點(diǎn)餐、辦卡、訂酒店…我的個(gè)人信息怎么就被泄露了(3)

2024-12-23 01:00:17 來(lái)源：央視新聞 A+A-

2024年10月，法院判決該案系列被告人犯侵犯公民個(gè)人信息罪，判決有期徒刑二年至四年不等。

點(diǎn)餐、辦卡、訂酒店……你的個(gè)人信息根本藏不住就連醫(yī)院驗(yàn)血的結(jié)果別人也能隨意查看

眼下，騷擾電話和各類(lèi)騷擾信息一直是困擾廣大消費(fèi)者的一個(gè)問(wèn)題。最值得注意的是這些推銷(xiāo)對(duì)消費(fèi)者的選擇，也異常精準(zhǔn)。中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院網(wǎng)安中心的何延哲表示，問(wèn)題就出在API上，它也被稱為應(yīng)用程序接口，其中與開(kāi)放、傳輸數(shù)據(jù)相關(guān)的則被稱為數(shù)據(jù)接口。

購(gòu)買(mǎi)機(jī)票時(shí)，輸入起點(diǎn)、終點(diǎn)的輸入框就是一個(gè)接口。消費(fèi)者進(jìn)一步點(diǎn)擊某個(gè)航班，此時(shí)這個(gè)網(wǎng)頁(yè)鏈接，也是一個(gè)數(shù)據(jù)接口。消費(fèi)者獲得服務(wù)的過(guò)程就是一個(gè)個(gè)數(shù)據(jù)接口通過(guò)不斷與后臺(tái)進(jìn)行數(shù)據(jù)交互來(lái)實(shí)現(xiàn)的。專(zhuān)家告訴記者，眼下消費(fèi)市場(chǎng)上的網(wǎng)站和應(yīng)用程序上，存在著海量的數(shù)據(jù)接口。僅一個(gè)簡(jiǎn)單的App應(yīng)用，平均就擁有成百上千個(gè)數(shù)據(jù)接口，一個(gè)小型平臺(tái)，就可能擁有上萬(wàn)個(gè)數(shù)據(jù)接口。恰恰是這些承載著海量數(shù)據(jù)流轉(zhuǎn)和交互的數(shù)據(jù)接口正是不法分子眼中的薄弱環(huán)節(jié)，也逐步成為他們主要攻擊的目標(biāo)。

記者會(huì)同網(wǎng)絡(luò)安全技術(shù)專(zhuān)家，針對(duì)不同消費(fèi)場(chǎng)景中數(shù)據(jù)接口的使用情況進(jìn)行了一系列實(shí)時(shí)測(cè)試和深入調(diào)查。技術(shù)測(cè)試分為三步：

測(cè)試場(chǎng)景1：咖啡茶飲店的手機(jī)點(diǎn)餐

測(cè)試結(jié)果：專(zhuān)家僅僅使用最基礎(chǔ)的解碼程序，就輕而易舉地從小程序的數(shù)據(jù)接口返回的數(shù)據(jù)包中，獲取了記者下單消費(fèi)的完整且沒(méi)有加密的后臺(tái)數(shù)據(jù)。這家咖啡店的網(wǎng)絡(luò)小程序數(shù)據(jù)接口授權(quán)不嚴(yán)密，導(dǎo)致任意人員能輕易獲取該企業(yè)數(shù)據(jù)庫(kù)中用戶的個(gè)人信息，比如手機(jī)號(hào)。

首頁(yè)上一頁(yè)1 234 全文共 4 頁(yè)下一頁(yè)