2022年，威胁猎人风险情报平台捕获到一批“智慧停车平台”攻击工具，对多个“智慧停车平台”发起攻击行为，非法盗取车辆所在停车场服务器的数据，包括车主及车辆的行踪轨迹、停车位置等。

　　同时威胁猎人安全研究员发现不少黑产团伙在TG、暗网等渠道进行服务推广，甚至明码标价：“800元，给车牌号就能查，1小时查到，误差20米以内”。

　　近日，在威胁猎人的协助下，江门市公安局成功破获该起“智慧停车平台数据泄露”案件，顺利抓捕非法获取公民个人行踪轨迹的跨省市作案特大犯罪团伙，涉案金额超100余万。

　　智慧停车平台数据泄露事件的背后，暗藏着分工明确、配合严密的非法“寻车”产业。随着案件审理步入尾声，“寻车”产业的神秘面纱也随之揭开。

　　“寻车”产业，也就是围绕非法找车需求而衍生的产业，在车主不知情或未经车主允许的情况下，将车辆的定位信息提供给他人，比如提供给催收公司、私家侦探甚至“寻仇”的仇家等。

　　该案件中，犯罪团伙的作案过程涉及黑产工具攻击、数据盗取、安装GPS、资金交易等环节，已然形成了一条完整的“寻车”业务链：

　　2022年初，犯罪团伙开始作案，利用技术手段对市场上十余个主流停车平台进行攻击，非法获取大量公民车辆位置和轨迹信息，并在在TG、暗网等渠道进行服务推广；

　　随后，犯罪团伙根据上游贷款公司提供的“目标车辆”车牌号码，组织“贴手”到相关停车场将GPS定位设备“偷装”在车辆下方；

　　最终，犯罪团伙通过精准定位车辆行踪，获取车主更多隐私信息，向上游贷款公司售卖相关信息并提供定位服务，从中非法获利。

　　案件跟进过程中，威胁猎人提供大量有效情报，包括攻击工具分析、攻击行为分析等，协助警方从黑产工具攻击、数据盗取、数据交易等多个环节进行打击。

　　经研究发现，黑产将攻击工具部署在“肉鸡”服务器（被黑产控制的服务器）上，达到隐蔽自己身份的目的，通过攻击服务商查询相关数据，将获取到的数据传递到总控地址。此时由于IP是固定的，黑产攻击行为很容易被发现。

　　为了进一步绕过服务器的IP风控，黑产开始使用IP代理平台来获取大量IP地址，伪装成不同的用户，对API查询接口发起频繁攻击。每攻击一次，就换一个IP，把攻击隐藏到正常的数据中。

　　此次涉案的智慧停车系统由于存在API安全缺陷，API查询接口缺乏对用户的访问控制，黑产可以越权查询其他用户的停车数据，从而成功窃取车辆的停放类型、停车地点、停车时间等车主隐私信息。

　　通过持续提供大量有效情报，威胁猎人协助江门警方有效推进案件进展，缴获了大批涉案用的GPS设备、手机、电脑、银行卡等工具。

　　2023年4月，威胁猎人风险情报平台捕获到一批攻击停车场管理系统的工具，被攻击的停车管理系统服务商高达十余个，服务商旗下停车场覆盖广东、浙江酷狗海外代理ip地址、云南、安徽等地的全国30余个城市，服务了数百家智能停车场，日管理用户超过220万辆。

　　黑产通过频繁、批量地对平台的API查询接口发起攻击，利用平台存在的API缺陷精准查询到车辆定位、行车轨迹等信息，甚至“顺藤摸瓜”获取更多隐私数据，广大车主表达对自己隐私的担忧。

　　今年3月24日，江苏省南京市鼓楼区人民法院公开审理全国首例“全链条”打击侵犯公民停车信息案，涉案人员均因侵犯公民个人信息罪被判处。

　　鼓楼法院在判决中指出，公民车辆即时位置信息、轨迹信息是能反映、识别特定自然人活动情况的信息，与公民行动自由、人身安全等刑法保护法益紧密关联，既是《民法典》中规定的公民个人信息，也属于《个人信息保护法》所规定的敏感个人信息。

　　黑产团伙通过大规模攻击不同的智慧停车平台，收集、挖掘大量用户数据，足以“绘制”出完整的“车主行车图鉴”，用户所泄露的已经不仅仅是停车信息，将涉及出行、居住、消费等方方面面......

　　对于企业而言，一旦出现数据泄露情况，不仅面临经济损失和名誉损失，甚至会面临较大的法律风险及处罚。在此情境下，企业需要加强自身的安全建设，尤其是针对API安全建设。

　　威胁猎人API安全管控平台基于“情报”构建API访问的行为基线，可以快速判定API存在的攻击风险，帮助企业全面梳理API资产、发现阻断API攻击，提升风险事件的响应速度、防止流动敏感数据泄漏，为企业数据安全建设再添一道强有力的保护线日，永安在线进行品牌焕新，正式更名为“威胁猎人”