开车出门，扫个码缴停车费，这动作我们每天重复无数次，丝滑到几乎没有感觉。

但大多数人不知道的是，当你点击支付的那一秒，你的车牌、手机号、甚至精确到秒的行踪轨迹，可能正在互联网的某个角落里“裸奔”。

6月12日，网警在“护网—2026”行动中披露了一起典型案件，地点在福建泉州。涉案的是一个单位的停车管理系统，被查处的理由很硬核：既没制定内部管理制度，也没采取加密、去标识化等任何技术措施。

说白了，就是把公民的个人信息像扔杂货一样堆在仓库里，连把锁都没上。

很多人对这个“去标识化”没概念。你想想，你手机里的相册还有密码，微信记录还会删，但这个庞大的停车系统，居然可能连基础的防火墙都没做足。这就好比把你家的房产证、车钥匙和行程表复印三份，贴在了闹市区的公告栏上。

这并非孤例。就在此案被通报的前后，广东高要区检察院刚刚办结另一起案件，某智慧停车平台被揪出数据安全漏洞，最后清理了违规存储的敏感信息高达 700余万条，涉及 26万 车主。

700万条是什么概念？那不仅仅是数据，那是26万个真实的人，他们几点上班、几点回家、昨晚去了哪家医院、今天又停在了哪个商圈，全在别人的服务器里“裸奔”。

我在想，这些涉事单位到底是真的不懂技术，还是因为“懒”？

在互联网的下半场，很多实体单位上了数字化系统，以为装了套软件、连上了网就是“智慧”了。但他们故意忽略了一个核心问题：数据是有资产的，更是有责任的。

他们只享受了无感支付、自动抬杆带来的管理红利，却选择性无视了《个人信息保护法》压在他们肩头的责任。法律写得清清楚楚，作为信息处理者，你有义务采取技术措施保障安全。

这次网警出手，罚的虽然是个案，但敲打的是一个行业。

不要以为只有那种倒卖几百万条信息的“内鬼”才叫犯罪。不作为，看着数据在那里敞开着任人拿取，同样是对公民权益的漠视和侵害。 今晚回去问问你们小区的物业、你们公司的停车系统，数据加密了吗？有访问权限设置吗？别等到哪天诈骗电话精准报出了你的停车位置，你才想起来问一句“谁卖了我的信息”。

这层窗户纸，是该捅破了。