网络安全典型案例
2018-09-11 南京工会 13336次
习近平总书记指出,网络安全为人民,网络安全靠人民,维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线。现摘编一些网络安全事件案例,希望广大网民加强安全意识,遵守网络道德,为网络安全,为切身安全做出努力。
1. 支付宝年度账单事件
案例还原:
2018年1月初,蚂蚁金服旗下支付宝正式发布2017年度个人账单。在生成账单前,支付宝在不显眼处默认勾选“我同意《芝麻服务协议》”,而协议条款内容则涉及“你允许芝麻信用收集你的信息”。被网民发现后引起轩然大波,支付宝连夜道歉。1月6日国家互联网信息办公室网络安全协调局约-谈支付宝,指出:支付宝、芝麻信用收集使用个人信息的方式,不符合刚刚发布的《个人信息安全规范》国家标准的精神,违背了其前不久签署的《个人信息保护倡议》的承诺;应严格按照《网络安全法》的要求,加强对支付宝平台的全面排查,进行专项整顿,切实采取有效措施,防止类似事件再次发生。支付宝随即进行了整改。
案例启示:
1. 网络服务提供者在遵守法纪法规外,也应当按照国家标准,行业承诺加强个人信息保护;
2. 网民在授权网络服务提供者使用个人信息前,应注意授权说明。
2. 内涵段子被关闭
案例还原:
2018年4月,国家广播电视总局在督察“今日头条”网站整改工作中,发现该公司组织推送的“内涵段子”客户端软件和相关公众号存在导向不正、格调低俗等突出问题,依据相关法规的规定,总局责令“今日头条”永久关停“内涵段子”客户端软件及公众号。内涵段子成立于2012年,至2017年拥有2亿用户。
案例启示:
1. 网络内容提供者应当遵循社会主义核心价值观,不能只要价值,不要价值观;
2. 使用算法推荐内容,也应当加强内容审核;
3. 幽默不等于低俗,网民应主动拒绝低俗内容的传播。
3. 江苏消保委发起全国首例个人信息安全公益诉讼
案例还原:
2018年1月初,省消保委认为“手机百度”、“百度浏览器”APP在消费者安装前,未告知其获取的权限及目的,获取监听电话、定位、读取联系人等权限,超过合理范围,根据《消费者权益保护法》等法规向南京市中院提起诉讼。1月底,百度公司提交升级改造方案,取消不必要权限,增设权限使用提示框,并重新发布APP后,江苏消保委撤回起诉。
案例启示:
1. 网络服务提供者应当依法,在合理范围内获取用户信息;
2. 网民应加强个人信息安全防护意识,及时向相关主管部门举报违法违规行为。
4. 网络传播淫秽物品案
案例还原:
2018年2月,徐州公安网安支队成功侦破罗某等人网络传播淫秽物品牟利案,该案共出动民警90余人,奔赴重庆、上海、青海等地抓获犯罪嫌疑人29名,一举摧毁一个由淫秽色情网站、视频转码技术团伙、服务器供应商、域名跳转服务商、资金结算平台等组成的特大传播淫秽物品牟利犯罪产业链,共打掉淫秽色情网站120个(其中6个为儿童淫秽色情网站),涉及会员十余万人,查扣冻结犯罪嫌疑人违法所得300余万元。
案例启示:
1. 遵纪守法是每一个网民的底线,黄赌毒沾不得;
2. 发现非法网站应及时举报,为公安机关提供线索。
5. 歼-20机密遭军迷拍照泄露
案例还原:
“随手拍造成的安全问题早已有之,不容忽视!”参与安全检查的公安技侦负责人讲述了几年前的一个报道:一名军事发烧友在成都某军用机场附近用手机拍下一张军机照片,发到互联网上。这位发烧友做梦也想不到,这一不经意的举动竟然为美国情报部门提供了一个投入巨资也没有搞到的军事机密——正在试验中的中国歼-20隐身战斗机。媒体评论称,这名发烧友“随手一拍胜过了美国一年耗资800亿美元的情报业”。
案例启示:
朋友圈并不是安全的“秘密花园”,在网上隐藏着别有用心的网络黑客,他们的任务就是在论坛、微博、微信等网络世界里搜索关键敏感词,通过技术手段获取部队装备实力、人员编制等信息。如果对此毫无提防,不少人可能就会在不知不觉中充当了他们的“编外人员”。