1. 网站首页 > 热点资讯 >

停个车数据就泄露了?贴手偷装GPS泄露信息

停个车数据就泄露了?贴手偷装GPS泄露信息

停个车数据就泄露了?贴手偷装GPS泄露信息

近日,央视《财经调查》栏目联合信息安全领域的专家,针对北京三家采用“智慧停车”系统的停车场,进行了一次关于用户个人信息安全性的实地测试。测试结果令人震惊:在距离停车场数公里之外,无需身份验证,竟能轻易获取车辆所在停车场、车辆入场时间等敏感信息,导致停个车数据就泄露了。

测试中,首个和第二个“智慧停车”系统在驾驶员驾车进入停车场时,身处数公里之外的专业技术人员仅凭车牌号,就无需任何身份验证步骤,能迅速掌握车辆所在停车场的位置、入场时间等关键信息。

在对第三个“智慧”停车场的测试中,虽然表面上并未直接展示车辆的敏感信息,但技术专家经过仔细分析后发现,该停车场的前台虽未显示相关信息,后台实际上已作出响应,返回的数据包中依然包含有车辆的敏感信息。

日常停个车数据就泄露了?智慧停车系统虽然极大地提升了居民出行的便捷性,但车辆进出某个地点的完整记录,根据《个人信息保护法》的规定,属于敏感个人信息中的行踪轨迹信息。这些被保存的记录,其安全性令人担忧。

依据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》,非法获取、出售行踪轨迹信息五十条以上即可构成犯罪;五百条以上则视为情节特别严重。然而,近年来,不法分子利用停车信息追踪社会车辆,甚至非法安装GPS追踪器,对公民的人身安全构成了严重威胁。

在犯罪分子的聊天群组中,各类车辆的实时停车信息,包括车牌号、停车场具体处置、进场时间等,被频繁发布和更新。一旦车辆被犯罪分子“锁定”,并在群组内显示,短短几十分钟内,就可能被装上强磁吸附且超长待机的GPS追踪器。

2023年,安徽砀山网警成功破获了一起涉及非法获取计算机信息系统数据、侵犯公民个人信息的案件。该案的突破口正是全国数千个智慧停车服务系统中的数据接口漏洞。犯罪分子通过批量模拟缴费的方式,在这些停车场系统中获取返回值并进行解析,从而判断某辆车是否在某个停车场内。

据警方介绍,不法分子通过互联网接单,为客户寻找指定车辆。他们利用停车小程序数据接口上的漏洞,几分钟内就能找到指定车辆并贴上GPS定位。警方资料显示,每贴一辆车,“贴手”能获利800元至1000元不等。而那些位于上游、入侵停车场数据系统的不法分子更是获利丰厚。这一系列事件再次敲响了个人信息安全的警钟。

本站是一站式游戏资平台,欢迎大家投稿,转载联系作者并注明出处:https://m.bjxmyg.com/10541.html