问答题
二、给定资料 1.2011年12月23日召开的国务院常务会议提出,要加强网络与信息安全保障,强化网络地址及域名系统的规划和管理,全面提升下一代互联网的安全性和可信性。 加强互联网安全建没并不是无的放矢。中国互联网络信息中心此前发布的报告显示,2011年上半年,遭遇过病毒或木马攻击的网民为2.17亿,占网民总数的44.7%;有过账号或密码被盗经历的网民达l.21亿;另有8%的网民最近半年内在网上遇到过消费欺诈。 2011年末,发生了被不少媒体称为“中国互联网史上规模最大的泄密事件”。很多网民认为,互联网从来没有像现在这样让人感到不安全。近El,包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称,目前已有超过5000万用户账号和密码在网上公开扩散。 好像是故意要和网民们开玩笑。就在几天前,针对网友所关心的微博使用真实身份注册,如何保障用户的个人信息安全问题,一些网站的负责人还信誓旦旦地表示:网站将通过各种技术防范措施,加强信息管理,确保网民信息不被泄露。然而,这个安全承诺可谓短命,几乎是话音刚落,便发生了中国互联网史上最大规模的用户资料泄露事件,尽管发生信息泄露的公司与几天前作出承诺的公司并非一家,而且此番用户信息泄露,也被怀疑与黑客入侵有关。但无论如何,互联网信息管理的安全漏洞,网友个人信息泄露所带来的风险,却彰显无疑。 事实上,CSDN用户资料泄露并非只是一个偶然事件,据业内人士透露,人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也同样可能存在泄密问题,而且规模还非常大。看来,此次曝出的用户资料泄露案,不过是冰山一角,甚至在互联网业内已是尽人皆知的秘密,至于网民对此仍然颇感震惊,也不过是因为一直被蒙在鼓里,于是也就“无知者无畏”罢了。 2.据国际电信联盟公布的数据,2000年初,全球手机用户数量仅为5亿,互联网用户数量为2.5亿;到2011年初,手机用户数量超过50亿,互联网用户数量超过20亿。于是,网络的几何级快速发展使得全球互联网企业少有时间和精力来考虑安全投入。尤其在中国,过去10年,中国互联网以速度求生存,2011年更是电子商务突飞猛进的一年,以致应用开发脱离了安全发展。 一个程序员汇集的大本营直接被撬开大门“拖走”所有家当,根本原因是由于网站的数据库及软件系统存在安全漏洞,但是管理者却忽视漏洞风险,没有进行及时的修复,一旦被黑客探测到并加以利用,采用非常规手段提权,就可以直接窃取用户的核心数据库,从而获取大量用户数据,造成严重的危害。 互联网安全企业“奇虎360”公司副总裁石晓虹表示,此番密码遭泄露“都是明文密码惹的祸”。明文密码是最不安全的数据保存方式,一旦数据库泄露,所有密码一览无余。有些网站由于用户数据安全意识欠缺,曾经明文保存过用户密码,近期被黑客公开的密码数据库大多属于此类情况。CSDN网站就是采用明文密码方式储存用户信息的。明文密码就意味着只要能打开数据库文件的人,即使不是IT技术高手,也能像查看记事本一样获取用户信息。采用明文密码是一种危险低端的储存方式,一旦黑客入侵服务器,数据就会全部泄露。而按照安全惯例,网站应该经常性地修复服务器漏洞并对数据库进行加密处理。但据安全专家介绍,现在很多中小网站仍在使用明文密码。 除了网站本身安全防护方式的弊端,网民的安全意识也再一次被敲响警钟,很多用户自身没有安全意识,密码简单重复,不重视基本的安全性。有专家统计了这次公布的CSDN密码,结果显示有239万人的密码和别人存在重复,在所有密码中,123456789出镜率高居榜首,有23.5万人使用它作为密码。排名第二位的密码是12345678,使用它的人数也超过了20万。这样的密码相当于“大门”敞开毫无防备,黑客窃取此类信息不费吹灰之力,更为可怕的是很多网民为了方便记忆,所有网站账号的用户名和密码几乎一模一样,一旦某家网站的个人信息遭破解被泄露,其他网站的个人信息也就“不攻自破”,泄密事件的社会危害性不断扩大的原因也正是基于此。 业内人士指出,此次事件还暴露出行业中存在的一些重要问题:软硬件的问题实际上制约着网络安全的发展,使用户数据处于未知的危险状态。中大型网站不注重硬件防护等级与隔离技术的提升,防火墙设备方面能省则省,导致硬件方面不能有效隔离,保障数据库的安全性。不注重口令技术的更新换代,旧有的加密技术很难对抗使用云计算的黑客,难以保障用户的安全。 3.购房之后装修骚扰电话不断、购车之后保险公司随之提供“贴心”服务、生完孩子之后立马被各种母婴服务机构盯上、高招过程中一些莫名其妙的“录取通知书”直接寄到考生家里……现实生活中,因个人信息泄漏导致的烦心事已经司空见惯,多数民众都感受过“被泄漏”的困扰。而人们的隐私是如何泄露出去的专家表示,途径多种多样,房地产商、4S店、银行……一切需要留下个人信息的地方,都难以杜绝这些信息被售卖给第三方,运营商也同样可能泄露公民隐私。“每个月手机话费较高,或者手机出境漫游使用较多的用户,显然就是经济能力较强的用户,这样的用户名单就是‘值钱的’。”一位匿名专家说。在2009年央视“3·15”晚会上,某运营商的山东分公司就被曝光违规发送大量垃圾短信、出售手机用户个人信息。调查甚至显示,一些部门和行业已经形成了交换、贩卖个人信息获利的灰色利益链条。 信息泄漏,对个人来说不仅可能面临着骚扰缠身,更给诈骗分子留下可乘之机。当“谁来保护我的信息安全”成为公众的揪心之问,一些掌握大量个人信息的公权机构难辞其咎,长此以往,必将伤害到全社会的诚信氛围和公众“安全感”指数。我国现行的《刑法》《居民身份证法》等都对泄漏个人信息行为规定了相关法律责任,但并没有广泛适用于各行各业,对房地产、网络以及各种调查公司等“非公权力”单位和一些不法商人的个人行为难以起到约束作用。此外,个人信息泄漏由于个人取证非常困难,维权成本偏高,导致大多数被侵权人只好忍气吞声;一些违法违规的侵权案件查处不力,制裁不到位,没有起到真正的惩戒示范作用。 通过研究发现,大多数网站对于网民的隐私保护非常不到位,例如许多知情同意条款不明确,属于有利于企业的“霸王条款”。网友注册时有一句话十分熟悉:“本网承诺对您的个人资料严格保密”,但几乎所有说过这句话的互联网公司均未能信守承诺。 现在涉及用户资料泄露的公司纷纷表态,或致歉或辟谣。CSDN有600多万明文注册的用户资料被泄露,而天涯——中国知名网络社区有超过4000万用户资料被泄露。两家网站目前均已向公众致歉。 CSDN方面表示:“我们非常抱歉,近日发生了CSDN部分用户数据泄露事件,您的用户密码可能被公开。我们恳切地请您修改CSDN相关密码,如果您在其他网站也使用同一密码。请一定同时修改相关网站的密码。再次向您致以深深的歉意!”天涯网站也承认网上公布的是该网2009年的用户资料。 此后,人人网、京东商城均对此事作出回应。人人网表示“从未以明文方式存储用户的账号和密码,没有任何用户数据通过人人网对外泄露。”京东商城信息部副总裁李大学则对此表示:“截至目前,京东商城没有对外证实过任何漏洞的存在。京东商城本着对用户负责的态度,正在核查漏洞。”在事件不断发酵的过程中,这些公司的表态似乎没有让用户心态平稳下去。在2011年年终岁末的时候,很多网民都在紧张地修改着自己的各类账号和密码,特别是网络银行的密码。 4.以下是相关部门、专家及网民对于此次事件的观点: 网民A:随着各大网站被相继“攻破”,一场互联网年末恐慌恐怕会如多米诺骨牌般迅速传导,全民修改密码的时代就要来临了。 网民“天谭”:目前网站多以扩充注册用户数为第一要务,而在信息安全保护上却“偷工减料”。建立自己的安全运营维护团队资金投入量很大,很多网站几乎都是不设防。 网民“道软米”:陷入其中的CSDN、天涯等网站在道了一声歉后就此缄默,可是数据是从网站泄露出去的,它们应承担责任,并进行一定的赔偿,但问题是我们拿不出相关证据和法律条文作支撑,目前法律对于普通用户的信息安全保护还是一片空白。 金山网络技术公司网络安全工程师李铁军:计算机系统看似强大,实际上也很脆弱,如果互联网企业不组建专门的安全团队进行防护,很容易被黑客入侵得手。这一事件也给互联网企业一个深刻的教训,必须高度重视系统安全,否则“水能载舟,亦能覆舟”。据了解,以前黑客都是拿这些资料卖钱的,而这次事件没有经济利益的驱动,因为这些社区网站并不涉及网银和网上支付等工具。网银和网上支付等涉及金融信息的服务商在安全机制方面相对更严格一些,但如果用户在其他不安全的网站上泄露了常用的注册邮箱和密码,同样可能影响网上支付账号的安全。“涉及金融的网络公司对网络安全十分重视,但社区网站投入其中的精力就少了。这暴露了社区网站网络安全系统的薄弱。” 工信部信息化部软件服务业司司长陈伟:网络软件的安全如何管理,这确实给我们提出了不小的挑战,这方面还是我们的薄弱环节,工信部非常重视,部里主要领导也在研究如何管理,会尽快拿出一套方案来。 网络安全专家:网民应将自己日常使用的网络服务分为两类:重要的和一般的。使用至少2个邮箱来绑定或申请网络服务,并确保邮箱密码不重复使用。重要服务用重要邮箱来申请,一般服务用次要邮箱来申请。二者绝不混用。重要服务使用的密码,不能和邮箱相同,尽可能不重复使用重要服务的密码,并定期更换。脑子记不住的话,可记在只有自己能接触到的本子上。 2011年12月底,工信部就此事发布通告,要求各互联网站及时发现和修复安全漏洞。 2012年1月6日,中国互联网协会也建议:通过加强密码保护和登录认证、强化系统安全防护和互联网企业内部管理等措施,进一步推动网站用户信息保护工作。 5.对于经常上网的人来说,“人肉搜索”这个词并不陌生。“如果你爱一个人,你就‘人肉搜索,他,你很快会知道他的一切;如果你恨一个人,你就‘人肉搜索’他,他很快会失去一切。”从这句话,我们看到了“人肉搜索”的巨大威力,威力的来源在于“人肉搜索”能获取个人的详细信息。这个问题也越来越引起社会各界的关注。 2007年4月,钱军酒后驾车撞倒年过六旬的欧阳某某,老人提出让他送自己到医院,钱军拒绝并对老人进行殴打,还逼老人下跪。该事件曝光后,网友们发动“人肉搜索”,钱军的电话号码、身份证号码、家庭住址、工作单位等信息被全部曝光,钱军因涉嫌故意伤害罪被逮捕。 2008年5月汶川地震后,即哀悼日的第三天,一名女子辱骂灾区人民的视频出现在网络上。亿万同胞的怒火被点燃,大家立刻进行“人肉搜索”,查出该女子的姓名、年龄、家庭住址、身份证号等信息。公安局根据网上提供的该女子的信息资料将其抓获。 女白领姜×注册博客,在博客中将丈夫王×与一女性照片贴在博客中,认为二人有不正当关系。姜×的同学张×得知姜×死了的消息后,披露了王ד婚外情”的行为以及相关信息,引发了网民进一步搜寻王×的相关信息。“人肉搜索”使王×的大部分信息被披露。网民在大旗网等网站上对王×进行谩骂、攻击。该案成为“人肉搜索”第一案。最后,经法院审判,大旗网赔偿王×精神抚慰金3000元,张×赔偿5000元。 家住北京市的赵女士与人进行房屋交易时发生纠纷,竟因此成为某网站论坛上的“人肉搜索”对象,不仅被指借卖房子名义骗人钱财,还被公开了身份证号码、家庭住址和工作单位。给赵女士生活带来众多困扰,每天上班胆战心惊。 在上述事件中,“人肉搜索”的善恶性质发生了非常明显的变化,起到了截然不同的社会作用。有人认为“人肉搜索”只是搜集个人的详细信息而已,认为这种行为并没有触犯相关法律。有的人认为,“人肉搜索”刚开始时确实找到了一些应该找到的人,可是随着网民们的滥用及不良企图,越来越多无辜的人受尽了折磨。有的人则认为,如果是公众人物的信息被披露,一般不构成侵权,但因为“人肉搜索”多数针对一般老百姓,即使没有明确的法律规定,也很可能构成侵犯他人名誉权等民事侵权。 个人基本信息如何才能安全信息安全并不简单,安全威胁的日益复杂性却让信息安全面临着前所未有的挑战,不再是某个传统的单一安全产品所能解决的问题。在信息安全这件事上,要做的远不止防病毒这么简单,可信才是安全的本质。“人肉搜索”最初是从社会道德的需求出发,而后却发展成侵权事件,损害了社会公共道德;最初是以网络舆论自由的起点出发,而后却侵害被搜索人的个人信息安全,剥夺了现实中人民群众的基本权利。在新的形势下,要更加注重对“人肉搜索”的管理,保护个人信息安全和人民群众的基本权利。 在大量“人肉搜索”的事件中,网友们没有经过当事人同意就将当事人的真实身份、照片、姓名、生活细节等个人详细信息公布于众,使当事人承受的精神压力从虚拟网络社区转移到现实社会中,打破了原有的正常学习、工作和生活秩序,造成了极为严重的影响。“人肉搜索”对个人基本信息安全构成了严重的威胁。 互联网是一柄双刃剑,既可以给我们的生活带来便捷与舒适,又同时隐藏着各种各样的无奈与陷阱。因此,冲刷网络尘埃、净化网络环境、建设网络文化是全社会共同的责任。个人信息安全是社会主义信息社会健康发展的基本前提,“人肉搜索”与个人信息安全的纠葛才刚刚开始。 6.如何有效维护公民个人信息安全是一个令各国政府头疼的问题。不少发达国家早就制定了相应的法律和措施,然而随着信息技术的发展,新情况不断出现,如何保护公民个人信息安全仍是亟须解决的难题。 在美国,个人医疗记录属隐私,外人打听不到;学生的学习成绩也是隐私,老师不会将其公布。如果隐私被人侵犯,造成了精神或物质上的损害,公民就会诉诸法律。这主要得益于美国与隐私保护相关的立法比较成熟。美国国会1974年通过了《隐私权挚》,这是美国保障公民个人信息的最重要的基本法律。此外,美国各州还制定了一些保护本州公民隐私的细化法律。 1984年英国议会通过了《数据保护法》,并于l998年对该法进行修订。此后,英国陆续通过了《调查权法》《通信管理条例》和《通信数据保护指导原则》等一系列旨在保护公民个人信息的法律。此外,英国贸工部和计算机协会还制定了专门的信息安全认证计划,得到了全球主要软件商的承认。然而调查显示,由于经常遭遇银行卡欺诈、身份被盗用,许多英国人开始有意识地避免使用网上银行和网络购物。专家认为,英国政府长期以来一直将信息安全保护工作的重点放在建立法律规范和技术标准方面,对其他方面的风险关注较少,以致公民个人信息遗失事件频发。 2005年4月生效的《个人信息保护法》是日本保护个人信息安全的根本法律。根据这一法律,日本国家行政机关、独立行政法人和地方公共团体还制定了多项法律和条例,为个人信息保护中遇到的各种具体问题提供法律依据。在健全法律的同时,日本政府同样注重提高公民的个人信息保护意识。经过几年的宣传和普及教育,个人信息安全意识已渗透到日本人的生活中。例如,在手机维修点,工作人员会在顾客的监督下删除送修手机内的电话号码、邮件等个人信息。如果顾客把淘汰下来的手机交给零售店回收,店员会当着顾客的面用专用工具在手机上打4个孔,消除个人信息。 三、作答要求 (一)认真阅读“给定资料”,简要回答下面两题。 1.根据“给定资料2”,对“明文密码”加以解释。 要求:准确、简明。不超过l50字。 2.“给定资料2~4”反映了个人信息遭泄露的种种原因,请对这些原因进行概括和归纳。 要求:准确、全面、有条理。不超过200字。 (二)根据“给定资料5”,谈谈“人肉搜索”的利弊。 要求:(1)内容具体,条理清晰; (2)用语恰当,通俗易懂; (3)不超过300字。 (三)“给定资料6”中提到“如何有效维护公民个人信息安全是一个令各国政府头疼的问题。”请你参考各国做法,结合“给定资料”,就“如何有效维护公民个人信息安全”提出具体的解决措施。 要求:条理清楚,所提措施具体可行、有针对性。不超过400字。 (四)请你以“个人信息安全”为话题,自拟题目,写一篇文章。 要求:(1)自选角度,立意明确,有思想性; (2)参考“给定资料”,但不拘泥于“给定资料”; (3)语言流畅; (4)总字数800~1000字。
正确答案:A (备注:此答案有误)
热门题库
- 农产品食品检验员
- (初级)经济师
- 网络与信息安全管理员
- 安全工程师
- 健康管理师
- 导游资格证
- 三支一扶
- 法律职业资格(原司法考试)
- 工业机器人操作员
- 物流服务师
- 岩土工程师
- D压力管道作业
- 初级会计职称
- 药学类
- 电工作业
- 工业机器人运维员
- 石油天然气安全作业
- 园林绿化工
- 安全员
- 煤矿主要负责人
- 税务师
- 二级注册建筑师
- 护理类
- 银行招聘考试
- 医药商品购销员
- 注册会计师
- 成考(高起点)
- 职业道德
- 税务考试题库
- 房地产经纪协理
- 养老护理员
- 制冷工
- 监管人员执法
- 保卫管理员
- 冶金(有色)生产安全作业
- 铣床
- 汽车修理工
- 招标师
- 道路运输
- 餐厅服务员
- 劳务员
- 证劵从业(旧版)
- N厂内专用机动车辆作业
- 中级安全工程师
- (高级)经济师
- 缝纫工
- T电梯作业
- 工程测量员
- 电工
- 架子工
- 钢筋工
- 中药学类
- (中级)经济师
- 主要负责人
- 煤矿类从业人员
- 公共营养师
- 期货从业资格
- 教师招聘
- 房地产经纪人
- 房地产估价师
- 证券投资顾问
- 二级建造师
- BIM工程师
- 演出经纪人
- 消防设施操作员
- 安全管理人员
- 会计从业资格考试
- 标准员
- 轨道交通信号工
- 注册测绘师
- 研究生入学
- 园艺工
- 执业药师
- 质量工程师
- 煤矿特种作业人员
- 土木工程师(水利水电)
- A特种设备安全管理
- 网络安全管理员
- 卫生类
- 材料员
- 基金从业资格
- 新安全生产法
- 综合类
- 高处作业
- 形象设计师
- 中式面点师
- 陕西省-社区专职工作人员招聘
- 社会工作者
- 监理工程师
- (初级)银行从业资格
- 无人机驾驶员
- 植物检疫检验员
- 危险化学品安全作业
- 农业技术员
- F安全阀校验
- 机械员
- 心理咨询师
- 理工类
- 质量员
- 施工员
- (中级)银行从业资格
- 环境影响评价工程师
- 制油工
- 军队文职人员招聘
- 高级会计
- 汽车驾驶员
- 初级管理会计师
- 物业管理师
- 注册结构工程师
- 车工
- 烟花爆竹安全作业
- 事业单位公开招聘
- 保育员
- 医师类
- 设备监理师
- Q起重机械作业
- 茶艺师
- 安全员(三类人员)
- 电子商务师
- 焊工作业
- 装饰美工
- 理财规划师
- 投资项目管理师
- 一级建造师
- 特种设备焊接作业
- 家政服务员
- 煤矿安全管理人员
- 土地登记代理人
- P气瓶作业
- 二级造价工程师
- 卫生招聘考试
- 一级注册建筑师
- 健康管理师
- 公用设备工程师
- 中级会计职称
- 仓库管理员
- 焊工
- 教师资格
- 报检员
- 自考(医学)
- 注册城乡规划师
- 美容师
- 制冷与空调作业
- 计算机及外部设备装配调试员
- 注册环保工程师
- 公安政法干警
- 资产评估师
- G锅炉作业
- 投资银行业务-保荐代表人
- 眼镜验光员
- 中式烹调师
- 国家电网招聘
- 金属非金属矿山安全作业
- 美发师
- R压力容器作业
- 检验类
- 注册消防工程师
- 砌筑工
- 报关员
- 证券分析师
- 高校教师资格证
- 证劵从业(新版)
- 驾考科一、科四
- 企业人力资源管理师
- 软件水平考试
- 审计师
- 成考(专升本)
- 统计师
- 家畜饲养员
- 建筑特殊工种
- 会计从业
- 省公务员-行测
- 一级造价工程师
- 试验检测师(含助理)
- Y大型游乐设施
- 煤矿班组长
- 咨询工程师
- 消防工程师
- 国家公务员
- 动物检疫检验员
- 育婴员
- 主治类
- 注册电气工程师
- 同等学力申硕
- 资料员
- 汽车发动机
- 钳工
- 营养师
- 西式面点师