智慧停车泄露个人隐私要不得

停车、点餐、订酒店……信息漏洞疯狂出卖个人隐私！近日，央视《财经调查》揭露了智慧停车系统中存在的个人信息安全问题，一些不法分子可以在远距离输入车牌号，无须身份验证就能轻松获得车辆所在停车场及进出时间等关键信息。

停个车而已，信息怎么就被“偷走”了？从媒体调查看，不法分子的突破口是数据接口漏洞。所谓数据接口，听起来很抽象，其实就像一个桥梁，连接着用户和后台，只要接口存在漏洞，不法分子无须通过身份验证，仅靠输入车牌号码，就能轻而易举拿到敏感信息。“方便之门”如此大开，怎能不被有心人盯上。

作为一种新业态，智慧停车便利了出行、提高了管理效率，是智慧城市的生动写照。但由于一些停车场管理方“只顾管理，罔顾安全”，使用的系统要么存在漏洞，要么防护等级不够，导致很多人的信息几乎“裸奔”，甚至会留下安全隐患。2023年，安徽砀山的一起案件令人直冒冷汗——犯罪分子利用停车信息定位车辆，安装跟踪器，从而实施犯罪，危害极大。应当明确，应用服务不该是信息防护的“漏勺”，停车场管理方也不能做出卖用户信息的“内鬼”，这是基本底线，也是服务要求。智慧停车只有更安全，才是真智慧。

事实上，不止智慧停车，从软件授权到在线点餐再到强制扫码，这些我们日常所接触到的“线上便利”都可能隐匿着信息泄露的黑灰产。想要有效治理，不能只抓某一环，而是要建立完善的信息保护机制，如此才能筑牢信息安全的保护网。

事前防范要做到位。数据接口虽然存在安全风险，若加强技术防护、及时拦截，则可在一定程度上减少隐患。软件开发商和使用方也当自觉遵守法律法规，共同守护用户的隐私，收集最小范围内的必要信息，并确保用户充分了解并同意信息的使用方式。监管部门则要督促相关企业履行维护网络安全和数据安全的义务。

事后惩戒要有力道。信息时代，用户信息就是“富矿”。对不法分子而言，获取、售卖用户信息，就像是风险投资，面对潜在的高收益，可能受到的处罚显得不足为惧。所以，惩戒典型才能以儆效尤。无论哪行哪业，对那些造成数据泄露、担着重大安全责任的企业，依法开出“罚单”，才能杀一儆百。

信息保护不是个人战，需要多方合力，内防外联。每一个人也当提高警惕，捍卫自己的数据安全，助力构建一个更加安全透明的数字社会。