停车竟成信息泄露源！央视揭秘隐私贩卖黑洞

快科技 12 月 23 日消息，近期，央视《财经调查》栏目联合信息安全领域专家，对北京三家采用“智慧停车”系统的停车场进行了用户个人信息安全实地测试。测试结果表明，在距离停车场数公里之外的地方，无需身份验证，就能轻松获取车辆所在停车场、入场时间等敏感信息。

在对第一个和第二个“智慧停车”系统的测试中，当驾驶员将车辆驶入停车场后，身处数公里外的专业技术人员仅凭车牌号，无需任何身份验证，便可快速获取车辆所在停车场位置及入场时间等敏感信息。

接着，用同样的方法对第三个“智慧”停车场进行测试时，表面上没有直接显示车辆的敏感信息。但是，经技术专家仔细分析发现，该停车场前台虽未显示相关信息，但后台实际已作出响应，返回的数据包中仍包含车辆的敏感信息。

日常停车竟会泄露个人隐私信息？智慧停车虽极大地方便了居民出行。然而，停车信息，尤其是车辆进出某一地点的完整记录，被《个人信息保护法》列为敏感个人信息中的行踪轨迹信息。这些被保存记录下来的信息，是否安全呢？

根据《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定：非法获取、出售行踪轨迹信息五十条以上即可构成犯罪；五百条以上则视为情节特别严重。但近年来，不法分子利用停车信息追踪社会车辆，甚至非法安装跟踪器，严重威胁到公民的人身安全。

在犯罪分子的聊天群组中，频繁发布和更新着各类车辆的实时停车信息，包括车牌号、停车场具体位置、进场时间等。一旦车辆被犯罪分子“锁定”，并在群组内显示，短短几十分钟内，就可能被安装上强磁吸附且超长待机的 GPS 无线定位器。

2023 年，安徽砀山网警成功破获一起涉及非法获取计算机信息系统数据、侵犯公民个人信息的案件。该案的突破口正是全国数千个智慧停车服务系统中的数据接口漏洞。犯罪分子通过批量模拟缴费的方式，在这些停车场系统中获取返回值并进行解析，从而判断某辆车是否在某个停车场内。

据警方介绍，不法分子通过互联网接单，为客户寻找指定车辆。他们正是利用了停车小程序数据接口上的漏洞。随后，短则几分钟内，就会有“贴手”找到指定车辆并安装 GPS 追踪器。据警方资料显示，每贴一辆车，“贴手”可获得 800 元至 1000 元不等的报酬。