案例一

据法新社报道，记录健身爱好者跑步轨迹的一款全球热门应用程序“斯特拉瓦”（Strava）暴露了美国及其盟友的海外军事基地等敏感信息。为吸引更多新用户，位于美国旧金山的“斯特拉瓦实验室”于2017年11月发布了在线交互地图——“全球热力地图”，通过GPS信息“点亮”运动区域。在阿富汗、伊拉克和叙利亚等偏远贫困地区，地图上的标记点尤为突出。这些地区的跑步者似乎经常围着一些特定建筑绕圈，不仅标记出这些建筑所在地和规模，甚至可能暴露驻扎的人数等。此外，安全分析师发现法军在尼日尔的马达马基地也被“点亮”了。有外国媒体称，更为糟糕的是，横穿战区的几条较长线条表明，“斯特拉瓦”暴露了复杂的后勤数据，如车队和巡逻路线，这可能导致部队遭受伏击。

案例二

江苏省泰兴市市民倪女士在网上经营一家网店。前不久，一位买家购物后，在平台上与其交流，就在准备支付时，对方发来了一个消息，希望倪女士通过扫描二维码方式结算。倪女士为了得到对方的“好评”，便同意了对方的要求，掏出手机扫了对方发来的二维码。可等了一分钟左右也没显示成功，手机网页也变得很卡。倪女士觉得不对劲，马上用电脑登录支付宝账户，发现支付宝密码已被修改，网银上的9万元已被转走。经调查发现，倪女士扫描的二维码被支付了木马类病毒，手机中毒后服务密码被窃取。

法条链接：

《中华人民共和国网络安全法》

第九条 网络运营者开展经营和服务活动，必须遵守法律、行政法规，尊重社会公德，遵守商业道德，诚实信用，履行网络安全保护义务，接受政府和社会的监督，承担社会责任。

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。