信息。這其中包括身高,、體重,、職業(yè)、生日等敏感信息,。
測試場景3：生活服務(wù)-洗衣店測試結(jié)果：這家企業(yè)的小程序接口存在一個非常明顯的漏洞：（略）為空的時候,，該接口就會返回?cái)?shù)據(jù)庫中所有訂單的信息，（略）里的整個用戶信息都存在極大的泄露風(fēng)險(xiǎn),。（略）,、姓名和居住地址：（略）
測試場景4：酒店訂房測試結(jié)果：這個小程序接口雖然采取了一定的加密措施，（略）非常有規(guī)律,，專業(yè)人員可以根據(jù)規(guī)律構(gòu)造查詢指令,，也可以很輕易地查看到指定日期的所有訂單信息。
測試場景5：醫(yī)療信息測試結(jié)果：該醫(yī)院的小程序也屬于查詢接口授權(quán)機(jī)制不完善,。查詢所有患者的化驗(yàn)報(bào)告應(yīng)該要管理員權(quán)限才能訪問,，但是通過這個接口，（略）也能查詢,，醫(yī)院的小程序在權(quán)限等級識別上根本就沒有設(shè)置任何障礙,。數(shù)據(jù)接口作為數(shù)據(jù)流通的橋梁，安全性直接影響到數(shù)據(jù)安全乃至國家安全,。針對當(dāng)前（略）場上數(shù)據(jù)接口面臨的安全風(fēng)險(xiǎn),，（略）絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會正在抓緊制定數(shù)據(jù)接口安全風(fēng)險(xiǎn)監(jiān)測方法的國家標(biāo)準(zhǔn)。保護(hù)消費(fèi)者個人信息安全,，不僅需要國家相關(guān)部門的努力,，各大商家、（略）和程序開發(fā)者也需認(rèn)真測試自身的數(shù)據(jù)接口程序,，落實(shí)自身的信息安全責(zé)任,，保護(hù)消費(fèi)者的合法權(quán)益。
來源：（略）：12337
百姓需求“一號通”熱線：（略）
（略）基層法律服務(wù)工作者協(xié)會亂收費(fèi)專項(xiàng)治理投訴舉報(bào)電話：（略）