携程泄密门

2016上学期公共关系复习指导一、题型1单选题（10个10分） 2多选题（10个20分）3名词解释(3个9分） 4判断题（10个10分）5问答题（4个32分） 6案例分析题（2个19分）二、复习题选择题1、消费者、协作者、竞争者、记者、名流、政府官员、社区居民等属于组织的（ D)。

A、个体公众 B 、组织公众C、内部公众D、外部公众2、在19世纪30年代，《纽约时报》率先发起了“便士报运动"，这一时期是（A）。

A、“凡宣传皆好事”时期B、“投公众所好”时期C、“说真话”D、“双向对称”时期3、公共关系工作的主要目标是（ A )。

A、塑造良好的组织形象B、树立良好的个人形象C、做好广告宣传D、促进产品销售4、好酒也怕巷子深，这说明了企业注重（C ）.A、真诚的原则B、全局的原则C、传播的原则D、服务的原则5、进行民意测验的主要工具是( A ）。

A、问卷法B、抽样C、资料分析D、访谈法6、全聚德烤鸭店几乎无人不知，这是指企业的（A）。

A、知名度高B、美誉度高C、职工素质好D、烤鸭质量好7、当组织“臭名远扬”时，组织的实际形象状态为( D ）。

A、高知名度／高美誉度B、高美誉度／低知名度C、低知名度／低美誉度D、低美誉度／高知名度8、某企业有一新产品刚投放市场，这个时候它应该选择的公关行为方式是（ A )。

A、建设型公关B、维系型公关C、进攻型公关D、征询型公关9、公共关系工作对象中最敏感、最重要的一部分是( D）.A、内部公众 B 、组织公众 C、外部公众 D、媒体公众10、开展公关活动时不可忽视的首要环节是（ A ）。

A、公关调查B、公关策划C、公关实施D、公关评估11、被称为“公共关系之父”的人是（ C )。

A、巴纳姆B、伯尼斯C、艾维·李D、格鲁尼格12、与组织虽有关系,但联系较少,影响较小的一类公众是（B ）。

A、顺意公众B、边缘公众C、次要公众D、潜在公众13、以下哪个不是公共关系广告的类型 ( D ).A、形象广告B、祝贺广告C、致歉广告D、产品广告14．为了保持原有的公关状态或原有的发展势头所进行的公关最好的方式是( D )。

“棱镜门”事件反映的信息安全风险所谓“棱镜门”事件，就是美国中情局(CIA)前雇员爱德华·斯诺登揭露美国情报监听公众通信的“棱镜”计划。

据了解，“棱镜”窃听计划始于2007年的小布什时期，据斯诺登爆料，美国国安局(NSA)和联邦调查局(FBI)经由代号为“棱镜”(PRISM)的互联网信息筛选项目，直接从九大互联网企业获取用户数据。

值得注意的是，斯诺登在采访中披露，至少从2009年起，美国政府就开始发动黑客行动侵入中国网络，其攻击的目标达到上百个，其中包括大学、商业机构以及著名的政界人士。

据海外权威媒体报道，随着“棱镜门”的事件的曝光，世界上很多国家和地区纷纷重视并重新审视美国主导的互联网保密计划，怀疑本国保存在美国服务器上的资料是否安全。

面对信息安全威胁，很多国家开始进行互联网“自主化”计划。

在很多国人都抱着幸灾乐祸的心态笑看美国政府的信任危机之余，我们也要清楚地认识到:国内重要行业的信息堪忧，信信息安全隐患比较严重。

“棱镜门”事件持续发酵根据斯诺登的爆料，微软、雅虎、谷歌、Facebook、PaITalk、美国在线、Skype、YouTube、苹果等IT公司均参与到美国“棱镜”项目中，美国情报机构一直在这几家美国互联网公司中进行数据挖掘工作，从音视频、图片、邮件、文档以及相关信息中分析个人的联系方式与行动，窃取网络信息，全球网民的一举一动都在其监视之下，毫无隐私可言。

同时这些公司涉嫌向美国国家安全局开放其服务器，使美国政府能轻而易举地监控全球上亿网民的邮件、即时通信及存取的数据。

这起有史以来最大的监控事件，背后透露出的安全危机让我们不寒而栗，让我们深感不安。

在以互联网技术为代表的信息技术革命中，美国拔得头筹已是不争的事实，从思科的路由器、交换机到英特尔的处理器，从微软的操作系统到谷歌的搜索引擎等，美国拥有了一批IT巨头企业和主导产品，而这些企业的产品在世界贸易组织促进货物和服务贸易自由化、便利化的口号下，进入了国际垄断市场。

【案例】“携程漏洞门”事件之警示经典案例文库宣讲家【百姓心声】【事件介绍】“乌云”笼罩携程被曝泄露用户支付信息继如家等连锁酒店被曝出泄露客人信息后，又一家大型企业被指泄密客户信息。

3月23日获悉，携程(CTRP.NASDAQ)在22日被国内安全漏洞监测平台“乌云网”披露：携程旅行网支付日志存在漏洞，用户银行卡信息可被黑客任意读取。

携程23日坦承漏洞的确存在，其已进行修补，并已通知存在潜在风险的93名用户更换信用卡。

3月22日晚间，携程被一片“乌云”笼罩。

当日，乌云漏洞平台披露：由于携程用于处理用户支付的安全支付服务器接口存在调试功能，将用户支付的记录用文本保存了下来。

同时因为保存支付日志的服务器未做较严格的基线安全配置，存在目录遍历漏洞，导致所有支付过程中的调试信息可被任意骇客读取。

乌云平台指出，携程安全支付日志可遍历下载，导致大量用户银行卡信息泄露，其中包含持卡人姓名、身份证、银行卡号、卡CVV码、6位卡Bin等。

携程方面承认漏洞存在。

携程向表示，其已展开技术排查，并在2小时内修复了这个漏洞。

经查，携程的技术开发人员之前是为了排查系统疑问，留下了临时日志，因疏忽未及时删除，目前，这些信息已被全部删除。

携程表示，经排查，仅漏洞发现人做了测试下载，内容含有极少量加密卡号信息，共涉及93名存在潜在风险的携程用户。

3月22日晚至23日，携程已通知存在潜在风险的93名用户更换信用卡，银行方面也会尽快协助用户办理换卡手续。

经各银行反馈，截至目前，没有发生携程用户信用卡被盗刷的情况。

携程承诺，未来如果因安全漏洞引起用户损失，携程将承担全部责任并给予赔付。

携程同时表示，将加固系统信息安全。

但有消费者担心，假如发生信用卡损失，如何证明与携程有关？微博名为“原子小金刚君”的网友指出，携程的声明从法律和逻辑上看起来没问题，但假如用户被盗刷了，如何先证明信息是从携程泄露的呢？主动披露携程漏洞问题的乌云漏洞平台，是一个位于厂商和安全研究者之间的安全问题反馈平台。

造成失密、泄密的因素及典型案例分析1、新闻出版工作失误造成泄密。

国内新闻泄密案件占整个新闻出版泄密案的一半以上，特别是在科技、经济方面，给国家造成了巨大的损失，同时也在政治上产生严重影响。

境外的一些中国问题专家在谈到搜集中国情报的方法时，认为主要手段就是分析研究中国的报刊和出版物。

境外谍报组织广泛收集我国公开发生的报纸、杂志、刊物、官方报告、人名通讯录、企业电话号码簿以及车船、飞机时刻表等，经过选择让专家分析研究。

美国中央情报局把凡是能弄到手的每一份共产党国家的出版物都买下来，每月约有20多万份，他们认为，所需要情报的80%可以从这些公开的材料中得到满足，称之为“白色”情报。

2、违反保密制度，在不合适宜的场所随意公开内部秘密。

主要表现在接待外来人员的参观、访问、贸易洽谈之时，违反保密制度，轻易地将宝贵的内部秘密泄露出去。

3、不正确使用手机、电话、传真或互联网技术造成泄密。

一些谍报组织借助科学技术成果，利用先进的间谍工具进行窃听、窃照、截取电子信号、破获电子信件等获取机密。

4、保密观念不强，随身携带秘密载体造成泄密。

有些保密观念不强的人，随意将一些秘密资料、文件、记录本、样品等携带出门，遇上丢失、被盗、被抢、被骗，很快就会造成泄密事件。

5、保密意识淡薄，或无保密意识，有意无意把秘密泄露出去。

有些保密意识淡薄，缺乏保密常识的人，不分场合，随意在言谈中或通信中涉及国家秘密或秘密事项，或炫耀自己的见识广博，不料“道者无意，听者有心”，不经意造成泄密。

6、极少数经不住金钱和物质的诱惑，被谍报组织拉拢腐蚀出卖国家秘密。

【典型案例】1 六十年代，当我国大庆油田开发刚刚甩掉贫油国的帽子的时候，日本情报机关从《中国画报》上刊登的大庆油田照片上获得了大庆炼油能力、规模等情报。

【典型案例】2 1981年9月20日，我国首次用一枚运载火箭成功的发射了三颗卫星。

国家新闻机构在卫星发射后的第三天，刊登了某工程师写的几篇文章，其中全面详细地介绍了三颗卫星的运行轨道、运行无线电遥控频率等技术，暴露了绝对秘密的空间技术细节。

2011年12月21日，乌云披露了国内知名技术社区CSDN的600余万用户资料被泄露。

此后又陆续有多玩800万用户信息、7K7K小游戏的2000万用户资料，以及人人网、U9网、百合网、开心网、天涯、世纪佳缘等网站数据库也通过乌云网漏洞发布平台遭遇不同程度的外泄。

2015年十大信息泄露事件公布下面整理了2015年国内外发生了网络信息安全泄露事件。

事件来源于网络，经整理而成。

事件只限于已经造成影响的企业。

存在漏洞但是未造成影响的，未计入其内;国外的泄露事件，未计入其内;小范围数据泄漏事件，未计入其内;个人泄密事件，未计入其内。

重要的泄露事件，主要有：机锋用户数据泄露、酒店开房记录泄露、海康威视监控设备被境外控制、超30省过5000万社保信息泄露、人寿10万保单信息泄露、考生信息泄露、大麦网600万用户信息泄露、苹果xcode开发工具大范围感染APP应用、网易邮箱过亿用户敏感遭泄露、伟易达集团500万个家长和超过20万个小童的数据资料泄露、申通快递13个信息漏洞，越3万信息被窃取等等。

1月：机锋被曝泄露2300万用户信息用户信息安全遭威胁1月5日，就在机锋科技二度易主仅半月后，机锋科技旗下机锋论坛被曝出存在高危漏洞，多达2300万用户的信息遭遇安全威胁。

这也成为2015年国内第一起网络信息泄露事件。

据知情人士称，机锋论坛泄露的2300万用户数据包括用户名、注册邮箱、加密后的密码等信息，由于机构数据库对用户密码仅使用了简单的MD5(计算机安全领域广泛使用的一种散列函数)加密，黑客能够快速破解出绝大部分明文密码。

对此，机锋方面通过微博回应称，技术部门已展开深入调查，“目前初步判断是2013年泄露的老数据”，并强调，“机锋所有用户密码均为多次加密的非明文转换码，网上泄露的用户信息并不能破解密码并盗取用户账号”。

2月：十大酒店泄露大量房客开房信息2月11日，据漏洞盒子白帽子提交的报告显示，知名连锁酒店桔子、锦江之星、速八、布丁;高端酒店万豪(丽思卡尔顿酒店等)、喜达屋(喜来登、艾美酒店等)、洲际(假日酒店等)网站存在高危漏洞――房客开房信息大量泄露，一览无余，黑客可轻松获取到千万级的酒店顾客的订单信息，包括顾客姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息。

彭博身陷“泄密门”作者：暂无来源：《检察风云》 2013年第13期文/向紫容近日，被高盛曝出泄露用户使用数据的彭博社可谓被推上了风口浪尖，继美国联邦储备委员会及其他一些公共机构之后，欧洲及亚洲一些国家的央行也相继就泄密一事对彭博提出质询。

尽管彭博社表示已关闭相关渠道，对其新闻工作人员访问终端用户信息的能力做了限制，但多国央行以及数家国际机构纷纷表示开始追查彭博侵犯客户数据隐私的案件。

（图/ 东方IC）高盛投诉彭博“窥探”客户隐私彭博“泄密门”事件于2013年5月10日被高盛曝出——彭博社一名记者询问某位高盛合伙人是否已经离职，事实上，该合伙人仅仅是在过去几周内没有登录彭博数据终端。

这位记者在彭博电视(blomberg TV)中提到，会查看彭博客户何时登录终端以及使用过何种功能时，高盛的高管对记者的这种能力产生了警觉。

高盛对于彭博记者居然对用户在彭博终端上的行为信息了如指掌感到担忧，并对该公司正式发起投诉。

尽管彭博社表示，在接到高盛集团的投诉之后，该公司已关闭相关渠道，对其新闻工作人员访问终端用户信息的能力做了限制，并新设“客户数据审查官”一职来确保客户资讯不再对记者开放，但泄密丑闻还是引发了金融从业者的强烈质疑。

早在2011年，彭博就已经对包括高盛、摩根大通以及美联储在内的大客户所担忧的隐私问题有所了解。

然而，直到高盛最近投诉记者一直在用私人终端数据跟踪其合伙人信息，彭博也未能堵上漏洞。

据称，彭博在调查中并未发现记者们通过搜索用户的登录日期、帮助台聊天记录或所使用功能的信息来发掘报道内容的任何实例。

彭博相信记者们查找的主要是联系方式之类的无害信息。

彭博公司在相关事件披露后已就此致歉。

彭博新闻主编马修·温克勒于当地时间5月13日在自家网站上发文，承认彭博的记者确实进入其新闻终端获得用户的使用信息，并致歉表示“这一错误是不可原谅的”。

但他同时强调，彭博记者只能“有限制”地接触敏感数据，并且重要的顾客数据一直是受到保护的。

2011年十大手机泄密事件第一篇：2011年十大手机泄密事件2011年十大手机泄密事件第一名：Carrier IQ间谍软件曝光上榜理由：牵涉各大运营商和手机厂商，影响人数历史之最。

Carrier IQ(简称CIQ)，硅谷一个名不见经传的小公司，却造成了2011年度最为严重的世界性手机隐私泄露问题，有媒体将这款软件称为“内核级间谍软件”。

包括苹果、HTC、三星在内的手机制造商，以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件，目前已被预装在全球约1.41亿部手机中。

从目前看，CIQ主要存在于国内水货手机中。

第二名：默多克窃听门丑闻上榜理由：百年报纸关门，新闻帝国震动。

有着168年历史、以爆料和八卦闻名的英国《世界新闻报》因窃听手机信息来获取内幕新闻而关门，这就是举世震惊“窃听门”。

其母公司新闻集团老板默多克也深陷其中，频频接受警方调查，众多高管引咎辞职。

第三名：陈冠希再陷“艳照门” 上榜理由：网民关注度超高，手机防盗功能为人所知。

因为16岁嫩模女友谢芷蕙的手机丢失，“亲嘴照”泄露，陈冠希再陷“艳照门”。

是否炒作暂且不论，但对于普通大众来讲，如何在手机丢失后保证隐私不外泄则引起了相当重视。

第四名：“X卧底”窃听软件公开售卖上榜理由：公众首次知晓窃听软件的存在及危害。

“X卧底”，曾经的手机木马，如今已经成为在网上公开售卖的“商品”。

“X卧底”除了会窃听他人通话、短信外，还会私自发送扣费短信并删除发送记录，达到隐蔽吸费的目的。

第五名：空白短信传播手机窃听软件流言与辟谣上榜理由：虽说流言止于智者，却真正让民众出了一身冷汗。

在“X卧底”曝光后，有香港媒体曝出某种窃听软件能够通过空白短信传播，只要收到一条空白短信，打开就会中招。

这条流言的广为传播让安卓和iPhone等智能手机用户人心惶惶。

第六名：卡扎菲或因手机暴露行踪上榜理由：手机隐私泄露也可能终结一个政权。

卡扎菲在苏尔特近郊被俘后遭击毙，但许多人并不知道，将卡扎菲逼进绝路的却是手机泄密。

客户信息泄露案例分析客户信息泄露是一种严重的安全威胁，可能导致客户个人隐私泄露、财务损失、信用卡盗刷等问题。

企业需要高度重视客户个人信息的安全，避免发生信息泄露事件。

本文将通过分析几个客户信息泄露案例，探讨造成信息泄露的原因、影响和应对措施。

案例一：酒店客户信息泄露事件一家知名酒店集团的客户信息泄露事件曾引起广泛关注。

该酒店集团的数据库被黑客攻击，导致数百万客户的个人信息泄露，包括姓名、地址、电话号码、信用卡信息等。

这次事件对该酒店集团的声誉造成了重大影响，客户对其信任度大幅下降。

造成信息泄露的原因主要有以下几点：首先，该酒店集团的数据库安全措施不够完善，容易受到黑客攻击。

其次，酒店在处理客户信息时可能存在疏漏，未采取足够的保护措施。

此外，可能还存在内部员工泄露客户信息的情况。

客户信息泄露对该酒店集团的影响是多方面的，首当其冲的是客户的个人隐私受到侵害，可能会导致身份盗用、信用卡盗刷等问题。

其次，酒店集团的声誉受损，客户对其信任度降低，可能导致客户流失。

另外，酒店需要承担巨额的赔偿责任，因为大量客户的个人信息被泄露。

针对这种情况，酒店集团应该立即采取措施保护客户信息安全，包括更新数据库安全措施、加强员工培训、加强对外部攻击的防范等。

另外，酒店还需要及时向客户公开信息泄露事件，向客户致歉并提供相应的补偿措施，以重建客户信任。

案例二：电商平台客户信息泄露事件一家知名电商平台曾发生客户信息泄露事件，影响了数百万客户。

黑客利用平台的漏洞，获取了客户的个人信息，包括姓名、地址、电话号码、邮箱、信用卡信息等。

这次事件导致了大量客户的隐私被泄露，引起了社会的广泛关注。

造成信息泄露的原因主要是该电商平台的安全措施不够完善，漏洞存在较长时间未被发现和修复。

另外，也可能存在内部员工泄露客户信息的情况。

个人隐私受到侵害，可能导致身份盗用、信用卡盗刷等问题。

其次，电商平台的声誉受损，可能导致客户流失，影响企业的发展。

另外，电商平台需要承担赔偿责任，对受影响的客户进行补偿。

山丽网安：APP漏洞成攻破口信息安全不容忽视国家互联网应急中心之前发了一份资料，发现2013年，移动互联网恶意程序数量大幅增长，国家互联网应急中心通过自主监测和交换捕获的移动互联网恶意程序样本达70.3万个，较2012年增长3.3倍，针对安卓平台恶意程序占99.5%。

而另一方面发现，2013年我国境内感染木马僵尸网络的主机为1135万个，首次出现下降，降幅达22.5%。

根据专家的分析来说，一方面PC的安全治理比较有成效，另外新的问题出现了——移动互联网恶意病毒涨了三倍，根据分析，原来黑客们将注意力转向更能获益的移动互联网领域。

据悉前一阵子造成轰动的携程漏洞泄密事件的起因就是携程APP端存在漏洞——就是携程客户端调试接口未关闭导致可利用客户端的调试功能获取指定客户的银行卡资料。

相对于传统的计算机来说，移动端的APP应用可以说是在刚刚火爆的阶段，对于应用程序的保护措施并没有PC机来的完善和可靠。

许多安全厂家依然还集中于PC机端口的安全防护，还没有关注到移动端口这一方面。

但是从携程这一事件可以看出APP端的应用安全已经是岌岌可危了，黑客将会以手机APP端的漏洞做为突破口，进而攻击APP背后的服务器以及其他数据，携程泄露信用卡事件就是一个很好的例子。

那么哪些方面的因素会导致APP存在安全隐患呢？下面就让信息安全方面的专家上例网安来告诉您。

多方原因导致安卓APP不安全其实APP的安全问题，主要集中在android系统方面，当前能被黑客攻击的安全问题也主要集中在android系统上，ios系统安全性相对较强。

安卓系统的开源性，让安卓系统本身都充满了安全隐患，比如openSSL漏洞、Pileup漏洞、耗电等层出不穷的漏洞，虽然安卓系统已经在不定期的更新升级修补已经发现的漏洞，但是在此之前已经有太多的安卓用户“受伤”。

安卓系统的开源性和手机厂商的多样性，导致了安卓系统存在各个手机品牌中，还有一部分手机厂商对安卓系统修改的面目全非等多种问题，导致安卓系统的安全问题无法避免。