来源:蜘蛛抓取(WebSpider)
时间:2015-01-06 06:06
标签:
经济犯罪侦查局
网络新危机:黑客经济犯罪透视 - ╠敗鎵孖╣的主页
&&&&&&&&&&&&&&&&&&&&网络新危机:黑客经济犯罪透视(1
中国证券市场发展很快,成绩很大,但是很不规范。要取得全国人民的信任,股民的信任,还要做大量的工作。&
——朱榕基&
计算机网络的发展,为经济领域展现了美好的前景。银行联网,方便了转账、结算,“金卡”工程使人们更加便捷地使用信用卡。“金税”工程使得国家更有效地进行税收管理,使纳税人交税更加方便。证券市场计算机网络的应用,使“无纸化”交易成为可能,新兴起的“电子商务(E-Bussiness)”更使得人们的生活方式发生了改变,以往科幻小说里的场景,正在一步步成为现实。&
但是任何美好的事物都伴随着罪恶。计算机网络在经济领域大显身手的同时,通过计算机网络的经济犯罪也在增加,计算机网络无疑“放大”了犯罪分子的能量,高技术的犯罪分子仅仅用一台计算机,就可以使成千上万的资金流失,人们享受网络发展带来的便利的同时,也付出了资金安全风险的代价,这就是好与坏的辩证法。&
金钱,永远是罪犯们追求的目标之一,所谓“人为财死,鸟为食亡”。利用计算机进行经济犯罪窃取诈骗别人的钱财,是黑客们的惯用伎俩。信息时代的来临,使得金钱通过计算机网络进行流通,使得黑客们有了可乘之机,于是,掌握进入商业计算机系统的通路就相当于掌握了进入金库的钥匙。&
臭名昭著的黑客组织“诈骗高手小组”的创建者之一。计算机黑客约翰·李谈了他十年的黑客生涯,他12岁时开始成为黑客,这期间还包括他十八九岁时在狱中呆过的一年,李不承认他干了什么坏事,他说,他在计算机上“按五个键就可以犯罪”。他可以做到以下几点;改变信用卡记录和银行存款余额;免费乘坐机场巴士、免费搭乘班机、免费住旅馆、吃饭“无需任何人付帐”;改变公用事业费用和房租;向互联网络上的所有用户免费分发计算机软件程序;轻而易举地获取有关交易内幕的信息。虽然坐牢“一点也不好玩”。但李承认,他肯定不能抵制再干一次的诱惑。&
加利福尼亚州立大学的杰罗姆在进行一番独创性的研究.后,在《司法评论》的一篇报告上公开了他对一个称为“诈骗高手”的新犯罪团伙的调查结果。这些职业小偷通过伪造申请或电子偷窃获取信用卡,然后将其在国际伙伴间流通,以骗取钱财。这些年轻人在贫困中长大,他们希望过上“好日子”。他们为自己的欺骗技巧而得意洋洋,甚至狂妄到觉得他们不会被抓住。的确,在杰罗姆对他们进行跟踪调查的5年间,他们中没有一个人被抓住。&
那些有不满情绪而又为金钱而奋斗的雇员给商业造成的威胁更大。零售店的内部窃贼掌握内部消息和进入计算机的通路,造成的危害比黑客和恐怖分子更加严重。&
一、黑客,第二只“金融大鳄”&
金融领域是直接与货币打交道的。黑客能从中直接获得利益,故在金融领域活动,是黑客犯罪的首选目标。黑客利用计算机技术在金融领域兴风作浪,扮演继索罗斯之后第二只“金融大鳄”的角色,金融界业内人士谈黑色变。&
计算机黑客们的经济犯罪有多种多样的方式,涉及经济的各个领域,凡是应用计算机网络进行资金管理的地方,就有犯罪的可能,信用卡的广泛使用,电子货币的普及,使得信用卡领域成为黑客们的最爱。&
失信的信用卡系统&
在美国,信用卡普及率非常高,据统计,平均每个美国人拥有1.7张信用卡,信用卡涉及的资金流通占整个美国资金流通量的13%,所以,美国也就成为信用卡事故的“高发区”。&
日三名十几岁的美国黑客声称他们偷偷进入了一家叫Dalco&Electronicsd的电子产品零售店的服务器内,窃取了大约8000份用于在线信用卡订购的订单,里面包括该零售店过去两年以来的订单,幸亏这几个黑客仅仅为了好玩,而并没有利用这些资料。这几名美国黑客声称,他们向Dalco服务器内上载了一个叫Sery·U的FTP服务器器件,其缺省目录设置成了目标机器均硬盘,该程序在后台运行。这样黑客就可以浏览目录并窃取数据了。一个安全专家认为,将这么多订单留在能连人互联网的机器里简直就是在邀请黑客进来。较好的处理办法是在处理完在线订单以后立即删掉。&
日,美国加利福尼亚州一家公司遭黑客袭击达数小时,致使公司的信用卡数据库泄露。这一事件再次引起人们对电子商务安全性的关注。受害者是位于加州的“环球健康特拉克斯公司”,这家专营饮食补给品的公司在全美拥有3500家经销商。l月17日,黑客侵入了公司的网址,结果造成国内数百个经销商的财务信息泄露,包括家庭电话号码、银行账户及信用卡号。随后,信用卡公司发现有人从网上音乐商店“CD宇宙”盗用他人信用卡号.于是注销了数千张能被解密的信用卡;信用卡公司说.“CD宇宙”案导致他们采取了最大一次hi用卡集体注济河动。待拉克斯公司认为,这一事件是由公司的3名前雇员制造的。&
2000年2月一家叫San&Carlos的互联网公司确认黑客已经进入了公司的电脑并且盗取了几千个密码和1.5万个卡号。Real&Names事前就攻击事件告诫了其用户。Real&Names&公司主要是向网站管理员销售容易记住的关键字,使用户可以很快找到很长的网址。Real&Names通知了FBI和信用卡公司,让他们更改账户。在该公司5万个客户中大约13%用信用卡付款,本地用户包括Women.com和eBay。使用RealNames技术在站点上购物者的卡号没有危险。&
2000年1月,Pacific&Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real&Names的总执行官KeithTeare说Real&Names没有在公司自己的电脑上加密卡号,因为在防火墙后面很安全。但在黑客案件后,Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS,亚特兰大的一家在线联网安全公司寻求帮助。&
日,纽约Buffalo一家名为Sales&Gate&com的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码,并将这些资料在网上公布于众。据悉,还有几家网上商店也遭到了类似的攻击。&
Sales&Gate.com创建人Christopher&Keller肯定了这一消息。但他表示,并不是所有的账户都被攻击,“我们已了解清楚有哪些用户的密码被窃取,并立即通知给那些用户和银行。”&
Keller拒绝透露该网站遭遇袭击的确切时间。他说,他们正在协助联邦警局着手进行调查,关于此次攻击事件的细节将在稍后公布。&
这名黑客的主页名为‘“Curador·The&Of&E·Com.merce”,他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上,列表包括Fellgoodfalls.com,Pro。bility.com和Shopping&Thailand.com等在线销售商。“Curador”声称,他已掌握这些网站的至少2300个信用卡号码。&
“Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。&
比尔·盖茨是当今世界首富,其资产到1999年底已达1000亿美元,“人怕出名猪怕壮”,盖茨的巨额资产引起了众多黑客的觊觎。&
日,英国《每日纪事报》报道:m岁的“库拉多”是在他位于美国科罗拉多州的寓所中,闲来无事在互联网闯入某网页时,竟然给他发现了全球最有钱的富商盖茨的信用卡资料。&
他声称,自己在闯入一家以泰国为基地的网上商场,并窃取了至少五千名顾客的信用卡资料,并威胁再将千人资料上网。&
“库拉多”其后把盖茨信用卡号码等资料,放在美国全国广播公司(NBC)附属一个向互联网用户提供个人网页的网址XOOM&COM中,这不但使浏览该网页的人尽数得悉盖茨的信用卡资料,而且还可能让不法之徒有机可乘,拿取这些资料犯案。&
到底“库拉多”此举是出于什么动机?据他自己声称,他这样做是为了解闷,他说:“我主要的动机是出于无聊,是单纯及简单的,所以我才‘闯入’。”又说:“我不会要求那家完全不知我已把这些资料置于网上的电子贸易公司给我金钱。”&
微软发言人索思没有证实盖茨的信用卡资料是否被人在网上公共场所公开,但说:“非常不幸,竟然有人做这种事。这是不负责任及犯法的。”&
至于该网负已在全国广播公司职员收到一名顾客的警告后被关闭,并已向有关部门报告。&
不过,微软公司发言人承认,不清楚该网址已存在了多久,也不知有多少人曾测览该网址。&
这次是微软公司半年内发生的第二宗尴尬事件,半年前该公司旗下向互联网用户提供电子邮件户口的Hotmail,被黑客入侵,并取得数以千计用户的个人资料,其后,微软公司声称已安装了互联网上其中一个最安全的密码。&
除了盖茨的微软,其它的跨国公司也难逃黑客的魔掌。&
日据英国《星期日泰晤士报》报道:一批黑客在过去几个月里入侵了至少12家跨国公司的电脑系统窃取机密资料,然后向受害公司勒索。其中一家受害公司Visa&信用卡公司被勒索高达1000万英镑。英国警方认为,从作案手段春,这些黑客都是专业老手。他们作案的手法显示,某些案件是受雇于人的有偿服务,有可能受雇于某个犯罪集团。&
报道援引一位警察的话说,这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进,而且一直在利用电子邮件和网上聊天互通信息。&
Visa信用卡公司公开承认,其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件,勒索金额高达1000万英镑。该公司的一位发言人说,他们的系统在1999年7月份被黑客入侵,一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。&
据报道,黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序,而且声称,如果Visa公司不合作,就会使整个系统瘫痪。据报道,Visa公司有8亿个信用卡客户,每年营业额近1万亿英镑,只要其电脑系统瘫痪一天,便有可能损失数千万英镑。&
报道说,黑客的成功表明,商业电脑系统并不安全,还存在着许多漏洞。&
从以上,我们可以看出,信用卡是计算机黑客们经常作案的对象,这既有管理上的原因,也有技术上的原因,下面我们分析一下技术上的原因。&
如果加强预防,尽可能地截断一切与计算机的非法连接,计算机犯罪就会大大减少。现有的预防措施一般是通过一些技术来鉴定程序编制员和计算机使用者。例如,分配给想与计算机系统接通的人一个秘密口令或识别码。在执行任何数据处理或程序之前,他必须把该识别码先输入计算机。识别码输入后,计算机立即就可确定该使用者的身份,并把它导入计算机系统的专门记存工作时间和工作性质的储存装影内,然后对该使用者提出一些执行什么功能的限制。使用秘密口令也不安全,因为它是非常容易被盗用的。即使没有口令,只要有口令的基本图案,计算机专家也能做出准确的推测,设法使用计算机。通行词不是唯一的,它并不能真正标明特定个人的特征。它仅仅证明某人有一合乎手续的通行识别码,而没有表明这个人的实际身份。后来改为使用一组口令,把特定物理终端与使用者区别开来。这种终端通过硬件来识别,苦执行正确,使用者甚至无需知道这种形式的终端口令是否存在,别可接通使用。这种相结合的方法虽然较为安全,但也不是坚不可摧的。将采声音识别、指纹识别等手段完善之后,可能有助于改进这种方法。&
既想避免本经认可的使用者与计算机接通,又想使认可的使用者易于与计算机系统接通,这两者是相冲突的。越是使认可的使用者易于接通,那就使罪犯越易于得手。要防止狡猾的罪犯得手,就必须使系统更加复杂,以致普通使用者难以接通。可见安全性与经济性、可通知性是不相容的。只有极端简易、高度精确的预防电子鉴别方法才能解决以上矛盾。但这种技术至今尚未出现。其实,完全无机可乘的计算机系统也是无法设计的。&
使用银行信用卡迈过自动提款机提取存款是方便的。提款时,只要把信用卡插进付款机,用键盘打出几个口令号码和提取款数,就可以把款取走。如前所述,四个经常被盗用,而且信用卡实际上很容易伪造。因此,罪犯总能设法用伪造的信用卡和四个盗款。无论把信用卡本身抢得多么复杂,只要它是所有金融机构按照统一规格各自制造出来的,它就必然存在发行时搞鬼的可能性。把信用卡的制作方法搞得复杂些固然是个办法,但更安全的办法是使口令号码成为真正的密码,例如不得把口令录制在信用卡上,只能把它保存在总行电子计算机上的特殊储存装置里,或者可随时、随意更换通行词号码,例如把特殊的、用于记录通行词号码的机器与现有的自动付款机连放在一起使用。这种机器上应装有用于信用卡的读出装置和数字键盘,它能从信用卡上读出银行名称、分行名称、存款方式以及账号等内容。存款人把旧的通行词号输送进去,“更改记录机”便把从信用卡上读出的信息与存款人输入的p令号码一起传送给总行计算机。总行计算机根据账号找出以前存储进来的口令号码,并与存款人此时输入进更改记录机里的口令号码进行核对。如果新旧号码一致。接到该指令后,存款人便可破前键盘,把新的口令号码输入。总行计算机将用这个新号码更换原来的口>号码。&4G时代的安全风险 谨防大数据窃取隐私 - 推酷
4G时代的安全风险 谨防大数据窃取隐私
随着我国三大电信运营商4G战略的纷纷推出,十几家虚拟运营商的蓄势待发,很多人的手机快速进入4G模式,而4G快速的网络能力也让人们大呼过瘾。但是从目前国内整体的推进形势以及国外先锋的经验来看,4G的普及却没有想象中的那么快。
除了网络、终端这些大家耳熟能详的因素外,信息和数据的安全问题也横亘在4G快速普及的道路上。4G让移动互联网提速的同时,基于移动互联网的云计算、物联网和移动应用发展也将迎来一个新高潮,但在目前“粗放型”发展模式下,运营商面临的信息安全问题将更加复杂。作为用户,我们无法解决产业方面的问题,但对于一些安全风险我们不得不去逐步认识,以建立起较高的安全意识和防范意识,尽可能做到有备无患。
手机支付安全风险与日俱增
手机病毒安全中心公布的数据显示,2013年我国第三方手机支付市场的规模已经超过了1.2万亿,用户数达到了1.25亿,但是随着市场的快速发展,手机支付也正在面临日渐严峻的安全问题。安全中心分析发现,从2013年年初至2014年2月,针对移动支付工具的恶意攻击表现极为突出,增长了312%,受害者损失大大超过以往。
尤其是随着越来越多的用户习惯使用手机支付,犯罪分子也研发出了更多针对手机支付的病毒和恶意软件。比如一种名为“验证码大盗”的手机病毒,攻击者不需要拥有用户的手机,仅需要通过网购钓鱼等手段获取用户的银行卡、身份证号等信息后,再利用“验证码大盗”截取用户的验证码短信,就可以重置网购支付密码,盗取用户账户资金。
为了保证用户良好的使用体验,现在的手机支付越来越便捷。但是在便捷性提升的同时,安全性却得不到足够的保证。同时,针对越来越多的移动支付行为,相关的恶意攻击的数量也呈现几何级增长,令人防不胜防。对此,安全专家给出了三点建议:第一是认识密码管理的重要性,确保邮箱、微博等关键网络服务不重复使用密码;二是安装安全软件防止木马病毒的入侵;三是尽量访问网购官方网站,防范钓鱼网站。
致命的位置泄漏
位置服务、定位功能,自移动互联网兴起之后就成为广受用户欢迎的业务。导航、查找周边、商户推荐等建立在位置服务基础上的各种应用风生水起,大大方便了人们的日常生活。然而,凡事总有两面性,位置服务为用户提供了便利,但是当位置信息被不法之徒掌握后,就有可能给用户带来危险。
根据美国某调研机构的调查,92%的受访者认为自己在网络上分享了太多信息,很多人对于能够确定某人所在位置的地理定位服务感到担忧。便捷的移动互联网为人们带来了更多的分享和欢乐:人们在陌生的地方能够借助位置服务来寻求帮助,在旅途中可以与亲朋分享自己的行程,这些都很好。然而,在社交网络上,用户的信息在一定程度上是公开和透明的,如果这些用户的个人信息,尤其是自身所在位置这样的关键信息被不法之徒获取,就有可能给用户自身安全带来危害。所以,如何更好地使用位置服务,同时保障位置信息的安全值得业界思考。
“有毒”的二维码
自二维码成为O2O模式中“线上和线下的关键入口”之后,这个小小的黑白方块便迅速走红。首先,二维码容量大。以目前流行的QR(Quick Response)码为例,它能够容纳1850个大写字母或2710个数字,或500多个汉字,比普通条码容量高了几十倍。其次,二维码成本低。在读取用户一端,只要拥有智能手机并下载一个软件就能识别二维码。当前,二维码的应用方式主要有数据识别、解码上网、解码验证、形成购买等。
成本低、易读取,这些都是二维码的优势。然而过低的门槛,也让二维码存在一定的安全隐患。新版火车票上就印刷了二维码,一是为验证,二是为防伪。在新版火车票推出之初,用识别软件扫描车票上的二维码之后,会得到包含身份证号、票号、开车时间在内的一连串信息,对比后信息一致,则为真票,否则就是假票。这看似为乘客提供了简单的验真伪方式,实际上却存在巨大的安全隐患。任何人拿到火车票都能够顺利地得到乘客的姓名、身份证号等信息。针对这一情况,铁路部门做了改进,对二维码进行了加密,用软件扫描之后无法得到详细信息。同时,对一些软件也进行了升级,使其无法扫描信息。
信息泄露只是二维码存在的安全隐患之一,“有毒”的二维码危害更大。有用户扫描过来历不明的二维码,本来是为了获得优惠信息,结果优惠信息没有出现,手机话费却被恶意扣除。原来用户扫描的二维码中含有吸费病毒。随着二维码应用越来越广泛,“见码就扫”的用户习惯给了不法分子可乘之机。他们将带有病毒程序的网址链接制作成二维码,用户扫描联网之后,手机就会中毒,自行发送短信、拨打语音扣费电话,同时会屏蔽运营商的提示短信。
安全手机离不开自有OS
今天,智能手机已成为人们通往信息世界最重要的入口,同时也成为确保信息安全最重要的战场。尤其是在4G时代,手机产业开始前所未有地关注手机安全,打造一款安全的智能手机成为市场角逐的焦点。
在安全手机领域,同洲960e似乎在探索的道路上扮演了“领头羊”的角色。日,同洲互联科技发布了双系统4G安全手机——“同洲960e自主免疫手机”,其确保安全的关键,是在采用当前主流的安卓操作系统之外,同时还安装了拥有自主知识产权的安全操作系统960OS。该操作系统基于Linux开发,提供防泄漏、防丢失、防暗扣、防监听、防定位、防病毒六大安全防护功能。
既然采用了自主操作系统,那么为何还要安装安卓系统呢?客观来看,这是受限于自主操作系统当前面临的应用“困境”。中国工程院院士邬贺铨认为,做一款手机操作系统并没有多难,其挑战在于能不能形成一个生态系统,因为用户买手机的时候,更关注的是应用。事实上,同洲采取的双系统策略,也属于“曲线救国”,即用自主操作系统确保手机的安全性,而通过安卓系统来获取当前成熟而丰富的安卓应用,用户可以自由安装安卓平台的软件应用。
客观来看,采用自主操作系统只是打造安全手机的第一步。如何让应用繁荣起来,如何吸引用户的购买和使用才是最重要的功课。而借用其他操作系统的应用市场,也只是权宜之计。
虚拟运营商可能带来新风险
移动互联网的安全隐患总是随着新业态和新业务应用的产生而产生。新的应用如位置信息服务LBS、移动支付等给安全带来的潜在风险我们容易想象,但是新的业态,比如虚拟运营商,它可能存在的安全风险却不容易被大家所关注。
工信部在去年年底发放4G牌照不久,很快就下发了“虚拟运营商”牌照,允许他们开展移动转售业务。这一举措促进了4G时代的竞争,激发了各方的积极性,给移动互联网的繁荣带来更多的憧憬。但国内的这十几家获发牌照的虚拟运营商也算是摸着石头过河,在业务运营、安全保障等方面没有太多经验可以照搬,这给其快速发展和消费者的信心打了一些折扣。
有业界专家表示,虚拟运营商要在国内现有的电信运营商市场脱颖而出,必然要在用户服务模式和运营内容上有创新,建立与用户更加紧密的合作关系。基于这种必然的发展方式,虚拟电信运营商更需要加强对消费者个人隐私信息的保护,这一方面是因为虚拟电信运营商需要掌握更多的消费者个人信息;另一方面是因为相比现有电信运营商,用户对虚拟运营商缺乏天然的信任基础。虚拟电信运营商处于一个更加开放和竞争激烈的市场中,一旦出现用户个人隐私泄露的情况,将因声誉受损而丧失发展良机。
专家建议,由于目前缺少对电信运营商数据安全体系的指导标准,虚拟电信运营商可以参考银行业科技信息风险管理的相关经验,建立完善和公开的信息安全管理体系,尤其是数据安全及个人隐私保护体系,降低该类风险的发生。
谨防大数据窃取隐私
生活中,如果有人懂你,你会觉得很幸福。但如果你的生活习惯、兴趣爱好等资料被人掌握得清清楚楚,那你感到的可能就不是幸福而是恐怖了。在这个信息时代,无处不在的大数据很有可能成为那个让我们感到恐怖的“人”。
随着数据挖掘、数据存储和数据分析的成本不断降低,以及社会化媒体平台历史数据能力的提升,很多企业和机构都在尝试用大数据的手段来获取更多的客户资料,从而判断客户的消费倾向和需求,为企业的营销和服务提供基础。比如沃尔玛就通过大数据分析来改善消费者在店内的购物体验,提升销量。
作为一种商业手段,这本无可厚非,但是在数据的收集过程中,往往会涉及一些非常私人化的数据,比如:是否结婚、是否有子女、准确的居住地址、收入情况、是否有车、信用卡消费情况、喜欢浏览哪些网页、身边有哪些好友等等。事实上,这其中有不少数据信息是属于个人隐私的,但大数据技术能通过精准的数据抓取和关联分析得到这些资料。如果一些不负责任的企业将这些数据资料泄露或出售,会给人们的生活带来许多不必要的烦恼。
大数据时代,个人隐私的安全保护是一个不容忽视的问题。其实,技术本身是中立的,关键是看人们如何使用。对企业来说,在享受大数据带来便利的同时,也要有自律意识,在获取、分析个人数据和维护个人隐私之间找到平衡点。当然,我们每个人也需要谨慎对待自己在网络上留下的各种信息和使用痕迹,以减少被不法分子利用的机会。
已发表评论数()
&&登&&&陆&&
已收藏到推刊!
请填写推刊名
描述不能大于100个字符!
权限设置: 公开
仅自己可见下次自动登录
其它账号登录:
|||||||||||||||||||||||||
&&&&>> &正文
奥巴马呼吁立法打击数据盗用和保护学生隐私
来源:新浪科技&&&
作者:唐风&&&
中金在线微博微信
扫描二维码
中金在线微信
新浪科技讯 北京时间1月13日凌晨消息,美国总统巴拉克·奥巴马(Barack Obama)周一呼吁,联邦政府应出台一项立法强迫美国企业在数据被黑客盗用时及早向其消费者客户发出通知。在此以前,索尼、塔吉特和家得宝都已遭遇黑客入侵,导致信用卡数据及其他消费者信息被盗取。
奥巴马呼吁出台的立法名为《个人数据通知和保护法案》(The Personal Data Notification and Protection Act),这项法案的内容是建立单一的全国性标准,要求美国企业必须在发现其数据被黑客盗取之日起的30天以内向客户发出通知。他在周一由美国联邦贸易委员会(FTC)主持召开的会议上表示,目前由各州法律拼凑而成的相关条文无法保护美国消费者,而且对于在全美各地都有业务运营的公司来说是一种负担。
与此同时,奥巴马还提出了《学生数据隐私法案》(Student Data Privacy Act),将禁止科技公司利用其在学校中收集的数据谋利,这些数据是由于教师使用平板电脑、在线服务和可联网软件等产品和服务而被科技公司获取的。此外,他还将宣布美国公司将需签署一种自愿协议,承诺保护家庭能源数据安全,并让消费者能很容易地查询其信用评分,以此作为身份盗用的“早期警报系统”。
据白宫文件称:“随着网络安全威胁和身份盗用问题继续增加,最近有调查显示十分之九的美国人感觉自己以某种方式失去了对其个人信息的控制权,且结果可能会导致他们与技术之间的互动减少、创新活动减少以及经济生产力降低。”
联邦立法或被“掺水”
奥巴马将在下周发表国情咨文,而在过去一周时间里,他一直都把重点放在隐私权和网络安全问题上。白宫官员称,预计两党都会对上述法案持支持立场,并表示预计行业或倡导组织也不会激烈反对。
但与此同时,奥巴马正面对着其总统任期内第一个处于共和党掌控下的美国国会。目前还不清楚他在白宫内部及参议院中的对手将以多快的速度采取行动反对上述立法,也无法得知其他领域中的争论是否可能会导致这些立法的相关讨论被推迟。
消费者和隐私权组织尚未有机会看到奥巴马提案的细节信息,有些人仍担心任何联邦标准可能会不如美国各州政府在最近几年中出台的相关法律那样强大。举例来说,加利福尼亚州已在最近通过了一项州政府立法来保护学生数据。
隐私权组织“电子隐私资讯中心”(Electronic Privacy Information Center)的总裁马可·罗滕伯格(Marc Rotenberg)称:“我们想要的是一种联邦基准,然后由各州政府自由设立更强大的标准。”
“民主与科技中心”(Center for Democracy and Technology)的高级政策主任克里斯·卡拉贝斯(Chris Calabrese)则表示,该组织并不反对出台一项联邦立法的想法,但要视这项立法的内容如何。他说道:“在倡导组织的社区中,有很多人都担心联邦立法有可能会被‘掺水’。”
30天“计时器”
自索尼影业遭到黑客入侵以来,企业数据被盗用问题需加以解决的迫切性已日益增强。
根据奥巴马提议的法案,美国企业一旦发现其数据被黑客盗用,那么就会触发所谓的“30天计时器”,企业必须在这段时间内向其客户发出通知。该法案明确规定了数据盗用事件必须被披露的时间,并规定向海外出售一名个人的网络信息是犯罪行为。对于不遵守该法案的公司,美国联邦贸易委员会将有权处以罚款。
达维律师事务所(Davis Polk)合伙人、曾在奥巴马政府中担任美国联邦贸易委员会主席的乔恩·雷柏维茨(Jon Leibowitz)指出:“48个州的相关法律条文经常都会彼此冲突,这是一种意识形态的斗争。”
目前,全美各地的学校都在采用数据教育产品,如数学教科书和在线家庭作业门户等,这些产品会在学生每一次敲击键盘时收集他们的信息,其好处是能定制适合教学要求和每名学生学习偏好的功课。但是,这些数据挖掘产品已经开始令一些学生父母感到担心,他们认为教育技术公司可能会收集并共享敏感数据,如一名学生的纪律记录或一个家庭的财务状况等。
为了减轻这种担忧情绪,加利福尼亚州政府已在去年夏天实施了一项全面的教育隐私权法律,在很大程度上禁止科技公司收集学生信息用于广告和宣传。对于奥巴马提出一项类似立法的计划,学生倡导组织表示赞赏。(唐风)
责任编辑:lss
中金在线推出"微行情"服务啦!关注中金在线微信,您可以随时随地发送股票名称、简拼或代码,1秒便可查到最新行情;发送"黄金"、"白银"、"利率"查询贵金属报价和基准利率。快试试吧!
微信关注方法:1.扫描左侧二维码;2.搜索"中金在线"(cnfol-com)关注中金在线微信。
我来说两句
24小时热门文章
栏目最新文章
微信扫描二维码,体验微行情服务,速查股票、利率、贵金属行情
