2. 公务员
  3. 注意事项 1.本题本由给定资料与作答要求两部分构成。总分100分,考试时限为150分钟。其中,阅读给定资料参考时限为40分钟,作答参考时限为110分钟。 2.请在题本、答题卡指定位置上用黑色字迹的钢笔或签字笔填写自己的姓名和准考证号,并用2

注意事项 1.本题本由给定资料与作答要求两部分构成。总分100分,考试时限为150分钟。其中,阅读给定资料参考时限为40分钟,作答参考时限为110分钟。 2.请在题本、答题卡指定位置上用黑色字迹的钢笔或签字笔填写自己的姓名和准考证号,并用2

admin2016-11-25  13
问题 注意事项
    1.本题本由给定资料与作答要求两部分构成。总分100分,考试时限为150分钟。其中,阅读给定资料参考时限为40分钟,作答参考时限为110分钟。
    2.请在题本、答题卡指定位置上用黑色字迹的钢笔或签字笔填写自己的姓名和准考证号,并用2B铅笔在准考证号对应的数字上填涂。
    3.请用黑色字迹的钢笔或签字笔在答题卡上指定的区域内作答,超出答题区域的作答无效!
    4.待监考人员宣布考试开始后.你才可以开始答题。
    5.所有题目一律使用现代汉语作答。未按要求作答的,不得分。
    6.监考人员宣布考试结束时,考生应立即停止作答,将题本、答题卡和草稿纸都翻过来留在桌上,待监考人员确认数量无误,允许离开后,方可离开。
    7.严禁折叠答题卡。
    给定资料
    1.网上约车、购物、叫外卖、手机导航……现在很多人,从早上一睁眼到晚上睡觉,几乎每时每刻都享受着手机App带来的便利。在那些“手机控”们看来,没有手机的生活简直不能想象。
    但是,我们手机里的App是否安全呢?在下载安装App的时候,很多人对授权权限条款只是一扫而过,并下意识地选择同意安装;同时,有些App在注册的时候,还需要用户填写姓名、电话等个人信息。这样一来,用户每一次分享位置、每一笔消费支出,每一趟导航出行,都会生成相应的数据,一不留神用户的隐私也就被泄露了。
    只要你的手机里安装了百度、高德等导航软件,无论你在哪里,技术人员都可以很快通过手机里App提供的数据找到你。事实上,App本身跟位置并没有太多的关系,但是App会强行搜索你的位置信息。因此,有人担心这样一来,自己简直是个透明人。互联网专家Z指出,如何处理和保护个人隐私信息正是现代科技互联网中面临的一道严峻课题。数据越来越丰富,在很多应用里个人的数据其实已经开始涉及隐私,甚至与个人特征相关的东西。这个数据的所有权和使用权是谁的?应该如何保护?这些问题可能都是现在需要认真讨论的。
    有统计显示,2015年全球数据泄密的事故1673起,涉及7亿多条数据记录;医疗行业丢失了8000多万份个人隐私数据。在很多“手机控”下载安装App时,App会完成访问通讯录、读取通话记录、读取短信记录、读取位置信息、监听手机通话等一系列行为。有人认为:只要一上网,我们基本上等同于裸奔。但在互联网专家Z看来,人们不必过于恐慌,只要坚持上传这些数据信息的所有权在于个人,并且建立一种合理的交换原则,就能将这些数据信息变成对人有用的服务信息。
    不仅用户关注隐私被盗取,企业同样在乎商业秘密被泄露。日前召开的中国大数据产业峰会业界人士对话会上,某科技集团总裁郭某与国务院总理李克强就有这样一番对话。
    李克强:你在制造业里,今年的订单水平与去年相比较,是上升了,还是持平了?
    郭某:这个数据是要保密的数据。
    李克强:刚开始来自德国的发言人讲到信息安全问题,郭先生也讲到商业秘密问题。我觉得,我们发展大数据、云计算确实要尊重个人隐私、商业秘密,保护知识产权。
    在谈到保护个人信息安全问题,总理还有话要说。
    李克强:信息网络和数据安全与风险是全球性的挑战,中国也不例外。大家都希望信息化能够带来大发展、大繁荣,都不希望留下大隐患。我和企业家们座谈的时候,他们也都提出,要在安全领域进行沟通,使信息的开放更安全。
    李克强特别强调,要在开放和发展中实现信息安全,保障公民的信息安全权益.净化网络空间。
    李克强:我们要强化信息网络和数据的安全治理,建立和完善数据流动和利用监管立法,构建信息基础设施安全保障系统。使之在安全权益方面得到保障,使知识产权保护得以加强,对信息滥用、侵犯隐私、网络诈骗、盗取商业秘密行为要依法依规进行打击、进行清理,来净化信息网络空间。实现人在干,数在转,云在算。
    2.在2015年最后两天,各类机构关于信息安全的调查也纷纷出炉。来自人民论坛问卷调查中心对当前网络信息安全状况的调查显示,92.05%的受访者认为,随着互联网的发展,网络信息安全对整个国家安全的影响越来越大。在调查过程中,受访者被要求对网络信息化潜在安全问题赞同度进行逐项打分,结果显示,“个人隐私”高居榜首,之后依次为“金融数据”“公民财产”“国家机密”“商业信息”。
    “这一方面说明互联网信息安全威胁到了企业和国家安全层面;另一方面则说明,随着网民数量的增多以及近两年互联网金融热潮的兴起,公民个人隐私安全和金融数据安全面临的问题和隐患更加严峻,着实应引起有关部门的重视。”调查者分析认为。
    这样的分析,也在中国最大的漏洞播报平台补天平台的统计数据中得到验证。截至2015年11月18日,在补天平台收录的网站漏洞中,共有1410个漏洞可能造成网站上的个人信息泄露,这些漏洞共涉及网站1282个,可能泄露的个人信息量高达55.3亿条。这一数字较2014年的23.6亿条翻了一倍还多。如果按照中国网民总数为6.5亿计算,这一数字意味着,仅在2015年这一年,平均每个中国网民至少可能被泄露8条以上的个人信息。
    上述机构认为,目前,个人信息泄露已经成为电信骚扰和网络盗号、网络诈骗等网络犯罪频发的首要原因。越来越多的黑客和不法分子参与到个人信息的盗窃和交易当中。
    这样的论断,已经转化为公众直接的经济损失。中国互联网协会公布的《中国网民权益保护调查报告(2015)》显示,近一年来,因个人信息泄露、垃圾信息、诈骗信息等原因,导致网民损失总体约805亿元,人均124元,其中约4500万网民近一年遭受的经济损失在1000元以上。
    “事实上,只要是人编写的程序,就有可能出现漏洞,但只要及时修复,就能在很大程度上避免信息泄露。”补天漏洞响应平台专家A说,网站漏洞修复率过低,是目前网站安全面临的一个重大问题。
    在专家A看来,在万物互联时代,物联网、车联网、互联网+金融、020创业等领域方兴未艾,事实证明,厂商重视客户端应用界面的快速上线,而忽略了应用背后常规、基础的安全保障功能,以致安全投入成本跟不上,导致大量应用及网站服务器端漏洞曝出。
    学者B梳理了目前个人信息风险点。“其巾一种是由用户主动提交的。社交、支付、购物、游戏、求职、租房等互联网应用,都要求用户在注册时登记相关个人信息。在12306用户信息泄露事件中,就是黑客首先通过收集互联网某游戏网站以及其他多个网站泄露的用户名和密码信息,然后以‘撞库’方式获得12306用户数据。”学者B说,“云服务”获取则成为个人信息泄露的第二种途径,云输入、云存储、云安全、云视频等,通常是将数据的存储和计算放在服务器端,因此其服务器记录了大量与用户个人信息相关的数据。
    “与此同时,用户在浏览网站、玩网络游戏、使用搜索引擎、网络社交或即时通信工具时会产生大量上网行为数据,这些数据通常会被服务商记录,用于精准的广告推送等商业目的。根据目前法律,这些行为是合法的,但许多消费者对此并不知情,如果商家进行不当推广,还可能给用户带来骚扰。”学者B说。
    《中国新媒体产业安全报告》显示,网民信息安全防范意识不足,也导致个人信息安全受到威胁。调查显示,仅有75.2%的人使用系统自动更新或打补丁,有67.3%的人设置了复杂密码。常见的个人安全防范措施尚未普及,是信息安全事件频发的重要原因,此外,智能手机上安装安全软件的用户仅占70%;在未安装安全软件的人群中,有一半的人认为“没有发生安全事故,不需要安装”。网民手机端安全防范意识不足,使大量手机恶意软件和病毒有机可乘。加大手机安全知识的普及,是今后的重要任务之一。
    56.64%的受访者表示,在维护网络信息安全方面,网络立法相对滞后;32.17%的受访者认为,维护网络信息安全,“掌握能够准确识别和追踪网络人口真实身份的关键技术”是根本举措。对于如何阻击信息安全漏洞问题,人民论坛问卷调查中心的调查结果显示了以上数据。
    “维护网络信息安全,今后应在完善网络立法的基础上坚持依法治网,用法治思维推动网络空间法治化。”学者B说。
    “应该说,加速推进我国网络与信息安全综合性立法已经刻不容缓。”主要从事网络与信息安全法律、电子数据研究的公安部第三研究所研究员C介绍,目前我国网络与信息安全相关法律基本上是“补丁”式立法,散见于刑法、治安管理处罚法、保密法等法律中。
    “近期,国家开始启动国家信息安全审查、关键基础设施保护和互联网信息服务等方面的专项立法。”研究员C说,从国家形势出发,要落实中央提出的“总体国家安全观”,就必须制定综合性立法。
    研究员C认为,制定综合性立法符合我国现实的立法需求。网络与信息安全立法涉及需求广,且与云计算等新技术新应用的迅速结合普及密切相关。我国现行信息安全法律法规涉及法律、行政法规、部门规章、地方法规及规范性文件等多个层次,覆盖内容纵向包括网络与信息系统安全、信息内容安全、信息安全系统与产品、保密及密码管理、计算机病毒防治等特定领域的信息安全、信息安全犯罪制裁等多个领域,横向包括政府信息安全维护、企业权益保障和个人信息权利保护等。从总体上看,现行法律法规无法有效应对日渐严峻的信息安全威胁。
    3.J市公安机关发现,本地网民李某向他人出售全国各地各类公民个人信息。经缜密侦查,公安机关将李某及其3名同伙抓获。经审查,2015年10月以来,李某利用在某证券公司上班的便利以及使用软件和论坛下载保存的大量各类公民个人信息,与同伙在网上销售。截至目前,4人共售出公民个人信息500余万条,非法获利5万余元。
    这是公安部发布的网络侵犯公民个人信息犯罪典型案例中的一例。
    从公安部了解到,当前网络侵犯公民个人信息犯罪活动的一大特点,是非法获取的公民个人信息种类多样、涉及人员众多。非法获取的公民个人信息已经从简单的身份信息、电话号码、家庭地址等,扩展到手机通讯录和手机短信、网络账号和密码、银行账号和密码、购物记录、出行记录等,被侵害的人员涉及各地各行各业。
    2016年2月,H市公安机关发现,有人利用互联网大肆倒卖车主、车牌号、车辆类型等公民个人信息。经缜密侦查,当地公安机关抓获犯罪嫌疑人陈某,当场查获公民信息1500余万条。警方根据陈某供述,抓获其下线何某和上线网站管理员蒋某等7人。
    当前网络侵犯公民个人信息犯罪活动,形成“源头一中间商一非法使用人员”的交易模式。各层级人员身份既相对独立又相互交叉,形成非法获取、贩卖、使用的利益链条以及以牟取不法利益为目的、市场化运作、专业分工实施、交易金额巨大的黑色产业。
    2016年7月,公安部发布的网络侵犯公民个人信息犯罪典型案例中,多个案例涉及团伙作案。
    2015年11月,M市公安机关例行检查时,在一辆汽车后备箱发现正在运行的伪基站一套,现场抓获犯罪嫌疑人赖某,发现赖某通过网络在多名上线处购买了3200余条公民个人信息。经深入侦查,公安人员先后赴多个省市,抓获犯罪嫌疑人赖某、陈某、刘某、马某等9人。
    经查,自2015年以来,这个团伙以非法牟利为目的,交叉结伙在互联网上非法买卖公民个人信用报告类信息。案件共查获个人信用报告等公民个人信息200余万条,扣押涉案资金15万元。
    为严厉打击网络侵犯公民个人信息犯罪活动,有效遏制此类违法犯罪活动发展蔓延势头,公安部自2016年4月起部署全国公安机关开展为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至7月,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个,专项行动取得明显成效。
    4.2016年6月下旬.第四届中国网络安全大会举行。其间,一封来自某“白帽黑客”父亲的公开信意外在网络信息安全圈内外掀起不小波澜。
    “白帽黑客”与“黑帽黑客”相对,指正面的黑客。他们能识别出计算机或网络系统中的漏洞,将其公布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利。
    公开信作者、浙江杭州的袁先生称,其子袁某就是一名“白帽黑客”。2015年12月4日,袁某使用第三方漏洞报告平台乌云网账号提交了一份关于世纪佳缘网的漏洞报告,随后,世纪佳缘确认并修复了该漏洞,并致谢乌云网及袁某。
    4个月后,北京警方却以涉嫌非法获取计算机信息系统数据将袁某刑事拘留。原来,世纪佳缘网2016年1月报警称有4000余条实名注册信息被窃取。目前案件处于审查阶段,未有结论。袁先生在公开信中称,其子检测漏洞并无意图或主动下载数据。
    “白帽黑客”检测漏洞是否构成犯罪?有业内专家指出,维护网络安全的“白帽黑客”群体实则游走在法律的边缘地带。
    袁某妻子戴女士表示公开信内容客观真实。她回忆,被警方带走之前丈夫曾两次提起世纪佳缘网的漏洞。
    调查发现,袁某的乌云网账号“ledoo”注册于2015年10月19日,共提交11份不同网站的漏洞报告,其中,最后提交的世纪住缘漏洞报告时间是2015年12月4日。
    戴女士称,提交完报告一段时间后,世纪佳缘曾通过乌云网联系袁某,说要馈赠礼物表达感谢,戴女士表示丈夫并没有收下礼物。她介绍,袁某热爱网络安全领域,经常看书钻研到深夜,绝非贪图礼物。
    “怎么会出事呢?”戴女士认为,丈夫做“白帽黑客”以来一直未出现问题,提交漏洞报告也是为帮助世纪佳缘网维护安全。不解的戴女士联系世纪佳缘网询问,对方的回应是袁某或与该网站资料泄露事件有关。对于世纪佳缘公司的报案,戴女士称:“感觉就像被背叛,太冤屈了。”
    自3月8日袁某被警方带走后,袁某家属至今未能与其见面。如今,该案已进入检方审查阶段。
    目前“白帽黑客”提交漏洞的途径主要有两种:一是通过乌云网、360补天平台等漏洞平台:二是通过各厂商自己设立的安全应急响应中心。不过,国内厂商对网络安全的重视程度不一,也并非每家厂商都设有安全应急响应中心,仍有不少“白帽黑客”通过漏洞平台提交报告。
    作为业内知名的第三方漏洞平台,乌云网拥有注册的“白帽黑客”上万人。此外,第三方漏洞平台和各企业也存在合作关系。本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。
    公开信引发的讨论不断发酵,但世纪佳缘官方却一直没回应。直到6月29日,世纪佳缘首席执行官(CEO)吴某在某论坛发文回应此事。但他表示因案件尚在公诉期间,文章内容仅代表个人观点。
    吴某称,2015年12月3日晚,公司安全人员发现有多个互联网协议地址对其网站进行SQL注人攻击(注:SQL注入攻击是黑客对数据库进行攻击的常用手段之一)。随后,安全人员通过技术手段阻断了部分攻击。次日,乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上,直至安全人员将其完全修复。事后,世纪佳缘方面统计发现,攻击总次数累计4000余次,共有900多条有效数据被攻击者获取。“出于对用户数据和信息安全的担忧,我们还是选择了报警。”吴某称。
    吴某否认了“钓鱼”一说。他表示,在警方披露调查结果前,世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人,“报警不针对任何个人或群体,公司也没有联系过袁某”。
    不过,吴某的回应并没能平息网络安全圈内的争论。记者了解到,早在袁案发生之前,圈内已有对此话题的激烈争论。
    “白帽黑客”自行检测行为,应该“讲道义”还是“讲法律”?多名互联网法律方面的律师表示,相关法律对于“白帽黑客”群体留有空间。中国电子商务协会政策法律委员会委员、互联网法律专家E介绍,我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围,侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。
    对于普通的厂商计算机信息系统,仅仅实施了侵人行为,没有破坏、控制、窃取数据等造成严重后果行为,不构成犯罪。这意味着,“白帽黑客”在检测漏洞时,只要不触碰系统数据,在发现漏洞后立即提交报告给厂商,就不涉及犯罪。“法律这一方面在尺度设计上是合理的,也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”专家E说。
    法律给“白帽黑客”的行动划定了红线,但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍,部分“白帽黑客”不止于发现漏洞,有时会通过漏洞进入系统越界操作,随后向厂商提交漏洞报告,自称“白帽黑客”——这在圈内被戏称为“洗白”。
    值得注意的是,这种“洗白”并无法律依据。专家E介绍,在犯罪行为后实施补救措施并不影响犯罪性质,而是否追究责任取决于企业的决策。
    吴某在个人回应中提到,袁某在检测漏洞时使用的安全测试工具是网络黑客工具。据一名网络安全从业人员介绍,这是安全圈内常用的工具之一,它会自动将测试信息存储到本地的一个隐藏文件夹,其中也包括一些敏感信息。另一名业内人士则透露,一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分,“其实是一套”。
    根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,获取网络金融服务的身份认证信息10组以上,或其它身份认证信息500组以上的,认定为非法获取计算机信息系统数据。
    这意味着,“白帽黑客”在使用具有缓存功能的安全测试工具时,可能不经意间就将自己置于法律风险中。
“给定资料1”中有人认为“只要一上网,我们基本上等同于裸奔”,请就这一观点谈谈你的认识。
要求:观点明确,分析透彻,有条理。不超过300字。
选项
答案“只要一上网,我们基本上等同于裸奔”体现了群众对于网络信息安全的担忧,这一观点有一定的事实基础。 现实生活中很多时候,在用户没留意或不知情中,用户个人隐私、行为数据已被企业记录。网络上个人信息保护面临极大风险,这加重了网民对个人隐私泄露的担忧。 因此必须要强化信息网络和数据的安全治理,建立和完善数据流动和利用监管立法,构建信息基础设施安全保障系统。要在开放和发展中实现信息安全,保障公民的信息安全权益,净化网络空间。
解析
转载请注明原文地址:https://jikaoti.com/ti/jvhuFFFM
0

辽宁

申论

地方公务员

相关试题推荐
随机试题
最新回复(0)