一、注意事项 1.本试卷由给定资料与作答要求两部分构成。考试时限150分钟。满分100分。 2.作答参考时限:阅读资料40分钟,作答110分钟。 3.仔细阅读给定资料,按作答要求依次作答。答案要写在指定位置。不在指定位置作答的,不得分。 4

admin2012-10-27  37

问题 一、注意事项
  1.本试卷由给定资料与作答要求两部分构成。考试时限150分钟。满分100分。
  2.作答参考时限:阅读资料40分钟,作答110分钟。
  3.仔细阅读给定资料,按作答要求依次作答。答案要写在指定位置。不在指定位置作答的,不得分。
  4.监考人员宣布考试结束时,考生应立即停止作答,答题卡和草稿纸都留在桌上,待监考人员允许离开时,方可离开。
二、给定资料
    资料1
    垃圾短信的内容包括出售枪支弹药、代办文凭、提供发票,到房产信息、商场打折、基金管理等等。那么,这些短信是从哪来的呢?又是谁在制造这些垃圾短信呢?
    在一栋普通居民楼里,记者看到,一个小伙子正在熟练地操作电脑,密密麻麻的数据线上,连接着30个黑色的盒子,这就是“短信群发器”,像这样的一个小公司,一天下来就能发送数百万条垃圾信息。
短信群发公司负责人王飞:因为短信群发不是合法的,短信群发,一年怎么着能赚个房,赚个车。   
一些群发公司在出售群发器的同时,还以低廉的价格出售手机用户资料。在这两份最新的资料中,一份保存着46万个企业法人的详细信息,另一份则有100万个以上车主的信息,其中包括家庭住址等信息。
    中华人民共和国《宪法》第40条明确规定:公民通信自由和通信秘密受法律保护,任何组织和个人不得以任何理由侵犯公民的通信自由和通信秘密。那么如此众多的个人信息,究竟是谁泄露出来的呢?
    腾振兴:假如说你的存款,要是达到了银行金卡,你的信息都在哪儿存着?
    记者:在银行存着。
    腾振兴:那对呀,我们为啥就不能到银行把这个信息弄出来呢?
    经过一段时间的发展之后,现在大部分短信群发业务集中到了几家大的公司,他们号称拥有9大类手机用户的信息:小区业主、工商企业主、职业经理人、新购房业主、车主、手机大客户、公务员、保险以及银行贵宾、房地产投资者等,几乎无所不包。
    分众无线传媒技术有限公司渠道拓展经理庞路斌:咱们数据库,现在总共有两个多亿的手机号码资源,中国的手机用户是五个多亿,我们掌握了整个全中国一半手机用户的信息。
    有了这些数据之后,分众无线以及其他一些公司还对机主的信息进行了详尽的分类,精确到机主的性别、地域、年龄、消费水平等等。依托数量众多的信息,这些短信群发公司迅速聚敛国内外20多万家广告客户,制造了无穷无尽的垃圾短信。深圳市巨澜信息技术有限公司高级业务经理徐利晓曾在一次采访中说,目前一天最多发6千万条。
    疯狂的手机短信广告,为这些短信群发公司创造了辉煌的业绩。值得注意的是,分众无线传媒技术有限公司不是一般的作坊式小企业,它是美国纳斯达克上市公司分众传媒旗下的子公司。据了解,这家公司已经合并了7家竞争对手,号称掌握全国一半手机用户的信息,分众无线是这样宣传自己的:广告想给谁看,就给谁看。
    资料2
    2011年8月,23名涉嫌倒卖公民个人信息的人员在北京被判处最高三年有期徒刑,当中作为泄密源头的多名人员为移动、电信、联通三大运营商员工。
    2011年12月,国内最大的技术社区CSDN爆出600万注册用户信息泄露事件,包括明文存储的密码,成为国内互联网领域爆发的最大规模的用户信息泄露事件。随后,包括天涯、YY语音、京东商城等多家互联网与电子商务企业爆出用户信息泄露丑闻。
    2012年3月,央视“3•15晚会”以“保护个人信息”为主题,曝光了招商银行(600036,股吧)信用卡中心员工违规出售2 318份客户信息丑闻,事件最终导致经济损失300多万,同时多家银行被曝涉事其中。
    2012年4月,在有关部门统一部署的打击非法贩卖公民个人信息的行动中,河北保定一名工商员工因非法出售公民信息被捕,累计非法获利5万余元,由此曝光了政府机构与事业单位中广泛存在的内部人员贩卖信息的行为。同时,国内首部“个人信息保护条例”正在征求意见中。一场到目前为止最为严格的个人信息保护风暴正在展开……
    资料3
    2012年5月9日,国务院总理温家宝主持召开国务院常务会议,研究部署推进信息化发展、保障信息安全工作。会议指出,当前,世界各国信息化快速发展,信息技术的研发和应用正在催生新的经济增长点,以互联网为代表的信息技术在全球范围内带来了日益广泛、深刻的影响。加快推进信息化建设,建立健全信息安全保障体系,对于调整经济结构,转变发展方式,保障和改善民生,维护国家安全,具有重大意义。今后一段时期,要以促进资源优化配置为着力点,构建现代信息技术产业体系,全面提高经济社会信息化发展水平;加强统筹协调和顶层设计,健全信息安全保障体系,切实增强信息安全保障能力,维护国家信息安全,促进经济平稳较快发展和社会和谐稳定。
    资料4
    “王律师,您需要看房吗?我们最近有个适合您的三居室。”
    律师王鸿儒最近很郁闷:自从他卖了一套房,打算置换新居后,这类骚扰电话就接二连三找上门来。对方不仅开口能叫出他的全名,甚至手机号、职业、家庭住址、“购房需求”都一清二楚。
    “太可怕了,还有什么是他们不知道的?”王鸿儒略加分析后坚信:他的个人信息被中介泄露了。而自己,不过是数以亿计的“被泄密”大军中的一员。
    在接了快一周的中介电话后,王鸿儒有一种越来越强烈的感觉:自己正在成为透明鱼缸里一条供人肆意窥看的金鱼。
“聊着聊着,我发现,这些骚扰电话所知道的信息,比我想象的还要多、还要深。”他现在开始担心身份证号安全,一旦同时遭泄,“我不就彻底在商家甚至不法分子面前‘裸奔’了?”   
他的担心并非杞人忧天。
    《中国青年报》所做的社会调查显示,“最容易遭到泄露的信息”的前三位,分别是“电话号码”、“姓名、性别、年龄等基本信息”和“家庭住址”,但情况远没那么简单。事实上,在各泄密渠道的“围追堵截”之下,你的职业和单位地址、教育背景、银行存款、机动车登记信息,甚至消费习惯、指纹、血型、病史……大大小小的个人隐私,很可能早已被“一网打尽”。
    “别看消费习惯之类的‘边缘信息’不起眼儿,它可是商家实现广告‘精确投放’的依据。别的基本信息,就更不用说了。”那个不愿透露姓名的信息买卖业内人士说,在如此旺盛的需求下,信息买卖市场早已将你的信息深度“挖”到极致,“身份证号被泄露也见怪不怪。”  这足以令人不安。
    “骚扰和诈骗电话只是‘入门级’危害,更大的隐患在后面。”王鸿儒以一个律师的视角说,“注册信息被破解,我在网上会不会被人‘冒名’?有人用我的身份证号挂了失,我的东西不就成了别人的?”
    他担心的事,有的已经发生。
    王鸿儒的朋友李晴最近发现,自己的淘宝账号被“入侵”了。“没有财产损失,但我之前给一个店家的差评被撤了。”即使如此,她依然忧心忡忡。由于注册的网站太多,为避免忘记,李晴都使用了同一套密码。“现在后怕的是,一旦我的工作邮箱和其他账号也被入侵了,后果不堪设想。”
    李晴对“秘密失守”的担心,绝不限于他一个人。北京大学信息管理系教授、北京大学文化产业研究院研究员周庆山教授告诉《中国青年报》记者,这些还只是别人对你隐私信息的“初级利用”。
    “冒名办理信用卡再恶意透支,筛选你的银行卡密码划走钱财等,都是威力更大的‘定时炸弹’。”他说。
    电信莫名欠费数千元、信用卡无端欠款20万……记者发现,类似天上掉下来的账单,已屡见不鲜。而央视“3•15”晚会曝光的案件更令人咋舌:多家银行的工作人员以每份寸元或几十元的低廉价格,大肆向犯罪分子兜售银行客户的收入、详细住址、手机号、家庭电话号码,甚至职业和生日等信息,致使犯罪分子筛选出了最有可能的六位银行密码。
    不待反应过来,受害人账户中的3 000万元,就已不翼而飞。
    更让王鸿儒郁闷的是,面对如此明目张胆的信息泄露,连他这个律师也只得忍气吞声。
    “对个人信息泄露,鲜有个人起诉的案例。因为诉讼成本太高,同时,维权手段也不完善。”周庆山教授告诉《中国青年报》记者。记者发现,与王鸿儒作出同样选择的人,是大多数。在2011年底《中国青年报》所做的社会调查中,有七成受访者在个人信息遭泄后,选择了“忍耐”。只有三成人会以要求相关网站删除自己的信息、查询谁是泄露者或者举报等方式,作“绵薄”的抵抗。而这一比例,在2012年4月新华网披露的工信部科学技术情报研究所的调查结果中,降为一成,首要原因是“调查取证困难。”
    “从民事诉讼的角度看,一般人很难知道自己的信息是在什么时间、地点、以什么方式、被谁泄露的,所以,想要起诉他人泄露自己个人信息的成本非常高。”中国社科院法学研究所宪法行政法研究室主任周汉华接受媒体采访时这样表示。
    资料5
    2012年4月20日上午10时,公安部下达统一行动命令,各地警方迅即行动。当日,湖南长沙警方打掉一个名为“中国资源部”的信息倒卖团伙,抓获4名犯罪嫌疑人,并查扣多台作案电脑。
    办案民警现场打开电脑后,记者看到,其中存储有数百GB的公民个人信息数据,涉及湖南、北京、福建等全国几乎所有省份,信息内容门类众多,从姓名、电话、住址、房产、车辆到手机通话详单、乘坐航班记录,详细程度令人咋舌。其中最新的信息还是近日刚更新的。据民警初步估计,该团伙搜集的信息量至少在1.5亿条以上。
    原本有关部门或企事业单位掌握的个人信息,为什么会出现在这里?
    “像‘中国资源部’这类倒卖信息的团伙,我们称之为数据平台,是整个犯罪网络的一环。这次行动一共打掉了161个数据平台。”公安部刑侦局副局长廖进荣介绍。他一边说,一边给记者勾画出一个典型的侵害公民个人信息的犯罪网络图:
    泄露信息的源头(大量批发信息)→买卖信息的数据平台(收集、加工信息并卖出)→非法调查组织(购买指定人员信息,用来从事非法调查等)→有需求的客户
    同时,数据平台之间也存在大量交易、互通有无,这使得不法分子掌握的信息如同滚雪球一样越滚越大。还有的不法分子既有数据平台,又从事非法调查。
    “我们掌握的大量证据显示,泄露个人信息的源头大都是相关单位或部门的‘内鬼’。”廖进荣说。在各地挖出的“内鬼”中,有公务员,也有企业职工,有正式员工,也有临时聘用人员,涉及金融、电信、教育、医院、国土、工商、民航等各个行业。
    在警方提供的一张犯罪嫌疑人QQ聊天记录的截图卜,记者看到了某家非法调查公司购买各类信息的价格列表:
    “户籍一条50元;
    话单一个月600元,半年的3 500元;
    银行信息一个人500元;
    车辆信息一条50元;
    航班信息一条30元,航班监控一个月300元;
    手机定位一次350元……”
    一些犯罪嫌疑人在受访时说,在这个圈子里,干得好的早就“开奔驰、住豪宅”了。
    资料6
    2012年5月,《半月谈》社情民意调查巾心通过半月谈网进行的一项3046人参与的在线调查发现,有七成网民曾遭遇过个人信息泄露。其中,有30%的网民表示曾多次遭遇此类情况。
    对于个人信息泄露的途径,调查发现,银行、保险公司、商场等商业单位是民众认为最有可能泄露个人信息的机构,有1 530名受访者对此表达了担心,占参与调查总人数的51%。此外,当前不少网站在用户注册、参与线下活动时要求用户提供个人信息,也被34%的受访者认为是可能造成个人信息泄露的重要途径。调查显示,公众对个人信息安全的认知和重视程度还有待加强,38%的受访者日常并不注意保护个人信息,在网站需要提供个人信息时不清楚信息收集的目的。长期关注网络社会问题的中国传媒大学詹骞老师认为,网上个人信息频频被泄露的根源,一方面是由于公民个人的信息保护意识和能力还不够强,另一方面在于技术和商业利益裹挟在_起,不法分子通过各种技术手段盗取用户的个人信息,背后是商业利益的驱使。另外,人们在享受互联网便捷性的过程中,也不知不觉地将个人信息和隐私交换出去,如通过微博和交际网站晒个人的生活细节等,都存在信息泄露的隐患。面对个人信息泄露可能给公民人身和财产安全造成的威胁,民众普遍呼吁出台保障个人信息安全的专门政策,加强立法。“保障个人在信息泄露后有获得补偿和救济的权利”“对盗取个人信息的行为予以法律制裁”“强调个人在信息收集时的权利,若所收集信息与办理的业务无关,个人可选择不提供信息”是网民呼声最高的3个选项,有近70%的受访者表达了这样的期待。
    除了相关政策法规的完善,詹骞还认为,网站有义务从技术上为用户提供保护,以防止不法分子对网民个人信息的盗取和挖掘。“除了法律规定的一些机密信息,采集公民个人信息的机构、网站也应对用户个人隐私数据的保护承担更多责任。”詹骞说。
    资料7
    2012年3月20日,北京市大兴区法院开庭审理了一桩网络倒卖个人信息案。被告人吴春魁原本在北京从事销售工作,无意中在网络上获得了一个所谓挣钱的门路买卖个人信息。吴春魁觉得这是一个可以补贴家用的兼职,于是,他开始通过网络QQ群从别人那里以每条5分钱左右的价格买人信息,又以每条1角钱转手销售。在一年多的时间里,吴春魁通过此种行为获利2万元。
    2012年5月9日,北京市海淀区人民检察院依法批准逮捕了陈某、唐某、肖某和张某4名犯罪嫌疑人,这4人涉嫌盗窃京东商城大量用户的账户信息。据公安机关初步查明,此次盗窃用户信息的行为,与发生在2011年的CSDN(微博)网络用户信息泄密事件关系紧密。
    经查,陈某与肖某为初中文化程度,唐某与张某仅为小学文化程度。其中,陈某与唐某在广东省广州市、东莞市两地结伙作案,肖某与张某在湖南省衡阳市结伙作案。
    2012年2月,嫌疑人陈某从其叔叔陈某某、老乡周某处获取了一个存有800多个京东商城客户账号及密码的文档,一套查看上述账户内资金情况的软件。
    其后,陈某开始在他位于广东省东莞市常平镇某小区的住处内,使用自己的台式电脑,利用上述软件对京东商城客户的账户进行扫描。如发现账户内有资金或京东商城优惠券,便冒用客户的账号及密码登陆京东商城网站,盗刷账户内的资金及京东商城优惠券,在网站上下订单购买平板电脑、黄金饰品、手机、彩票等商品,由京东商城将货物快递至嫌疑人指定的地点。
    陈某以上述手段盗窃京东商城1 620余名客户账户内的资金,在京东商城网站上购买了价值约10 000余元的物品。
    资料8
    我国在个人信息保护方面其实已经有了专门的刑法条文进行保护,例如2009年新修订刑法第253条就规定了出售、非法提供公民个人信息罪以及非法获取公民个人信息罪两项新的罪名,国家机关或金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。
    但实际上,看似威严的刑法,远远不足以保护公民的个人信息安全。因为并不是所有侵犯个人信息塞全的行为都会受到刑法追究,只有那些造成了严重后果并且情节严重的案件才会进入刑事司法程序。
    资料9
在个人信息安全缺少专门法律规范时,一部行业标准成为业内的希望。
    “去年正式通过了评审,报批国家标准”,中国电子信息产业发展研究院院长、中国软件评测中心主任罗文希望今年能通过这项标准,以拓展个人信息保护的体系。
    《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节,其中还提出了个人信息保护的原则。工信部安全协调司副司长欧阳武介绍,“这个原则包括目的明确、最少使用、公开告知、个人同意、质量保证、安全保障、诚信履行和责任明确等八项。”
    “最少使用”的原则就是获取一个人的信息量时,只要能满足使用的目的就行。
    一些网站本是办一个很小的事,却让用户填包括家庭住址、手机号在内等很多信息,这就不符合“最少使用”原则。
    “安全保障”则是要个人信息管理者一旦收集了个人信息,就必须建立一套个人信息保护制度,明确责任人和内部管理流程,以及应对个人信息泄露的风险。
    中国软件测评中心的副主任高炽扬估计,个人信息泄露中70%~80%属内部作案,这是“安全保障”原则没能落实好所致。他介绍说,一些商业公司掌握大量个人信息,由于管理制度疏漏,一些内部员工未经授权就能获取客户信息。
    依照《个人信息保护指南》,在收集个人信息阶段告知的“使用目的”达到后,应立即删除个人信息。
    高炽扬说,有一次,他在某航空公司网站购买机票,使用电话支付的时候,工作人员搜集了他的支付信息:姓名、身份证号、信用卡号和信用卡的最后三位支付号码。购票成功。
    但是,过段时间他再去购票时,对方问他,“您还是使用卡号末四位是****的信用卡支付吗?如果是,只要告诉我就可以了。”  
    “这家公司存储了我的信息。”3月26日,高炽扬一边讲述,一边摇头。
    高炽扬说,他所经历的航空公司电话订票的经历,就是航空公司在达到此次订票目的后,未能及时删除客户信息。
    资料10
    有关资料显示,世界上已有50多个国家和地区出台了保护个人信息的相关法律。美国2005年通过一批保护个人信息的法律,如《隐私权法》《信息保护和安全法》《防止身份盗用法》《网上隐私保护法》《消费者隐私保护法》《反网络欺法》和《社会安全号码保护法》。2011年4月,美国一些重量级的参议员又提出关于在线综合信息保护立法的议案。欧盟则在1995年通过《欧盟个人数据保护指令》,协调各国国内法以确保个人信息在欧盟范围内自由流动。各欧盟国家也分别制定国内的相关法律,如德国于1976年颁布《联邦资料保护法》,法国于1978年通过《法国自由、档案、信息法》,1984年英围制订《数据保护法》。欧盟和加拿大设有数据保护监督专员和隐私专员办公室,专门负责保护公民的个人信息和隐私安全;德国政府和监察部门成立了监督垃圾邮件和垃圾短信的“处理中心”,滥发垃圾邮件和短信者,会被处以最高5万欧元的罚款;日本的《个人信息保护法》规定,个人信息管理公司等如果不采取有效措施保护个人信息的话,会受到处罚,对外泄露者将根据情节追究法律责任;在英国,乱发广告的手机号会被封杀……
    资料11
    2012年3月15日,主题为“保护个人信息、增强行业自律”的中国个人信息保护大会在北京召开。主办方中国软件评测中心在会上对我国第一个“个人信息保护”专项国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》(报批稿)的制定过程和主要内容进行了详细介绍,并对未来的工作进行了展望。本次大会旨在帮助企业探寻针对个人信息安全切实可行的专业解决方案,提高社会公众个人信息保护意识,促进个人信息的合理收集与利用,指导和规范信息系统对个人信息的处理活动,最终能够最大化推动我国信息服务产业个人信息保护体系的建立,形成良好的公众信息保障机制。会议从各个角度就个人信息保护展开了深入探讨:主管部门领导解读了今后国家在该领域的政策导向,基于公众对个人信息保护的实际需求,对今后国家在行政管理、标准制定、技术检测上需要开展的工作提出了要求;专家指出,个人信息保护问题较为复杂,应从立法、行业自律和企业问责3个方面同时推进;标准制定方就个人信息保护国标出台的意义和效力进行了分析;行业主管部门介绍了个人信息保护现状,总结了行业需求,探讨了个人信息保护行业标准和规范的相关制定方法,并对今后开展个人信息保护工作需要注意的问题进行了讨论。
根据资料2、5、9,分析“内部人员”是泄露个人信息源头的原因。要求:条理清晰,不超过400字。

选项

答案内部人员有更大的权限合法接触信息。国家机关、金融机构、社交网络服务商等信息持有者,一般会对存储的用户信息辅以一定的保护手段,类似身份认证、访问授权等技术,但对于内部工作人员,往往出于工作的便利,或安全意识不足等原因而疏于管理。 对内部人员的信息使用行为缺乏足够的权限控制与审计。哪些用户能够使用哪些信息,如何使用,是否有违规的情况发生,这些问题,在缺乏信息安全意识的行业往往找不到答案。涉案的内部人员,拥有极大的信息使用权限,却对这种权限缺乏必要的制约和审计机制,以至于能够在长时间内持续犯案。 缺乏必要的技术手段防范众多泄密渠道。由于信息的数字化,信息所存在的载体,由以前的纸质文件,转变为了硬盘、光盘等存储介质,一张光盘往往已经能够存储以前几间仓库才能存放的档案信息。容量更大,载体更小,给信息保密带来了巨大的挑战。

解析
转载请注明原文地址:https://jikaoti.com/ti/sdluFFFM
0

相关试题推荐
随机试题
最新回复(0)