题目内容:
一、注意事项 1.本试卷由给定材料与作答要求两部分构成。考试时限150分钟,满分100分。
2.作答参考时限:阅读资料40分钟,作答110分钟。
3.仔细阅读给定资料,按作答要求依次作答。答案要写在指定位置。不在指定住的,不得分。
4.监考人员宣布考试结束时,考生应立即停止作答,答题卡和草稿纸都留在桌上,人员允许离开时.方可离开。
二、给定资料
资料1
2012年5月9日,温家宝主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。会议指出,当前,世界各国信息化快速发展,信息技术的研发和应用正在催生新的经济增长点,以互联网为代表的信息技术在全球范围内带来了日益广泛、深刻的影响。加快推进信息化建设,建立健全信息安全保障体系,对于调整经济结构,转变发展方式,保障和改善民生,维护国家安全,具有重大意义。今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
资料2
2011年8月,23名涉嫌倒卖公民个人信息的人员在北京被判处最高三年有期徒刑,当中作为泄密源头的多名人员为移动、电信、联通三大运营商员工。
2011年12月,国内最大的技术社区CSDN爆出600万注册用户信息泄露事件,包括明文存储的密码,成为国内互联网领域爆发的最大规模的用户信息泄露事件。随后,包括天涯、YY语音、京东商城等多家互联网与电子商务企业爆出用户信息泄露丑闻。
2012年3月,央视“3·15晚会”以“保护个人信息”为主题,曝光了招商银行(600036,股吧)信用卡中心员工违规出售2318份客户信息丑闻,事件最终导致经济损失300多万,同时多家银行被曝涉事其中。
2012年4月,在有关部门统一部署的打击非法贩卖公民个人信息的行动中,河北保定一名工商员工因非法出售公民信息被捕,累计非法获利5万余元,由此曝光了政府机构与事业单位中广泛存在的内部人员贩卖信息的行为。同时,国内首部“个人信息保护条例”正在征求意见中。一场到目前为止最为严格的个人信息保护风暴正在展开……
资料3
“请问是宝宝爸爸吗?首先恭喜您生了个龙宝宝……”最近,王先生已经对这种推销电话不胜其烦,儿子刚刚出生不到3天,就已经接到保险公司、奶粉公司、宝宝摄影、喜蛋公司等各式各样的推销电话。
然而,让他感到担心的是,不仅是电话号码,连家庭地址都被泄露出去了。家里的信箱经常收到保险公司寄来的保险计划,一些儿童摄影公司干脆直接登门拜访,兜售各种相册。王先生愤愤地说:“这真是让人感到没有安全感,就别说什么隐私了。”
在江苏常州搞教育培训的杨先生告诉《半月谈》记者,经常有人向他兜售家长或者学生的个人信息,一份名单标价300~500元不等。一位姓郑的家长告诉记者,有一段时间,他经常接到各种培训机构打来的电话,要么是宣传培训的好处,要么是让孩子去参加各种培训课程,有的甚至直接通知他去拿什么培训资料。“被培训机构拿去个人信息,顶多是多接一些骚扰电话。万一到了一些别有用心的人手中,那后果就不堪设想了。”这位家长显得十分担忧。
从国际社会的经验以及从我们国家的各种渠道反映的情况来看,那些公共企事业单位,比如银行、医院、通讯公司、保险公司等等,以及掌握了个人信息的某一些政府机构,比如婚姻登记机构等,往往是信息泄露最主要的渠道,这主要是因为这些主体要提供公共服务,或者要履行法定职能,就自然地拥有大量的个人信息。因此,也成为个人信息泄露的主要渠道。而且这种泄露的危害也特别大,因为它涉及的人群特别广,造成的损害特别大,从最近国内的案例情况来看,比如说几个大的电信运营商,通过提供个人信息的方式发送垃圾短信,也造成了非常重大的个人信息泄露的案例。所以,公共企事业单位和某一些政府机构,现在有一些小的公司,比如侦探公司、咨询调查公司等等。他们专门以获取个人信息并加以转售为主要的商业模式,他们就成了一个中间的“批发站”,也成为泄露个人信息很大的一个隐患。
“个人信息被泄露,已呈现出泄密渠道多、范围广、程度深,且形成黑色产业链的特点。对被泄露者而言,不仅危害巨大,还普遍维权难。”对此,北京邮电大学信息产业政策与发展研究所阚凯力教授对《中国青年报》记者说:“一句话,对信息被泄,普通老百姓几乎是刀俎下的鱼肉。”
资料4
“王律师,您需要看房吗?我们最近有个适合您的三居室。”
律师王鸿儒最近很郁闷:自从他卖了一套房,打算置换新居后,这类骚扰电话就接二连三找上门来。对方不仅开口能叫出他的全名,甚至手机号、职业、家庭住址、“购房需求”都一清二楚。
“太可怕了,还有什么是他们不知道的?”王鸿儒略加分析后坚信:他的个人信息被中介泄露了。而自己,不过是数以亿计的“被泄-密”大军中的一员。
在接了快一周的中介电话后,王鸿儒有一种越来越强烈的感觉:自己正在成为透明鱼缸里一条供人肆意窥看的金鱼。
“聊着聊着,我发现,这些骚扰电话所知道的信息,比我想象的还要多、还要深。”他现在开始担心身份证号安全,一旦同时遭泄,“我不就彻底在商家甚至不法分子面前‘裸奔’了?”
他的担心并非杞人忧天。
《中国青年报》所做的社会调查显示,“最容易遭到泄露的信息”的前三位,分别是“电话号码”、“姓名、性别、年龄等基本信息”和“家庭住址”,但情况远没那么简单。事实上,在各泄密渠道的“围追堵截”之下,你的职业和单位地址、教育背景、银行存款、机动车登记信息,甚至消费习惯、指纹、血型、病史……大大小小的个人隐私,很可能早已被“一网打尽”。
“别看消费习惯之类的‘边缘信息’不起眼儿,它可是商家实现广告‘精确投放’的依据。别的基本信息,就更不用说了。”那个不愿透露姓名的信息买卖业内人士说,在如此旺盛的需求下,信息买卖市场早已将你的信息深度“挖”到极致,“身份证号被泄露也见怪不怪。”
这足以令人不安。
“骚扰和诈骗电话只是‘入门级’危害,更大的隐患在后面。”王鸿儒以一个律师的视角说,“注册信息被破解,我在网上会不会被人‘冒名’?有人用我的身份证号挂了失,我的东西不就成了别人的?”他担心的事,有的已经发生。
王鸿儒的朋友李晴最近发现,自己的淘宝账号被“入侵”了。“没有财产损失,但我之前给一个店家的差评被撤了。”即使如此,她依然忧心忡忡。由于注册的网站太多,为避免忘记,李晴都使用了同一套密码。“现在后怕的是,一旦我的工作邮箱和其他账号也被入侵了,后果不堪设想。”
李晴对“秘密失守”的担心,绝不限于他一个人。北京大学信息臀理系教授、北京大学文化产业研究院研究员周庆山教授告诉《中国青年报》记者,这些还只是别人对你隐私信息的“初级利用”。
“冒名办理信用卡再恶意透支,筛选你的银行卡密码划走钱财等,都是威力更大的‘定时炸弹’。”他说。
电信莫名欠费数千元、信用卡无端欠款20万……记者发现,类似天上掉下来的账单,已屡见不鲜。而央视“3.15”晚会曝光的案件更令人咋舌:多家银行的工作人员以每份十元或几十元的低廉价格,大肆向犯罪分子兜售银行客户的收入、详细住址、手机号、家庭电话号码,甚至职业和生日等信息,致使犯罪分子筛选出了最有可能的六位银行密码。
不待反应过来,受害人账户中的3000万元,就已不翼而飞。
更让王鸿儒郁闷的是,面对如此明目张胆的信息泄露,连他这个律师也只得忍气吞声。
“对个人信息泄露,鲜有个人起诉的案例。因为诉讼成本太高,1司时,维权手段也不完善。”周庆山教授告诉《中国青年报》记者。
记者发现,与王鸿儒作出同样选择的人,是大多数。在2011年底《中国青年报》所做的社会调查中,有七成受访者在个人信息遭泄后,选择了“忍耐”。只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄’’的抵抗。
而这一比例,在2012年4月新华网披露的工信部科学技术情报研究所的调查结果中,降为一成,首要原因是“调查取证困难。”
“从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,想要起诉他人泄露自己个人信息的成本非常高。”中国社科院法学研究所宪法行政法研究室主任周汉华接受媒体采访时这样表示。
资料5
2012年4月20日上午10时,公安部下达统一行动命令,各地警方迅即行动。当日,湖南长沙警方打掉一个名为“中国资源部,,的信息倒卖团伙,抓获4名犯罪嫌疑人,并查扣多台作案电脑。
办案民警现场打开电脑后,记者看到,其中存储有数百GB的公民个人信息数据,涉及湖南、北京、福建等全国几乎所有省份,信息内容门类众多,从姓名、电话、住址、房产、车辆到手机通话详单、乘坐航班记录,详细程度令人咋舌。其中最新的信息还是近日刚更新的。据民警初步估计,该团伙搜集的信息量至少在1.5亿条以上。
原本有关部门或企事业单位掌握的个人信息,为什么会出现在“像‘中国资源部’这类倒卖信息的团伙,我们称之为数据平台,是整个犯罪网络的一环。这次行动一共打掉了161个数据平台。”公安部刑侦局副局长廖进荣介绍。他一边说,一边给记者勾画出一
个典型的侵害公民个人信息的犯罪网络图:一泄露信息的源头(大量批发信息)——买卖信息的数据平台(收一集、加工信息并卖出)。非法调查组织(购买指定人员信息,用来从
事非法调查等)——有需求的客户同时,数据平台之间也存在大量交易、互通有无,这使得不法分.子掌握的信息如同滚雪球一样越滚越大。还有的不法分子既有数据.平台,又从事非法调查。
“我们掌握的大量证据显示,泄露个人信息的源头大都是相关单位或部门的‘内鬼’。”廖进荣说在各地挖出的“内鬼”中,有公务员,也有企业职工,有正式员工,也有临时聘用人员,涉及金融、电信、教育、医院、国土、工商、民航等各个行业。
在警方提供的一张犯罪嫌疑人QQ聊天记录的截图上,记者看到了某家非法调查公司购买各类信息的价格列表:
“户籍一条50元;
话单一个月600元,半年的3500元;银行信息一个人500元;车辆信息一条50元;
航班信息一条30元,航班监控一个月300元;手机定位一次350元……”
一些犯罪嫌疑人在受访时说,在这个圈子里,干得好的早就“开奔驰、住豪宅”了。
资料6
2012年5月,《半月谈》社情民意调查中心通过半月谈网进行的一项3046人参与的在线调查发现,有七成网民曾遭遇过个人信息泄露。其中,有30%的网民表示曾多次遭遇此类情况。
对于个人信息泄露的途径,调查发现,银行、保险公司、商场等商业单位是民众认为最有可能泄露个人信息的机构,有1530名受访者对此表达了担心,占参与调查总人数的51%。此外,当前不少网站在用户注册、参与线下活动时要求用户提供个人信息,也被34%的受访者认为是可能造成个人信息泄露的重要途径。
调查显示,公众对个人信息安全的认知和重视程度还有待加强,38%的受访者日常并不注意保护个人信息,在网站需要提供个人信息时不清楚信息收集的目的。
长期关注网络社会问题的中国传媒大学詹骞老师认为,网上个人信息频频被泄露的根源,一方面是由于公民个人的信息保护意识和能力还不够强,另一方面在于技术和商业利益裹挟在一起,不法分子通过各种技术手段盗取用户的个人信息,背后是商业利益的驱使。
另外,人们在享受互联网便捷性的过程中,也不知不觉地将个人信息和隐私交换出去,如通过微博和交际网站晒个人的生活细节等,都存在信息泄露的隐患。
面对个人信息泄露可能给公民人身和财产安全造成的威胁,民众普遍呼吁出台保障个人信息安全的专门政策,加强立法。“保障个人在信息泄露后有获得补偿和救济的权利”“对盗取个人信息的行为予以法律制裁”“强调个人在信息收集时的权利,若所收集信息与办理的业务无关,个人可选择不提供信息”是网民呼声最高的3个选项,有近70%的受访者表达了这样的期待。
除了相关政策法规的完善,詹骞还认为,网站有义务从技术上为用户提供保护,以防止不法分子对网民个人信息的盗取和挖掘。“除了法律规定的一些机密信息,采集公民个人信息的机构、网站也应对用户个人隐私数据的保护承担更多责任。”詹骞说。
资料7
2012年3月20日,北京市大兴区法院开庭审理了一桩网络倒’卖个人信息案。被告人吴春魁原本在北京从事销售工作,无意中在网络上获得了一个所谓挣钱的门路买卖个人信息。吴春魁觉得这是一个可以补贴家用的兼职,于是,他开始通过网络QQ群从别人那里以每条5分钱左右的价格买入信息,又以每条1角钱转手销售。在一年多的时间里,吴春魁通过此种行为获利2万元。
2012年5月9日,北京市海淀区人民检察院依法批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN(微博)网络用户信息泄密事件关系紧密。
经查,陈某与肖某为初中文化程度,唐某与张某仅为小学文化程度。其中,陈某与唐某在广东省广州市、东莞市两地结伙作案,肖某与张某在湖南省衡阳市结伙作案。
2012年2月,嫌疑人陈某从其叔叔陈某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户内资金情况的软件。
其后,陈某开始在他位于广东省东莞市常平镇某小区的住处内,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。
陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买了价值约10000余元的物品。
另外,人们在享受互联网便捷性的过程中,也不知不觉地将个人信息和隐私交换出去,如通过微博和交际网站晒个人的生活细节等,都存在信息泄露的隐患。
面对个人信息泄露可能给公民人身和财产安全造成的威胁,民众普遍呼吁出台保障个人信息安全的专门政策,加强立法。“保障个人在信息泄露后有获得补偿和救济的权利”“对盗取个人信息的行为予以法律制裁”“强调个人在信息收集时的权利,若所收集信息与办理的业务无关,个人可选择不提供信息”是网民呼声最高的3个选项,有近70%的受访者表达了这样的期待。
除了相关政策法规的完善,詹骞还认为,网站有义务从技术上为用户提供保护,以防止不法分子对网民个人信息的盗取和挖掘。“除了法律规定的一些机密信息,采集公民个人信息的机构、网站也应对用户个人隐私数据的保护承担更多责任。”詹骞说。
资料7
2012年3月20日,北京市大兴区法院开庭审理了一桩网络倒卖个人信息案。被告人吴春魁原本在北京从事销售工作,无意中在网络上获得了一个所谓挣钱的门路买卖个人信息。吴春魁觉得这是一个可以补贴家用的兼职,于是,他开始通过网络QQ群从别人那里以每条5分钱左右的价格买入信息,又以每条1角钱转手销售。在一年多的时间里,吴春魁通过此种行为获利2万元。
2012年5月9日,北京市海淀区人民检察院依法批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN(微博)网络用户信息泄密事件关系紧密。
经查,陈某与肖某为初中文化程度,唐某与张某仅为小学文化程度。其中,陈某与唐某在广东省广州市、东莞市两地结伙作案,肖某与张某在湖南省衡阳市结伙作案。
2012年2月,嫌疑人陈某从其叔叔陈某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户内资金情况的软件。
其后,陈某开始在他位于广东省东莞市常平镇某小区的住处内,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。
陈某以上述手段盗窃京东商城1620余名客户账户内的资金,在京东商城网站上购买了价值约10000余元的物品。
资料8
我国在个人信息保护方面其实已经有了专门的刑法条文进行保护,例如2009年新修订刑法第253条就规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪两项新的罪名,国家机关或金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
但实际上,看似威严的刑法,远远不足以保护公民的个人信息安全。因为并不是所有侵犯个人信息安全的行为都会受到刑法追究,只有那些造成了严重后果并且情节严重的案件才会进入刑事司法程序。
资料9
在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
“去年正式通过了评审,报批国家标准”,中国电子信息产业发展研究院院长、中国软件评测中心主任罗文希望今年能通过这项标准,以拓展个人信息保护的体系。
《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。
工信部安全协调司副司长欧阳武介绍,“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”
“最少使用”的原则就是获取一个人的信息量时,只要能满足使用的目的就行。
一些网站本是办一个很小的事,却让用户填包括家庭住址、手机号在内等很多信息,这就不符合“最少使用”原则。
“安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。
中国软件测评中心的副主任高炽扬估计,个人信息泄露中70%一80%属内部作案,这是“安全保障”原则没能落实好所致。
他介绍说,一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后,应立即删除个人信息。
高炽扬说,有一次,他在某航空公司网站购买机票,使用电话支付的时候,工作人员搜集了他的支付信息:姓名、身份证号、信用卡号和信用卡的最后三位支付号码。购票成功。
但是,过段时间他再去购票时,对方问他,“您还是使用卡号末四位是****的信用卡支付吗?如果是,只要告诉我就可以了。”“这家公司存储了我的信息。”3月26日,高炽扬一边讲述,一边摇头。
高炽扬说,他所经历的航空公司电话订票的经历,就是航空公司在达到此次订票目的后,未能及时删除客户信息。
资料1O
有关资料显示,世界上已有50多个国家和地区出台了保护个人信息的相关法律。美国2005年通过一批保护个人信息的法律,如《隐私权法》《信息保护和安全法》《防止身份盗用法》《网上隐私保护法》《消费者隐私保护法》《反网络欺诈法》和《社会安全号码保护法》。2011年4月,美国一些重量级的参议员又提出关于在线综合信息保护立法的议案。
欧盟则在1995年通过《欧盟个人数据保护指令》,协调各国国内法以确保个人信息在欧盟范围内自由流动。各欧盟国家也分别制定国内的相关法律,如德国于1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年英国制订《数据保护法》。欧盟和加拿大设有数据保护监督专员和隐私专员办公室,专门负责保护公民的个人信息和隐私安全;德国政府和监察部门成立了监督垃圾邮件和垃圾短信的“处理中心”,滥发垃圾邮件和短信者,会被处以最高5万欧元的罚款;日本的《个人信息保护法》规定,个人信息管理公司等如果不采取有效措施保护个人信息的话,会受到处罚,对外泄露者将根据情节追究法律责任;在英国,乱发广告的手机号会被封杀……
资料11
2012年3月15日,主题为“保护个人信息、增强行业自律”的中国个人信息保护大会在北京召开。主办方中国软件评测中心在会上对我国第一个“个人信息保护”专项国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》(报批稿)的制定过程和主要内容进行了详细介绍,并对未来的工作进行了展望。本次大会旨在帮助企业探寻针对个人信息安全切实可行的专业解决方案,提高社会公众个人信息保护意识,促进个人信息的合理收集与利用,指导和规范信息系统对个人信息的处理活动,最终能够最大化推动我国信息服务产业个人信息保护体系的建立,形成良好的公众信息保障机制。会议从各个角度就个人信息保护展开了深入探讨:主管部门领导解读了今后国家在该领域的政策导向,基于公众对个人信息保护的实际需求,对今后国家在行政管理、标准制定、技术检测上需要开展的工作提出了要求;专家指出,个人信息保护问题较为复杂,应从立法、行业自律和企业问责3个方面同时推进;标准制定方就个人信息保护国标出台的意义和效力进行了分析;行业主管部门介绍了个人信息保护现状,总结了行业需求,探讨了个人信息保护行业标准和规范的相关制定方法,并对今后开展个人信息保护工作需要注意的问题进行了讨论。
三、作答要求
1.根据给定资料,请用不超过100字的篇幅概括说明个人信息泄露所造成的危害分)要求:概括全面,条理清晰,语言流畅,不超过规定的字数。
2.根据资料2、5和9,分析“内部人员”是泄露个人信息源头的原因。(25分)
要求:条理清晰,不超过400字。
3.根据资料4、7和8所反映的问题,提出自己的解决方案。(25分)
要求:
(1)结合实际,具有可操作性;
(2)条理清晰;
(3)字数不超过400字。
4.根据给定资料所反映的主要社会问题,自拟题目,写一篇议论文。(40分)
要求:
(1)观点明确,联系实际,条理清晰,语言流畅;
(2)不得照搬给定的资料;
(3)总字数800~1200字。
参考答案:
答案解析: