微信
微信 華圖教育
微信號:huatuv
+ 關(guān)注

公務(wù)員考試

您當(dāng)前位置:公務(wù)員考試網(wǎng) > 招考 > 時(shí)政熱點(diǎn) > 時(shí)政熱點(diǎn):為網(wǎng)絡(luò)信息安全裝上防盜門

時(shí)政熱點(diǎn):為網(wǎng)絡(luò)信息安全裝上防盜門

2014-07-22 10:28:28 公務(wù)員考試網(wǎng) 華圖教育微信公眾號 華圖在線app下載 文章來源:華圖教育

  • 資料分析題型
  • 資料分析公式
  • 數(shù)資易錯點(diǎn)
  • 數(shù)量關(guān)系公式
  • 常識百年黨史
  • 全年時(shí)政熱點(diǎn)

*資料包涵蓋但不限于以上內(nèi)容

掃碼領(lǐng)福利

保存小程序碼至
手機(jī)進(jìn)行掃碼

3月22日晚間,烏云漏洞平臺發(fā)布消息稱,知名在線旅游服務(wù)企業(yè)攜程網(wǎng)存在安全漏洞,可能導(dǎo)致包括用戶姓名、身份證號碼、銀行卡類別、銀行卡卡號、銀行卡CVV碼(即卡號、有效期和服務(wù)約束代碼生成的3位或4位數(shù)字)以及銀行卡6位Bin(用于支付的6位數(shù)字)等核心信息泄露。有網(wǎng)友因此引用攜程網(wǎng)的宣傳口號調(diào)侃這一安全漏洞:“攜程在手,說走就走……但走得最快的是密碼!

好在只是虛驚一場。攜程網(wǎng)在兩小時(shí)內(nèi)已經(jīng)修復(fù)安全漏洞,期間既沒有出現(xiàn)信息泄露的情況,也沒有出現(xiàn)用戶信用卡被盜刷的情況,并已安排存在風(fēng)險(xiǎn)的93名用戶更換信用卡,且承諾未來如果發(fā)生因安全漏洞引起用戶損失,攜程網(wǎng)將承擔(dān)全部責(zé)任并給予賠付。但相比較漏洞修復(fù),更需深究的是漏洞何以產(chǎn)生。作為在線第三方支付企業(yè),無論是根據(jù)國內(nèi)《銀聯(lián)卡收單機(jī)構(gòu)賬戶信息安全管理標(biāo)準(zhǔn)》,還是按照國際《第三方支付行業(yè)數(shù)據(jù)安全標(biāo)準(zhǔn)》,攜程網(wǎng)都是不允許存儲用戶銀行卡信息的,尤其是CVV碼等敏感數(shù)據(jù),然而,還是以“為了降低用戶費(fèi)力度與協(xié)助用戶便捷支付”為由,將未扣款成功的用戶CVV信息暫存7天。同時(shí),由于存在遍歷用戶日志的漏洞,加之采取明文記錄用戶日志,客觀上必然會增加用戶銀行卡信息泄露的風(fēng)險(xiǎn),這才是攜程網(wǎng)需要直面的核心問題。

攜程網(wǎng)暴露出的安全漏洞并非孤例。網(wǎng)絡(luò)正融入人們的日常生活,用戶包括身份、銀行卡等信息和互聯(lián)網(wǎng)應(yīng)用綁定越來越緊密,而企業(yè)為了提高用戶操作和消費(fèi)的便捷性,或者為了加快產(chǎn)品開發(fā)流程,往往忽略了互聯(lián)網(wǎng)應(yīng)用的安全性。去年12月,中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的《2013年中國網(wǎng)民信息安全狀況研究報(bào)告》顯示,我國網(wǎng)絡(luò)信息安全環(huán)境整體上不容樂觀,有74.1%的網(wǎng)民在此前半年遇到過安全問題,影響總?cè)藬?shù)達(dá)到了4.38億。層出不窮的網(wǎng)絡(luò)信息安全事件,不僅直接影響廣大網(wǎng)民的上網(wǎng)體驗(yàn),而且關(guān)系到互聯(lián)網(wǎng)行業(yè)的健康發(fā)展。這是一個(gè)亟待解決的重大網(wǎng)絡(luò)安全問題,此次攜程網(wǎng)事件理應(yīng)成為一次“亡羊補(bǔ)牢”的契機(jī),所有互聯(lián)網(wǎng)企業(yè)都應(yīng)該借機(jī)排查安全隱患。否則,下一次就可能不只是虛驚一場了。

網(wǎng)絡(luò)信息安全,除了把安全漏洞堵上之外,更重要的是厘清安全責(zé)任。從某種意義上說,目前缺乏嚴(yán)格的責(zé)任界定才是最大的安全隱患。一方面,我國個(gè)人信息保護(hù)立法進(jìn)展比較緩慢,而現(xiàn)行民法、刑法中雖有個(gè)人信息保護(hù)的條文,但說法不具體、不明確,界定范圍不清晰,無法打擊信息安全領(lǐng)域的違法犯罪行為,難以發(fā)揮足夠有力的信息保護(hù)作用;另一方面,由于工信部、公安部、國家保密局、國家密碼管理局、銀監(jiān)會、證監(jiān)會等部門都有規(guī)章文件涉及個(gè)人信息保護(hù),但分散的管理主體不僅降低了監(jiān)管效率,也容易逃避責(zé)任。因此,在技術(shù)堵漏之外更需要制度堵漏,要盡快出臺保護(hù)個(gè)人信息的法律法規(guī),同時(shí)加強(qiáng)對互聯(lián)網(wǎng)企業(yè)的監(jiān)管力度,以及對泄露用戶信息企業(yè)的處罰力度。此外,網(wǎng)民也要提高保護(hù)信息安全的意識,不同賬戶最好使用不同的用戶名和密碼,也不要用簡單的數(shù)字或者自己的名字、電話號碼、手機(jī)號碼等作為密碼。

互聯(lián)網(wǎng)時(shí)代沒有絕對的安全,永遠(yuǎn)都是便捷與風(fēng)險(xiǎn)并存。這是一場網(wǎng)絡(luò)安全攻防戰(zhàn),我們能做的就是為網(wǎng)絡(luò)信息安全裝上防盜門,把安全漏洞和隱患盡可能地排除掉。這不僅需要互聯(lián)網(wǎng)企業(yè)加強(qiáng)自律,還需要盡快出臺統(tǒng)一的法律法規(guī),需要監(jiān)管部門的大力有效監(jiān)管,需要網(wǎng)民養(yǎng)成良好的信息安全習(xí)慣。

↓↓↓↓2022年省公務(wù)員考試筆試產(chǎn)品推薦↓↓↓↓
2022省考
成績查詢
2022省考
面試禮包
2022省考
面試峰會
2022面試
分?jǐn)?shù)線

相關(guān)內(nèi)容推薦

(編輯:admin)

圖書

有報(bào)考疑惑?在線客服隨時(shí)解惑

公告啥時(shí)候出?

報(bào)考問題解惑?報(bào)考條件?

報(bào)考崗位解惑   怎么備考?

沖刺資料領(lǐng)取?

立即咨詢
華圖教育:huatuv
想考上公務(wù)員的人都關(guān)注了我們!
立即關(guān)注

10萬+
閱讀量
150w+
粉絲
1000+
點(diǎn)贊數(shù)