专题8信息安全政策法规-第3组课件

1、 二维码之今天，你扫了吗？小组成员：张瑾贤 李振淼 张申扬 王嘉毅彭秋雅 二维码的广泛应用在山西长治，市民黄刚在等车之余，用手机扫下了公交站牌上最近出现的二维码，发现他等的车还有6分钟到站。在石家庄，坐在家里就能知道你想乘坐的公交车离站点还有多远。每月大约有60000次查询。2013年3月14日，上海巴士公交对外宣布，其下属的38条公交线路的700多个公交站点已设置了线路信息预报二维码，今年年内将覆盖580多条公交线路的途经站点。河北省阜城县“漫河牌”西瓜上市的季节，每一个即将成熟的西瓜上都贴有二维码西瓜的产地、品种、生产标准、授粉日期、种植户名称等内容阜城县4万亩西瓜已有60%采用了二维码技

2、术不需要任何人工输入，省略域名2013年5月15日，一幅巨型二维码图案亮相合肥森林公园。该二维码长宽均为80米，其中绿色区域为草坪，白色区域用石子铺就。游客使用智能手机和平板电脑扫描后，将能听到风声、雨声、鸟叫声等与森林有关的音乐。二维码的广泛应用加拿大的一块玉米地28000m2有人在乘飞机路过时候拿手机对着这块地一扫,就可以自动跳转到这户农家的网站。二维码信息安全问题12013年10月26日，家住杭州四季青街道东润枫华的邱先生在上淘宝网时，看中了一件衣服，然后他联系了卖家想拍下这件衣服。可卖家却说通过二维码支付可以再优惠一点，并发了一个二维码给邱先生。邱先生也没怎么多想，拿起手机一扫，就进入

3、了对方提供的支付平台，他输入了自己农业银行的网银账号和密码。支付成功后，他却发现淘宝网的所拍物品中根本没有这件衣服，再联系卖家也联系不上了。他一查网银，里面的2463元钱也没了。就在同一天，一家医疗器械批发网店的店主蔡先生在买家要求下，扫描了“购货清单”二维码，结果手机“中毒”，与之绑定的两张银行卡均被“绑架”，导致卡内33000多元被盗走。二维码信息安全问题1浙江嘉兴网店店主汪女士，于2013年11月13日使用手机扫描二维码时，手机网页一直没显示。觉得不对劲的汪女士登录支付宝和淘宝账户，发现账户中一万多元资金和2 .4万元信用贷款被转走。她去报警做笔录时，不法分子又转走12万多元信用贷款。2

4、013年11月17日，东莞的李先生扫描过他人发来的含有手机木马的二维码后，手机中毒导致淘宝账户被盗，与之绑定的支付宝以及银行卡被人分9次盗走近11万元。 二维码信息安全问题1有网友称其在街头张贴的广告上扫描了一个二维码之后，手机刚充的100元话费就不翼而飞。某网友扫描了一个贴在墙上的交友类二维码后，并未下载安装交友软件，然后就被通知手机欠费。结果检测手机发现，被安装了手机病毒软件，导致刚充的话费被偷走二维码安全问题还存在于二维码扫描软件中，有些山寨二维码软件提前内置病毒或恶意代码，一旦安装就会遭遇恶意广告和扣费等问题。二维码信息安全问题1实名制购票有效遏制和挤压了“黄牛党”的投机倒卖空间，保护

5、了广大乘客的根本利益。但是，实名制售票在为广大旅客提供充分“保护”的同时，也存在着明显的弊端：只要通过手机或电脑上安装的相关软件，就能轻易地从车票上的二维码中，查出购票者的姓名、身份证号码、坐车时间等信息，极易被不法分子利用。频繁接到垃圾广告短信和推销电话，深受其“扰”完全不知道别人为什么可以用自己的身份证号办信用卡二维码信息安全问题2目前国内二维码主要采用日本企业研制的QR码。二维码信息安全问题2技术垄断严重损害关联企业利益。专家表示，日本QR码有三个定位点，如果其中任何一个点被污损，除日本电装公司生产的识读设备外，均无法准确读取信息。在物流、零售等行业中，条码污损极其常见，这意味着大批二维

6、码使用企业将被迫购买昂贵的日本设备。这种技术垄断无疑将严重损害我国与二维码关联企业的利益。出现信息安全问题的原因国内二维码缺乏规范化，虽然使用方便，但一切都来的太随意。二维码的生成“来者不拒”：日本QR码缺乏统一的应用管理体系，任何机构和组织均可随意制作和发布二维码，二维码生成的匿名化让不法分子逍遥法外，光从二维码外表难以辨别其包含信息是否合法，极易被不法分子利用，使网络病毒、色情反动等不良信息借助二维码肆意发布与传播，严重威胁我国信息安全。二维码的扫描也是“来者不拒”：扫描软件没有使用相关的安全验证技术，对不正规渠道的二维码接受度太高；群众还没有形成对二维码的警惕性随意扫描；移动设备防病毒技

7、术没有跟上，不能有效抵制二维码带来的病毒入侵。信息安全政策法规2009年10月14日，最高人民法院、最高人民检察院颁布了关于执行中华人民共和国刑法确定罪名的补充规定（四），并于10月16日执行：信息安全政策法规类似信息安全法规的法律非常少一大批相关法律法规先后出台更加重视网络及互联网的安全，也更加重视信息内容的安全明确了加强信息安全保障工作的总体要求和主要原则，确定了工作重点和目标信息安全政策法规体系1、信息安全法律法规体系初步形成目前我国现行法律法规及规章中，与信息安全直接相关的是65部，它们涉及网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒与危害性程序防治

8、、金融等特定领域的信息安全、信息安全犯罪制裁等多个领域。体现出：我国信息安全的基本原则可以简单归纳为国家安全、单位安全和个人安全相结合的原则，等级保护的原则，保障信息权利的原则，救济原则，依法监管的原则，技术中立原则，权利与义务统一的原则；而基本制度可以简单归纳为统一领导与分工负责制度，等级保护制度，技术检测与风险评估制度，安全产品认证制度，生产销售许可制度，信息安全通报制度，备份制度等。信息安全政策法规体系2、与信息安全相关的司法和行政管理体系迅速完善中华人民共和国刑法第217、218、285、286、287、288条、全国人民代表大会常务委员会关于维护互联网安全的决定、中华人民共和国计算机

9、信息系统安全保护条例、电信条例、互联网信息服务管理办法等法律依据，以及最高人民法院最高人民检察院关于办理利用互联网、移动通讯端、声讯台制作、复制、出版、贩卖、传播、淫秽电子信息刑事案件具体应用法律若干问题的解释等司法解释一些危害信息安全的案例迅速得到裁判，如广州市中级人民法院裁判的吕薛文破坏计算机信息系统案、乌鲁木齐市中级人民法院裁判的何朴利用其担任银行计算机操作员的职务便利贪污巨额公款案等，震慑了违法犯罪分子，维护了计算机信息网络的正常秩序。体系中存在的问题1、目前法律规定中法律少而规章等偏多，缺乏信息安全的基本法部门规章、地方法规及规章等占了绝大多数，而法律、法规只占到65部中的8部，为1

10、2%。部门规章、地方法规及规章等效力层级较低，适用范围有限，相互之间可能产生冲突，也不能作为法院裁判的依据，直接影响了这些措施的效果。国家缺少一个整体的信息安全立法体系体系中存在的问题目前我们还没有一部信息安全的基本法信息安全的基本法即指一部确立信息安全的基本原则、基本制度及一些核心内容的法律。我们前面提到的很多规定都应是从这部法律的基本框架中延伸出来的，只有有了这部法律，我们的信息安全法律体系才能说是有了主干。国外类似的法律如美国2002年的联邦信息安全管理法、87年的计算机安全法案、俄罗斯95年的联邦信息、信息化和信息保护法等。体系中存在的问题3、与信息安全相关的其他法律有待完善与信息安全

11、相关的其他法律法规的出台和完善非常必要，如电信法、个人数据保护法等，与信息安全法律体系一起构成我国信息安全大的法律环境，并且互为支撑、缺一不可。相关部门做出的努力如何有效防范实名购票泄露个人信息的“后遗症”？铁路部门采取高防伪性的技术手段，对实名制火车票的二维码进行全盘“加密”加密后的火车票果真不再“泄密”了吗？齐鲁晚报的记者为证明这一点，用手机下载了多个二维码破译软件，并从旅客手中借来了几张隐去了4位身份证号的车票。启动软件后，按照提示将车票右下方的黑色二维码置于手机镜头的矩形框内，软件显示“该火车票二维码已加密，无法获得相关信息”。然而，尽管保护措施如此“到位”，票面上的显性信息仍有可能被

12、部分不法分子利用。实名制车票最好不要随意乱扔，使用后妥善保存、丢弃时注意撕碎，才是保护好个人信息的“正理”。小组建议实行二维码标准化建议出台政策扶持国产二维码标准，使二维码产业信息安全风险做到可管可控。立法严打不良分子二维码标准化应该做到保留二维码生成者的信息，使不法分子可被追踪。二维码的生成和扫描软件应该得到国家授权后才能发行。政府应尽快出台二维码相关管理法律，严厉处罚危险二维码生成者，未经授权的二维码生成、扫描软件的发行者。小组建议加强个人保护意识个人信息遭受侵害应积极寻求法律的帮助，然而防患于未然，加强个人信息保护意识，让非法分子无机可乘才是最好解决之道。使用手机二维码在线购物、支付时，要保持警惕。看清网站域名，不要轻易点击反复出现的小窗口页面，不要轻易向他人透漏自己的身份信息。同时，如果手机和银行卡绑定，不要在银行卡内储存过大数额的资金，避免发生连锁反应扫描前：在扫描二维码之前，尽量先核实该二维码的来源，不扫描街头广告、不明商家的二维码，选择正规企业、商家发布的二维