这类停车场有隐藏数据泄露风险，还可能被安装跟踪器…

这几年，市场上一种被称为“智慧停车”的新业态应运而生。它依托于物联网和大数据技术，覆盖各种类型的停车场，大大提升了居民出行的便利度。停车信息包括了车辆进入和离开某个地点的完整闭环，属于《个人信息保护法》规定的敏感个人信息中的行踪轨迹信息。

智慧停车，很智慧，但是够安全吗？

央视《财经调查》记者请专家对北京两个采用了“智慧停车”系统的停车场进行了技术检测。驾驶员将车驶入停车场，远在几公里外的专业技术人员，输入车辆的车牌号后， 无需身份验证，轻而易举就获得了车辆所在停车场、车辆入场时间等敏感信息。

在记者采用同样的方式测试第三个“智慧”停车场时，并没有直接显示出车辆的敏感信息，但经过技术专家的辨别，发现该停车场只是没有在前台显示信息，后台实际上有了应答，返回的数据包里同样有着车辆敏感信息。

专家告诉记者，这样的招数只是让消费者无法直接看到。但是，不法分子依然能轻易获取这些敏感的个人信息。

2017年《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中规定↓

犯罪分子利用停车信息

违法安装跟踪器

2023年，安徽砀山网警破获了一起非法获取计算机信息系统数据，侵犯公民个人信息的案件。犯罪分子的突破口，就是全国数千个智慧停车服务系统中的数据接口漏洞。

犯罪分子的聊天群里每天在滚动发布着各种车辆的实时停车信息，包括了车牌号、停车场具体地址、进场时间等等。

被犯罪分子“盯上”的车辆一旦进入停车场，显示在群里，几十分钟之内，就会被装上GPS无线定位器，强磁吸附且超长待机。

据安徽省砀山县公安局网安大队侦查中队中队长余天龙介绍，全国主流的这些停车场系统，都有一个问题， 即任何一个人都可以为任何一辆车缴费。通过批量地在这些停车场系统里面进行模拟缴费，获取返回值进行解析，就可以确定某一台车是不是在某一个停车场系统里面。

据警方介绍，不法分子通过互联网接单，帮助客户寻找指定车辆。在实施犯罪的过程中，正是利用了停车小程序数据接口上的漏洞。 之后，短则几分钟，贴手就会找到指定车辆，贴上GPS追踪器。据警方资料显示，贴手每贴一辆车能获利 800元到1000元。那些位于上游的入侵停车场数据系统的不法分子更是获利不菲。

这起案件中，安徽砀山网警成功打掉了这个非法获取售卖停车数据的犯罪团伙，抓获犯罪嫌疑人32名，查封远程服务器9台、关键脚本程序5套、车辆位置数据50余万条。

芦云律师向记者介绍， 案件中犯罪分子的行为涉嫌非法侵入计算机信息系统，或者是非法获取计算机信息系统数据这样的罪名，那么同时也有可能涉嫌侵犯公民个人信息罪。

2024年10月，法院判决该案系列被告人犯侵犯公民个人信息罪， 判决有期徒刑二年至四年不等。

个人信息竟然是这样泄露的

眼下，骚扰电话和各类骚扰信息一直是困扰广大消费者的一个问题。最值得注意的是这些推销对消费者的选择，也异常精准。中国电子技术标准化研究院网安中心的何延哲表示， 问题就出在API上，它也被称为应用程序接口，其中与开放、传输数据相关的则被称为数据接口。

专家告诉记者，眼下消费市场上的网站和应用程序上， 存在着海量的数据接口。仅一个简单的App应用，平均就拥有成百上千个数据接口，一个小型平台，就可能拥有上万个数据接口。 恰恰是这些承载着海量数据流转和交互的数据接口正是不法分子眼中的薄弱环节，也逐步成为他们主要攻击的目标。

数据接口作为数据流通的桥梁，安全性直接影响到数据安全乃至国家安全。针对当前消费市场上数据接口面临的安全风险，全国网络安全标准化技术委员会正在抓紧制定数据接口安全风险监测方法的国家标准。 保护消费者个人信息安全，不仅需要国家