【保密警示录】手机居然是“小偷”?!
作者:广州保密
时间:2023-09-12

案例一

据法新社报道,记录健身爱好者跑步轨迹的一款全球热门应用程序“斯特拉瓦”(Strava)暴露了美国及其盟友的海外军事基地等敏感信息。为吸引更多新用户,位于美国旧金山的“斯特拉瓦实验室”于2017年11月发布了在线交互地图——“全球热力地图”,通过GPS信息“点亮”运动区域。在阿富汗、伊拉克和叙利亚等偏远贫困地区,地图上的标记点尤为突出。这些地区的跑步者似乎经常围着一些特定建筑绕圈,不仅标记出这些建筑所在地和规模,甚至可能暴露驻扎的人数等。此外,安全分析师发现法军在尼日尔的马达马基地也被“点亮”了。有外国媒体称,更为糟糕的是,横穿战区的几条较长线条表明,“斯特拉瓦”暴露了复杂的后勤数据,如车队和巡逻路线,这可能导致部队遭受伏击。


案例二

江苏省泰兴市市民倪女士在网上经营一家网店。前不久,一位买家购物后,在平台上与其交流,就在准备支付时,对方发来了一个消息,希望倪女士通过扫描二维码方式结算。倪女士为了得到对方的“好评”,便同意了对方的要求,掏出手机扫了对方发来的二维码。可等了一分钟左右也没显示成功,手机网页也变得很卡。倪女士觉得不对劲,马上用电脑登录支付宝账户,发现支付宝密码已被修改,网银上的9万元已被转走。经调查发现,倪女士扫描的二维码被支付了木马类病毒,手机中毒后服务密码被窃取。


法条链接:

《中华人民共和国网络安全法》

第九条 网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。


正品保证 优质服务 急速物流 售后无忧