停车、点餐、订酒店……信息漏洞疯狂出卖个人隐私!近日,央视《财经调查》揭露了智慧停车系统中存在的个人信息安全问题,一些不法分子可以在远距离输入车牌号,无须身份验证就能轻松获得车辆所在停车场及进出时间等关键信息。
停个车而已,信息怎么就被“偷走”了?从媒体调查看,不法分子的突破口是数据接口漏洞。所谓数据接口,听起来很抽象,其实就像一个桥梁,连接着用户和后台,只要接口存在漏洞,不法分子无须通过身份验证,仅靠输入车牌号码,就能轻而易举拿到敏感信息。“方便之门”如此大开,怎能不被有心人盯上。
作为一种新业态,智慧停车便利了出行、提高了管理效率,是智慧城市的生动写照。但由于一些停车场管理方“只顾管理,罔顾安全”,使用的系统要么存在漏洞,要么防护等级不够,导致很多人的信息几乎“裸奔”,甚至会留下安全隐患。2023年,安徽砀山的一起案件令人直冒冷汗——犯罪分子利用停车信息定位车辆,安装跟踪器,从而实施犯罪,危害极大。应当明确,应用服务不该是信息防护的“漏勺”,停车场管理方也不能做出卖用户信息的“内鬼”,这是基本底线,也是服务要求。智慧停车只有更安全,才是真智慧。
事实上,不止智慧停车,从软件授权到在线点餐再到强制扫码,这些我们日常所接触到的“线上便利”都可能隐匿着信息泄露的黑灰产。想要有效治理,不能只抓某一环,而是要建立完善的信息保护机制,如此才能筑牢信息安全的保护网。 (新华网)