消费者在享受数字化时代带来的便利时，个人信息也不可避免地留存在不同的服务平台上。

　　每年盗取、滥用个人敏感信息的犯罪事件并不罕见，到底是谁在背后收集这些数据?这些数据又是怎么流出的?

　　“智慧停车”方便了谁

　　这几年，市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术，覆盖各种类型的停车场，大大提升居民出行的便利度。停车信息包括车辆进入和离开某个地点的完整闭环，属于《中华人民共和国个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。

　　“智慧停车”很智慧，但是够安全吗?

　　记者请专家对北京市两个采用“智慧停车”系统的停车场进行技术检测。驾驶人将车驶入停车场，远在几公里外的专业技术人员输入车辆的车牌号后，无需身份验证，轻而易举就获得车辆所在停车场、车辆入场时间等信息。

　　在记者采用同样方式测试第三个停车场时，并没有直接显示车辆的敏感信息，但经过技术专家的辨别，发现该停车场只是没有在前台显示信息，后台实际有了应答，返回的数据包同样包含车辆敏感信息。

　　专家告诉记者，这样的招数只是让消费者无法直接看到。但是，不法分子依然能轻易获取个人信息。

　　根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》的规定，非法获取、出售行踪轨迹信息50条以上，即可入刑;500条以上即为情节特别严重。

　　犯罪分子违法安装跟踪器

　　2023年，安徽省砀山县网警破获一起非法获取计算机信息系统数据、侵犯公民个人信息的案件。犯罪分子的突破口，就是全国数千个“智慧停车”服务系统中的数据接口漏洞。

　　犯罪分子的聊天群里每天都滚动发布各种车辆的实时停车信息，包括车牌号、停车场具体地址、进场时间等。

　　被犯罪分子盯上的车辆一旦进入停车场，显示在聊天群里，几十分钟之内，就会被装上GPS无线定位器，强磁吸附且超长待机。

　　砀山县公安局网安大队侦查中队中队长余天龙解释，全国主流的停车场系统都有一个问题，即任何一个人都可以为任何一辆车缴费。通过批量地在这些停车场系统里模拟缴费，解析返回值，就可以确定某一台车是不是在某一个停车场系统里。

　　警方介绍，不法分子通过互联网接单，利用停车小程序数据接口的漏洞，短则几分钟，贴手就会找到指定车辆，贴上GPS追踪器。资料显示，贴手每贴一辆车能获利800元到1000元不等，而那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。

　　砀山县网警成功打掉了这个非法获取、售卖停车数据的犯罪团伙，抓获犯罪嫌疑人32名，查封远程服务器9台、关键脚本程序5套、车辆位置数据50万余条。

　　2024年10月，法院判决该案系列被告人构成侵犯公民个人信息罪，判处有期徒刑二年至四年不等。

　　个人信息是这样泄露的

　　眼下，骚扰电话和各类骚扰信息一直是困扰广大消费者的一个问题。值得注意的是，这些推销对消费者的选择也异常精准。中国电子技术标准化研究院网安中心负责人何延哲表示，问题就出在API(应用程序接口)上。

　　购买机票时，输入起点、终点的输入框就是一个接口。消费者进一步点击某个航班，此时这个网页链接也是一个数据接口。消费者获得服务的过程就是一个个数据接口通过不断与后台进行数据交互来实现的。

　　专家告诉记者，消费市场上的网站和应用程序存在海量的数据接口。仅一个简单的APP平均就拥有成百上千个数据接口，一个小型平台可能拥有上万个数据接口。这些承载海量数据流转和交互的数据接口是不法分子眼中的薄弱环节，也逐步成为他们主要攻击的目标。

　　数据接口作为数据流通的桥梁，安全性直接影响数据安全乃至国家安全。针对当前消费市场上数据接口的安全风险，全国网络安全标准化技术委员会正在抓紧制定数据接口安全风险监测方法的国家标准。确保消费者个人信息安全，不仅需要国家相关部门的努力，各大商家、互联网平台和程序开发者也需认真测试自身数据接口程序，落实信息安全责任，保护消费者合法权益。

　　据2024年12月23日央视财经