电竞下注-中国电竞赛事及体育赛事平台

新聞
當前位置:新聞 > 熱點新聞 > 正文

點餐、辦卡、訂酒店…我的個人信息怎么就被泄露了(3)

2024-12-23 01:00:17 來源:央視新聞 A+A-

2024年10月,法院判決該案系列被告人犯侵犯公民個人信息罪,判決有期徒刑二年至四年不等。

點餐、辦卡、訂酒店……你的個人信息根本藏不住就連醫(yī)院驗血的結(jié)果別人也能隨意查看

眼下,騷擾電話和各類騷擾信息一直是困擾廣大消費者的一個問題。最值得注意的是這些推銷對消費者的選擇,也異常精準。中國電子技術(shù)標準化研究院網(wǎng)安中心的何延哲表示,問題就出在API上,它也被稱為應用程序接口,其中與開放、傳輸數(shù)據(jù)相關(guān)的則被稱為數(shù)據(jù)接口。

購買機票時,輸入起點、終點的輸入框就是一個接口。消費者進一步點擊某個航班,此時這個網(wǎng)頁鏈接,也是一個數(shù)據(jù)接口。消費者獲得服務(wù)的過程就是一個個數(shù)據(jù)接口通過不斷與后臺進行數(shù)據(jù)交互來實現(xiàn)的。專家告訴記者,眼下消費市場上的網(wǎng)站和應用程序上,存在著海量的數(shù)據(jù)接口。僅一個簡單的App應用,平均就擁有成百上千個數(shù)據(jù)接口,一個小型平臺,就可能擁有上萬個數(shù)據(jù)接口。恰恰是這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口正是不法分子眼中的薄弱環(huán)節(jié),也逐步成為他們主要攻擊的目標。

記者會同網(wǎng)絡(luò)安全技術(shù)專家,針對不同消費場景中數(shù)據(jù)接口的使用情況進行了一系列實時測試和深入調(diào)查。技術(shù)測試分為三步:

測試場景1:咖啡茶飲店的手機點餐

測試結(jié)果:專家僅僅使用最基礎(chǔ)的解碼程序,就輕而易舉地從小程序的數(shù)據(jù)接口返回的數(shù)據(jù)包中,獲取了記者下單消費的完整且沒有加密的后臺數(shù)據(jù)。這家咖啡店的網(wǎng)絡(luò)小程序數(shù)據(jù)接口授權(quán)不嚴密,導致任意人員能輕易獲取該企業(yè)數(shù)據(jù)庫中用戶的個人信息,比如手機號。

推薦閱讀

24小時熱點