不法分子利用智慧停車系統(tǒng)管理漏洞

非法獲取并倒賣公民車輛位置信息

短短一年多時間

非法獲利數(shù)百萬元

在智慧城市建設(shè)下，停車場智慧停車系統(tǒng)為市民生活提供了很大的便利。然而，一些不法分子利用智慧停車系統(tǒng)管理漏洞，潛入停車平臺系統(tǒng)，非法獲取并倒賣公民車輛位置信息，不僅助長了“私家偵探”的灰色產(chǎn)業(yè)鏈，更成為惡性犯罪的幕后推手。

江蘇省徐州市檢察機關(guān)在辦理一起因停車信息被倒賣引發(fā)的故意殺人案中，深挖非法獲取、買賣公民個人信息的犯罪鏈條，并針對停車場智慧停車數(shù)據(jù)安全隱患向相關(guān)部門送達檢察建議，力求為公民隱私筑起堅固防線。

個人信息泄露引發(fā)惡性案件

黎某與張某原是一對戀人，二人于2022年9月結(jié)婚。然而，由于生活理念與作息習慣矛盾，二人多次爭吵進而大打出手，張某不愿與黎某見面，提出離婚。

離婚后，黎某多次上門攪擾，并揚言要殺人報復，張某不得不來到新的城市工作，并更換了自己的聯(lián)系方式。

為了找到張某，黎某聯(lián)系上“私家偵探”，支付1.4萬元委托對方尋找張某駕駛車輛軌跡。

接單后，“私家偵探”很快通過停車場入口抓拍信息確定張某車輛位置，并在車上偷裝GPS定位器，將GPS平臺的登錄賬號、密碼反饋給黎某。掌握張某定位后，黎某蹲守并將其挾持到車內(nèi)，揮刀相向。經(jīng)鑒定，張某右肺破裂損傷，構(gòu)成重傷二級。

2024年4月6日，公安機關(guān)以黎某涉嫌故意殺人罪移送沛縣檢察院審查起訴。在訊問過程中，黎某供述了自己雇用“私家偵探”獲取張某車輛軌跡的犯罪事實。今年1月9日，檢察機關(guān)提起刑事附帶民事訴訟，2月12日，法院以故意殺人罪、故意傷害罪判處黎某有期徒刑十五年，并賠償被害人張某醫(yī)療費、誤工費、護理費等共計12萬余元。

深挖非法獲取

買賣公民個人信息的犯罪鏈條

辦案過程中，檢察官敏銳地意識到，該案系因個人信息泄露引發(fā)的惡性案件，必須全面追查非法獲取、買賣公民個人信息的犯罪鏈條，防范類似案件發(fā)生，遂引導公安機關(guān)加大對信息泄露環(huán)節(jié)的偵查力度。

經(jīng)查，公安機關(guān)在張某駕駛車輛上提取到GPS定位器，通過殘留的DNA痕跡對比鎖定犯罪嫌疑人鞏某，遂對鞏某以涉嫌侵犯公民個人信息罪立案。

同時，辦案檢察官通過審查黎某供述和聊天記錄、資金流水，核實交易信息，發(fā)現(xiàn)黎某網(wǎng)上聯(lián)系的“私家偵探”是王某，王某接單后層層轉(zhuǎn)包，將安裝GPS定位器（行業(yè)黑話為“貼G”）的任務分配給鞏某。鞏某將GPS定位器安裝在汽車底盤的隱蔽位置，隨后將平臺登錄信息反饋給王某。

經(jīng)查，黎某尋找的所謂“私家偵探”是一個分工明確的侵犯個人信息犯罪團伙，王某是“代理”，負責線上聯(lián)系客戶，靳某負責購買、搜集車輛行駛軌跡，李某負責聯(lián)系線下“貼G”人員，鞏某等人則是“貼G”實操者，被稱為“貼手”。

2024年12月，沛縣檢察院以涉嫌侵犯公民個人信息罪對王某、李某、靳某、鞏某等4人提起公訴。今年3月，法院以侵犯公民個人信息罪判處4人有期徒刑三年三個月至二年三個月不等，各并處罰金。

王某等人是如何獲取停車信息的？辦案過程中，檢察官加大對王某、鞏某等人的訊問力度，鞏某提供了一條重要線索。

原來，張某等人的行車軌跡，是韓某等人利用技術(shù)手段“黑”入停車平臺系統(tǒng)非法獲取的。公安機關(guān)偵查發(fā)現(xiàn)，2020年至2024年，韓某先后拉攏多人從事找車、安裝GPS等業(yè)務。為擴大獲利范圍，韓某聯(lián)系何某等人編寫爬蟲軟件，入侵停車平臺系統(tǒng)，非法獲取車輛出入數(shù)據(jù)。

通過這種手段，韓某、何某先后侵入87個停車平臺系統(tǒng)，非法獲取車輛軌跡信息1050條，涉及聯(lián)網(wǎng)停車場5萬余個，公民個人信息10萬余條，遍布318個城市。此外，短短一年多時間，二人所在的犯罪團伙非法獲利數(shù)百萬元，涉案100余人。截至2025年4月底，公安機關(guān)已抓捕59人，移送審查起訴22人，案件正在進一步辦理中。

封堵停車平臺系統(tǒng)信息管理漏洞

針對停車平臺系統(tǒng)管理漏洞，徐州市和沛縣兩級檢察院以停車場治理為切入口，組建“刑事+技術(shù)+公益訴訟+社會治理”融合辦案團隊，圍繞智慧停車平臺開發(fā)端、使用端、監(jiān)管端不同層級責任、漏洞進行調(diào)查。

2024年11月20日至12月2日，沛縣檢察院邀請停車場主管部門相關(guān)負責人，經(jīng)實地走訪、現(xiàn)場檢測、查閱資料、二維碼掃碼交費驗證信息、詢問停車場管理人員和問卷調(diào)查等方式，發(fā)現(xiàn)42家停車場共使用17種不同公司開發(fā)的智慧停車平臺，在安全等級、保護措施、數(shù)據(jù)儲存時長、系統(tǒng)升級維修等方面存在不同程度的風險隱患。

調(diào)查人員了解到，除未接入互聯(lián)網(wǎng)的停車場外，僅有5家停車場的停車平臺系統(tǒng)具備完備防火墻，占比14%；40%的停車場僅有少量防護措施，但缺少管理人員，只需要簡單操作就能“爬取”信息；有27%的停車場無保護措施、無安全設(shè)施、無網(wǎng)絡(luò)安全日志，用戶數(shù)據(jù)處于“裸奔”狀態(tài)。

針對上述問題，沛縣檢察院向公安機關(guān)制發(fā)檢察建議，建議深化數(shù)據(jù)安全領(lǐng)域治理，開展停車平臺系統(tǒng)大排查大整治活動，全面梳理存在的數(shù)據(jù)安全風險；與網(wǎng)絡(luò)信息安全、城市管理、市場監(jiān)管等多部門牽頭建立協(xié)同共治機制等。

收到檢察建議后，公安機關(guān)高度重視，自2024年12月起在轄區(qū)開展侵犯公民個人信息專項整治活動，重點打擊上下游“尋車”黑灰產(chǎn)業(yè)鏈。截至今年4月，共對使用智慧停車系統(tǒng)的停車場開展執(zhí)法檢查13次，優(yōu)化升級停車管理平臺30余家，實現(xiàn)即掃即付“純凈碼”全覆蓋；聯(lián)合網(wǎng)絡(luò)信息、城市管理、市場監(jiān)管等6部門共建協(xié)作機制，牽頭制定相關(guān)停車平臺大數(shù)據(jù)管理規(guī)范，指導停車平臺建立健全個人信息保護管理制度與安全技術(shù)防護體系。

與此同時，徐州市檢察院在全市范圍內(nèi)部署開展停車場安全管理整治專項活動，推動堵塞漏洞15項。今年2月28日，沛縣檢察院邀請中國人民公安大學、南京大學等7所高校專家學者和部分停車平臺運營公司，通過辦案講述、專家論證、多方磋商等方式開展研討，合力破解治罪與治理難題，從源頭防范個人信息泄露風險。

來源：檢察日報·法治新聞版