扫描、进场;付费,出场。近年来,智慧停车新业态应运而生,但车主的隐私信息也很容易被泄露。据央视财经报道,在北京两个采用智慧停车系统的停车场,司机驶入后,远在几公里外的专业技术人员只要输入车牌号,就能轻易获取车辆所在停车场位置、入场与出场时间等敏感信息。有的停车场虽然在前台屏蔽了这些信息,但返还至查询人员的数据包里,同样包含车辆进入和离开时间的完整闭环。
大多数车主不会想到,带来便利的智慧停车,竟然暗藏隐私泄露的漏洞。行踪轨迹属于敏感个人信息,一旦泄露或被非法使用,很容易危害人身和财产安全。去年安徽砀山网警在破获一起案件时就发现,犯罪分子的聊天群里每天滚动发布各种车辆的实时停车信息,以帮助下单客户在指定车辆贴上GPS追踪器,进而窃取涉事车主的更多移动信息。这些信息既可作为商业公司的推销及获客参考,也方便诈骗犯由“盲骗”转向精准作案,还可能成为打击报复、恐吓威胁、抢劫挟持等严重不法侵害行为的帮凶。
针对隐私泄露的顽疾,监管部门一直在大力整治。但大数据时代,网络应用中浩如烟海的数据接口,还是给窃取和贩卖隐私提供了大量可乘之机。据报道,隐私泄露的高危场景不只是智慧停车场,用户在手机点餐、健身办卡、洗衣下单、住宿订房等消费活动中,同样是通过一个个数据接口完成与后台的数据交互。消费者的姓名、身高、体重、职业、生日、居住地址等等个人信息,都可能随着数据的流转汇集到不法分子眼前。就连到医院看病,也很有可能因为使用了小程序,导致化验报告等极其敏感的信息外泄,进而成为假药骗局重点围猎的对象。
网络数据就像一辆高速运行的汽车,如果不配备有效的安全装置,将给公共安全带来难以估量的灾难。到底是谁在贩卖和购买车主的行踪记录,又到底是谁在给隐私收集“抬杆放行”?民法典明确规定,自然人享有隐私权,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。一边是明确保护个人信息的法律条款,一边是隐私泄露犯罪的极度疯狂,是什么让不法分子不管不顾,肆意妄为?隐私泄露越是猖狂,监管越要重拳打击,一查到底。在打击非法侵入计算机信息系统、侵犯公民个人信息行为的同时,对没有尽到数据安全保护甚至参与信息买卖犯罪的企业一并追责。
技术的发展不该脱离向上向善的轨道,监管的脚步应该追上技术发展的速度。据报道,针对当前消费市场数据接口面临的安全风险,全国网络安全标准化技术委员会正抓紧制定监测方法的国家标准。数据信息安全与每个人的切身利益息息相关,必须斩断信息贩卖黑产链,让数据信息不再“裸奔”,谁再给隐私收集“抬杆放行”,就要让谁吃不了兜着走。
记者:辛音
