5.19 第5.3.2节中,我们把商家可以接受一定量的入店行窃,类比为商家和信用卡公司可以接受一定数额的信用卡诈骗。请分别给出这种类比的一个优点和一个缺点。
5.20 我们看到,黑客和身份窃贼使用了许多技术,并且还在不断开发新的技术。设想一个新的计划,可以用它来获得某种类型的密码或可能用于身份盗窃的个人信息。然后描述一种可能的应对措施来阻止你的计划。
5.21 第5.3.2节中,我们描述了一种客户身份验证方法,它会根据顾客在一个公司网站上的典型活动的许多细节,来计算一个风险评分。如果要使用此方法,该网站必须保存每个客户访问该网站的很多细节。这是否违反图2.2中所列出的,关于只能收集必要的数据且存储数据的时间不能超过必需的隐私原则?请解释你的答案。
5.22 假设指纹识别器是个人计算机的标准功能,一家ISP要求必须经过指纹匹配才能登录。在指纹识别之外还要求输入密码是否是多余和毫无意义的?或者说二者同时验证的做法也有其合理的安全原因?请加以解释。
5.23 请判断下面的情形可能导致一些什么问题:
来自加州的某人在亚马逊网站(amazon.com)上对某英国作家写的一本新书给出了严厉批判的评论。该评论说,这位作家是一个没有任何好想法的彻彻底底的大傻瓜,他甚至无法清楚地表达他那些很烂的想法,大概连小学都没毕业;所以他应该去洗碗,而不是浪费纸张和浪费读者的时间。该作家决定对这位评论者和亚马逊提起诽谤诉讼。
5.24 如果在美国境内的美国执法人员抓住一个走私毒品进入美国的南美贩毒团伙的领袖,他们会将他逮捕。我们可以把它类比为逮捕梅德·斯克里亚罗夫(Dmitry Sklyarov)或戴维·卡拉瑟斯(David Carruthers)吗?(参见第5.4.1节)。请解释其中的相似和不同之处。
5.25 使用在第1章中的一些伦理原则,分析张贴关于加拿大审判的详细信息(第5.4.1节)的美国博客作者的行为。你认为他应该这样做吗?
5.26 在二战期间,“自由欧洲电台”向被纳粹控制的国家播出新闻和其他信息。收听这些广播节目在这些国家是非法的。在“冷战期间”,苏联电台干扰了西方向该国发送的广播节目。在讨论“雅虎/法国”的案例的时候(第5.4.1节),我们提了一个问题:是讲话者有责任不让其他不想听其讲话的人听到他的声音呢(或者是针对不想让该国人民听到其声音的政府)?还是说听众应该有责任选择捂住自己的耳朵?你对于雅虎案件的回答和你对纳粹和苏联的例子的回答是否会有不同?如果的确有所不同,请给出不同之处,并解释理由。如果不是,也请解释你的理由。
5.27 假设你是在所选择的领域中工作的一个专业人士。描述为了减轻在本章中讨论过的任意两个问题所产生的影响,你可以做什么具体的事情。(如果你想不到和你的专业领域相关的任何问题,也可以选择你感兴趣的其他领域。)
5.28 设想一下在未来几年中,数字技术或设备可能发生的变化,描述一个它们可能带来的,与本章中讨论的问题有关的新问题。
作业
下面这些练习题需要花时间做一些研究或完成一些活动。
5.29 从过去几年的主流媒体中,查找大约10篇涉及黑客的新闻或杂志文章。它们会把黑客描述成罪犯还是英雄?请举例说明。