停车、点餐、订酒店……信息漏洞疯狂出卖个人隐私!近日,央视《财经调查》揭露了智慧停车系统中存在的个人信息安全问题,一些不法分子可以在远距离输入车牌号,无须身份验证就能轻松获得车辆所在停车场及进出时间等关键信息。
停个车而已,信息怎么就被“偷走”了?从媒体调查看,不法分子的突破口是数据接口漏洞。所谓数据接口,听起来很抽象,其实就像一个桥梁,连接着用户和后台,只要接口存在漏洞,不法分子无须通过身份验证,仅靠输入车牌号码,就能轻而易举拿到敏感信息。“方便之门”如此大开,怎能不被有心人盯上。
作为一种新业态,智慧停车便利了出行、提高了管理效率,是智慧城市的生动写照。但由于一些停车场管理方“只顾管理,罔顾安全”,使用的系统要么存在漏洞,要么防护等级不够,导致很多人的信息几乎“裸奔”,甚至会留下安全隐患。2023年,安徽砀山的一起案件令人直冒冷汗——犯罪分子利用停车信息定位车辆,安装跟踪器,从而实施犯罪,危害极大。应当明确,应用服务不该是信息防护的“漏勺”,停车场管理方也不能做出卖用户信息的“内鬼”,这是基本底线,也是服务要求。智慧停车只有更安全,才是真智慧。
事实上,不止智慧停车,从软件授权到在线点餐再到强制扫码,这些我们日常所接触到的“线上便利”都可能隐匿着信息泄露的黑灰产。想要有效治理,不能只抓某一环,而是要建立完善的信息保护机制,如此才能筑牢信息安全的保护网。
事前防范要做到位。数据接口虽然存在安全风险,若加强技术防护、及时拦截,则可在一定程度上减少隐患。软件开发商和使用方也当自觉遵守法律法规,共同守护用户的隐私,收集最小范围内的必要信息,并确保用户充分了解并同意信息的使用方式。监管部门则要督促相关企业履行维护网络安全和数据安全的义务。
事后惩戒要有力道。信息时代,用户信息就是“富矿”。对不法分子而言,获取、售卖用户信息,就像是风险投资,面对潜在的高收益,可能受到的处罚显得不足为惧。所以,惩戒典型才能以儆效尤。无论哪行哪业,对那些造成数据泄露、担着重大安全责任的企业,依法开出“罚单”,才能杀一儆百。
信息保护不是个人战,需要多方合力,内防外联。每一个人也当提高警惕,捍卫自己的数据安全,助力构建一个更加安全透明的数字社会。
广州日报评论员 庹亚男