停车竟成隐私泄露源！央视揭秘信息黑洞背后的惊人黑幕

据快科技 12 月 23 日消息，近日，央视《财经调查》栏目联合信息安全领域专家，对北京三家采用“智慧停车”系统的停车场进行了用户个人信息安全性实地测试。测试结果表明，在距离停车场数公里之外，无需身份验证，便可轻易获取车辆所在停车场、入场时间等敏感信息。

在对前两个“智慧停车”系统的测试中，当驾驶员将车辆驶入停车场后，数公里外的专业技术人员仅凭车牌号，无需任何身份验证，就能迅速获取车辆所在停车场的位置及入场时间等敏感信息。

而在对第三个“智慧”停车场进行测试时，表面上并未直接显示车辆敏感信息。但经技术专家仔细分析后发现，该停车场前台虽未显示相关信息，但其后台实际已作出响应，返回的数据包中仍包含车辆敏感信息。

日常停车竟会泄露个人隐私信息？智慧停车虽极大地方便了居民出行。然而，停车信息，尤其是车辆进出某地的完整记录，属于《个人信息保护法》中规定的敏感个人信息中的行踪轨迹信息。这些被保存记录下来的信息，是否安全呢？

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定：非法获取、出售行踪轨迹信息五十条以上即可构成犯罪；五百条以上则视为情节特别严重。但近年来，不法分子利用停车信息追踪社会车辆，甚至非法安装跟踪器，严重威胁公民人身安全。

在犯罪分子的聊天群组中，实时更新着各类车辆的停车信息，包括车牌号、停车场具体位置、进场时间等。一旦车辆被“锁定”并在群组内显示，短短几十分钟内，就可能被安装上强磁吸附且超长待机的 GPS 无线定位器。

2023 年，安徽砀山网警成功破获一起非法获取计算机信息系统数据、侵犯公民个人信息案。案件的突破口正是全国数千个智慧停车服务系统中的数据接口漏洞。犯罪分子通过批量模拟缴费，在这些停车场系统中获取返回值并进行解析，从而判断某辆车是否在某停车场内。

据警方介绍，不法分子通过互联网接单，为客户寻找指定车辆。他们正是利用了停车小程序数据接口的漏洞。随后，短则几分钟内，就会有“贴手”找到指定车辆并安装 GPS 追踪器。警方资料显示，每贴一辆车，“贴手”可获利 800 元至 1000 元不等。而那些入侵停车场数据系统的不法分子则获利更丰。

在这起案件中，安徽砀山网警打掉了一个非法获取并售卖停车数据的犯罪团伙，抓获犯罪嫌疑人 32 名，查封远程服务器 9 台、关键脚本程序 5 套、车辆位置数据 50 余万条。2024 年 10 月，法院对该案系列被告人作出判决，以侵犯公民个人信息罪判处其有期徒刑二年至四年不等。

Tags： 停车  个人隐私 

提示：本站文章来源于网络或投稿