消费者在享受数字化时代带来的便利时，个人信息也不可避免地留存在了不同的服务平台上。每年盗取、滥用个人敏感信息的犯罪事件并不罕见，到底是谁在背后收集这些数据？这些数据又是怎么流出的？记者调查起底非法贩卖个人信息黑色产业链条。

现象

智慧停车竟能暴露公民敏感信息？

这几年，市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术，覆盖各种类型的停车场，大大提升了居民出行的便利度。停车信息包括了车辆进入和离开某个地点的完整闭环，属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。

记者对北京两个采用了“智慧停车”系统的停车场进行了技术检测。驾驶员将车驶入停车场，远在几公里外的专业技术人员，输入车辆的车牌号后，无需身份验证，轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。

在记者采用同样的方式测试第三个“智慧”停车场时，并没有直接显示出车辆的敏感信息，但经过技术专家的辨别，发现该停车场只是没有在前台显示信息，后台实际上有了应答，返回的数据包里同样有着车辆敏感信息。

犯罪分子利用停车信息追踪社会车辆

案例

2023年，安徽砀山网警破获了一起非法获取计算机信息系统数据，侵犯公民个人信息的案件。犯罪分子利用全国数千个智慧停车服务系统中的数据接口漏洞实施犯罪。

据警方介绍，不法分子通过互联网接单，帮助客户寻找指定车辆，在实施犯罪的过程中，正是利用了停车小程序数据接口上的漏洞。之后，短则几分钟，负责查找车辆的“贴手”就会找到指定车辆，贴上GPS追踪器。

据警方资料显示，“贴手”每贴一辆车能获利800元到1000元。那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。

网络数据接口漏洞容易遭攻击

问题

眼下，骚扰电话和各类骚扰信息一直是困扰广大消费者的一个问题。最值得注意的是这些推销对消费者的选择，也异常精准。中国电子技术标准化研究院网安中心的何延哲表示，问题就出在API上，它也被称为应用程序接口，其中与开放、传输数据相关的则被称为数据接口。

购买机票时，输入起点、终点的输入框就是接口。消费者点击某个航班，此时这个网页链接，也是一个数据接口。消费者获得服务的过程就是一个个数据接口通过不断与后台进行数据交互来实现的。专家说，眼下消费市场上的网站和应用程序上，存在着海量的数据接口。仅一个简单的App，平均拥有成百上千个数据接口，一个小型平台，可能拥有上万个数据接口，这些正是不法分子眼中的薄弱环节，也逐渐成为其攻击目标。

据央视