给定资料 1.习近平总书记在2016年4月25日召开的网络安全和信息化工作座谈会上发表讲话时谈道,党的十八大以来,我国互联网事业快速发展,网络安全和信息化工作扎实推进,取得显著进步和成绩,同时也存在不少短板和问题。 对互联网来说,我国虽然是后来者,

admin2018-04-21  24

问题 给定资料
1.习近平总书记在2016年4月25日召开的网络安全和信息化工作座谈会上发表讲话时谈道,党的十八大以来,我国互联网事业快速发展,网络安全和信息化工作扎实推进,取得显著进步和成绩,同时也存在不少短板和问题。
    对互联网来说,我国虽然是后来者,接人国际互联网只有20多年,但我们正确处理安全和发展、开放和自主、管理和服务的关系,推动互联网发展取得令人瞩目的成就。现在,互联网越来越成为人们学习、工作、生活的新空间,越来越成为获取公共服务的新平台。我国有7亿网民。这是一个了不起的数字,也是一个了不起的成就。
    网络安全和信息化是相辅相成的。安全是发展的前提,发展是安全的保障,安全和发展要同步推进。我们一定要认识到,古往今来,很多技术都是“双刃剑”,一方面可以造福社会、造福人民,另一方面也可以被一些人用来损害社会公共利益和民众利益。从世界范围看,网络安全威胁和风险日益突出,并日益向政治、经济、文化、社会、生态、国防等领域传导渗透。特别是国家关键信息基础设施面临较大风险隐患,网络安全防控能力薄弱,难以有效应对国家级、有组织的高强度网络攻击。这对世界各国都是一个难题,我们当然也不例外。
2.网上约车、购物、叫外卖、手机导航……现在很多人,从早上一睁眼到晚上睡觉,几乎每时每刻都享受着手机APP带来的便利。在那些“手机控"们看来,没有手机的生活简直不能想象。
    但是,我们手机里的APP是否安全呢?在下载安装APP的时候,很多人对授权权限条款只是一扫而过,并下意识地选择同意安装;同时,有些APP在注册的时候,还需要用户填写姓名、电话等个人信息。这样一来,用户每一次分享位置、每一笔消费支出,每一趟导航出行,都会生成相应的数据,一不留神用户的隐私就被泄露了。
    只要你的手机里安装了百度、高德等导航软件,无论你在哪里,技术人员都可以很快通过手机里APP提供的数据找到你。事实上,APP本身跟位置并没有太多的关系,但是APP会强行搜索你的位置信息。因此,有人担心这样一来,自己成为透明人。互联网专家Z指出,如何处理和保护个人隐私信息正是现代科技互联网面临的一道严峻课题。数据越来越丰富,在很多应用里个人的数据其实已经开始涉及隐私,甚至与个人特征相关。这些数据的所有权和使用权是谁的?应该如何保护?这些问题可能都是现在需要认真讨论的。
    统计显示,2015年全球数据泄密的事故多达1673起,涉及7亿多条数据记录;医疗行业丢失了8000多万份个人隐私数据。在很多“手机控”下载安装APP时,APP会完成访问通讯录、读取通话记录、读取短信记录、读取位置信息、监听手机通话等一系列行为。有人认为,只要一上网,我们基本上等同于裸奔。但在互联网专家Z看来,人们不必过于恐慌,只要坚持上传这些数据信息的所有权在于个人,并且建立一种合理的交换原则,就能将这些数据信息变成对人有用的服务信息。
    不仅用户关注隐私被盗取。企业同样在乎商业秘密被泄露。2016年5月召开的中国大数据产业峰会业界人士对话会上.某科技集团总裁郭某与国务院总理李克强就有这样一番对话。
    李克强:你在制造业里,今年的订单水平与去年相比较,是上升了,还是持平了?
    郭某:这个数据是要保密的数据。
    李克强:刚开始来自德国的发言人讲到信息安全问题,郭先生也讲到商业秘密问题。我觉得,我们发展大数据、云计算确实要尊重个人隐私、商业秘密,保护知识产权。
    在谈到保护个人信息安全问题,总理还有话要说。
    李克强:信息网络和数据安全与风险是全球性的挑战。中国也不例外。大家都希望信息化能够带来大发展、大繁荣,都不希望留下大隐患。我和企业家们座谈的时候,他们也都提出,要在安全领域进行沟通,使信息的开放更安全。
    李克强特别强调,要在开放和发展中实现信息安全。.保障公民的信息安全权益,净化网络空间。
    李克强:我们要强化信息网络和数据的安全治理,建立和完善数据流动和利用监管立法,构建信息基础设施安全保障系统,使之在安全权益方面得到保障,使知识产权保护得以加强,对信息滥用、侵犯隐私、网络诈骗、盗取商业秘密行为要依法依规进行打击、进行清理,来净化信息网络空间,实现“人在干,数在转,云在算”。
3.37岁的王先生在乌鲁木齐一家汽车4S店门口打伤了一只黑色流浪狗。事件刚发生不到,4个小时,他的电话、职业、家庭和公司地址等信息全部被“人肉”在微、朋友圈等社交平台上,并被冠以“变态男”“虐狗者”之名。此后,王先生的手机连续收到来自全球“爱狗人士”5000多条短信和不停歇的来电,他妻子的电话同样遭到曝光,同事亦遭“人肉”,身边人不断接到恐吓短信、指责电话。
    最近几年的高考作文试题具有一大特点:来源于现实。比如2015年新课标全国一卷的“孩子举报老爸(材料作文)”就有新闻原型。考试结束没多久,材料中的孩子小陈被人肉出原型是微博用户“爱心菇娘”。其微博随后被刷屏,不到半小时她发了3条微博,先解释“我不是小陈”,但网友并不买账,继续吐槽“练了3年的议论文,就因为你举报你爸要写信”。
从王先生到微博用户“爱心菇娘”,都遭受了令其极为困扰的对待——“人肉搜索”,在这一过程中,不仅他们的个人信息,甚至连家人信息及非常私人的信息都被翻出来,有些极端者甚至发出恐吓言论。不少网友感叹社会戾气加重,有别手肢体冲突的“另一种暴力”逐渐被人们所认知。
    天津市心理卫生协会心理诊疗中心国家二级心理咨询师小王认为,现代人压力较大,在工作生活中可能会积累一些负面情绪。网友在看到某些新闻事件时,难免会联想到自己的经历并代人自身情绪,为了宣泄,有的网友会在网络上发布一些过激的评论,甚至掀起“骂战”。同时,由于情绪可以互相感染,这些过激评论很容易影响到其他网友,甚至可能引起负面情绪的无限爆发。“在信息社会,某个网友的一些过激言论可能会对其他人的情绪、想法、行为产生影响。发布一些‘逞一时之快’的言论,个人的情绪虽然可能得以宣泄,但这些言论对话题事件的当事人以及其他看客将可能产生难以预料的影响,进而成为一种负面情绪的恶性循环。”
    事实上,网络的出现给我们带来了便利。例如在一些热点事件中,就深深地刻着互联网的痕迹。而在另一方面,网络的开放性、虚拟性、匿名性等特点也让“网络暴力”如影随形。匿名身份往往是造成网络暴力愈演愈烈的重要原因。一些网民之所以肆无忌惮地对当事人进行侵权,因为他们发表言论和传播言论并非用其真实姓名,而是藏在“马甲”下做出,这使其个人形象和信用程度不会受到实际的贬损。在发言成本低廉的网络空间中,人人都获得了前所未有的话语权,而且网民对自己所发表的言论几乎无需负责。在从众心理的影响下,一些网民容易盲目跟风,简单、粗暴地进行“站队式”的情绪化表达,造成围攻声讨、威胁恐吓等不健康现象,甚至冲破道德和法律底线.将这种影响延伸到了现实世界中。再加上我国对互联网的管理还相对滞后,相关法律还有待完善,无法应对日益复杂的网络信息传播,难以对网民形成强有力的约束,致使一些网民对做出网络中的不法、不文明行为有恃无恐。据了解,目前法学上还没有“网络暴力”的说法,缺乏明确的法律界定也使得“网络暴民”逍遥法外。另外,当前对网络侵权案件的处理方式,并没有针对互联网的复杂性和特殊性,只是将相对应的法律法规直接复制应用到互联网上,无法实现真正有效的监管。
4.据中国信息安全测评中心监测发现,2014年1月至10月,全国网站被攻击次数达38000多次,截至10月相关数据总体呈上升趋势。全国共发现恶意网站约2.8亿个,从恶意类型数据整体分析来看,恶意网站的最大成因是黑客人侵,占总数的近5成。
    从趋势特征来看,2014年的信息安全漏洞具有出新快、危害大、针对政府网站等重要特征。如“面具”病毒等新型病毒不仅以破坏为主,而且由于其后门功能强大,逐步具有间谍性质,危害度呈几何级放大;又如,微软浏览器存在“零日漏洞”,这种攻击往往具有很大的突发性与破坏性,致使多个版本的IE浏览器受到影响,波及超过50%的电脑用户。此外,2014年国家与省部级重要网站漏洞减少,但地市级政府网站隐患偏大,这些网站成为黑客组织的重要“靶场”。2014年有200多个政府网站存在严重安全隐患,多个政府网站遭黑客组织攻击篡改;由于被植入非法链接等,我国300多个政府网站发生安全事件。
    除此之外,新技术新应用发展也在加剧中国网络空间系统性风险。
    自2013年起,一场公民个人信息泄露的阴云逐渐展现出聚拢扩散之势:2013年10月,为如家、汉庭等酒店提供网络服务的浙江慧达驿站网络有限公司因为系统漏洞,近2000万条酒店客户人住信息被泄露并通过网络传播下载,引起社会广泛关注并引发针对酒店的司法诉讼;2014年5月。小米论坛官方数据库泄露,涉及800万使用小米产品的用户,泄露数据包括大量用户资料,可被用来访问小米云服务并获取更多的私密信息,甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等;2014年8月,首起在华外国人非法获取我国公民个人信息案开庭,两名被告人从2005年至2013年6月接受境内外客户委托对我国公司或个人进行调查,非法收益达2096万余元;同月,多家快递网站因存在漏洞遭黑客入侵,有1400万条个人信息在网络上被层层转卖……
    “国内外个人信息泄露事件频发,非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大,呈现产业化、集团化、跨境化、智能化的趋势。我国个人信息保护已经成为社会各界广泛关注的重大社会现实问题。”上海社会科学院信息研究所研究员王世伟分析说,巨大的经济利益是我国个人信息安全面临风险的直接原因。在网络经济大潮下,用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素,成为商家竞相开发的“金矿”和非法分子牟利的工具。
    近年来,我国互联网发展迅速,但相关法律法规却没有跟上,客观上放纵了网络犯罪。尽快完善法律法规,让网络社会与法治社会实现兼容并行,从法律上铲除网络信息泄密的“温床”,已经成为“互联网+”时代亟待解决的问题。
5.2016年6月下旬,第四届中国网络安全大会举行。其间,一封来自某“白帽黑客”父亲的公开信意外在网络信息安全圈内外掀起不小波澜。
    “白帽黑客?与“黑帽黑客”相对,指正面的黑客。他们能识别出计算机或网络系统中的漏洞,将其公布给厂商修复,以免“黑帽黑客”从中盗取信息、牟利。
    公开信作者、浙江杭州的袁先生称,其子袁某就是一名“白帽黑客”。2015年12月4日,袁某使用第三方漏洞报告平台乌云网账号提交了一份关于世纪佳缘网的漏洞报告,随后.世纪佳缘确认并修复了该漏洞,并致谢乌云网及袁某。
    4个月后,北京警方却以涉嫌非法获取计算机信息系统数据将袁某刑事拘留。原来,世纪佳缘网2016年1月报警称有4000余条实名注册信息被窃取。目前案件处于审查阶段。未有结论。袁先生在公开信中称,其子检测漏洞并无意图或主动下载数据。
    “白帽黑客”检测漏洞是否构成犯罪?有业内专家指出,维护网络安全的“白帽黑客”群体实则游走在法律的边缘地带。
    袁某妻子戴女士表示公开信内容客观真实。她回忆,被警方带走之前丈夫曾两次提起世纪佳缘网的漏洞。
    调查发现,袁某的乌云网账号“ledoo”注册于2015年10月19日,共提交11份不同网站的漏洞报告,其中,最后提交的世纪佳缘漏洞报告时间是2015年12月4日。
    戴女士称,提交完报告一段时间后,世纪佳缘曾通过乌云网联系袁某,说要馈赠礼物表达感谢,戴女士表示丈夫并没有收下礼物。她介绍,袁某热爱网络安全领域,经常看书钻研到深夜,绝非贪图礼物。
    “怎么会出事呢?”戴女士认为,丈夫做“白帽黑客”以来一直未出现问题,提交漏洞报告也是为帮助世纪佳缘网维护安全。不解的戴女士联系世纪佳缘网询问,对方的回应是袁某或与该网站资料泄露事件有关。对于世纪佳缘公司的报案,戴女士称:“感觉就像被背叛,太冤屈了。”
自3月8日袁某被警方带走后,袁某家属至今未能与其见面。如今,该案已进入检方审查阶段。目前“白帽黑客”提交漏洞的途径主要有两种:一是通过乌云网、360补天平台等漏洞平台;二是通过各厂商自己设立的安全应急响应中心。不过,国内厂商对网络安全的重视程度不一,也并非每家厂商都设有安全应急响应中心,仍有不少“白帽黑客”通过漏洞平台提交报告。作为业内知名的第三方漏洞平台,乌云网拥有注册的“白帽黑客”上万人。此外,第三方漏洞平台和各企业也存在合作关系。本案涉及的世纪佳缘2012年就与乌云网建立了合作关系。
    公开信引发的讨论不断发酵,但世纪佳缘官方却一直没回应。直到6月29日,世纪佳缘首席执行官(CEO)吴某在某论坛发文回应此事。但他表示因案件尚在公诉期间,文章内容仅代表个人观点。
    吴某称,2015年12月3日晚,公司安全人员发现有多个互联网协议地址对其网站进行SQL注入攻击(注:SQL注入攻击是黑客对数据库进行攻击的常用手段之一)。随后,安全人员通过技术手段阻断了部分攻击。次日,乌云网通知世纪佳缘其网站存在漏洞。该轮攻击持续到12月4日晚上,直至安全人员将其完全修复。事后,世纪佳缘方面统计发现。攻击总次数累计4000余次,共有900多条有效数据被攻击者获取。“出于对用户数据和信息安全的担忧,我们还是选择了报警。”吴某称。
    吴某否认了“钓鱼”一说。他表示,在警方披露调查结果前,世纪佳缘并不知道提交漏洞的“白帽子”和攻击者是否同一人,“报警不针对任何个人或群体,公司也没有联系过袁某”。
    不过,吴某的回应并没能平息网络安全圈内的争论。记者了解到,早在袁案发生之前,圈内已有对此话题的激烈争论。
    “白帽黑客”自行检测行为,应该“讲道义”还是“讲法律”?多名互联网法律方面的律师表示,相关法律对于“白帽黑客”群体留有空间。中国电子商务协会政策法律委员会委员、互联网法律专家E介绍,我国刑法对于“非法侵入”行为构成犯罪规定了非常窄的范围,侵入“国家事务、国防建设、尖端科学技术领域的计算机信息系统”等特定信息系统的才会成立。
    对于普通的厂商计算机信息系统,仅仅实施了侵入行为,没有破坏、控制、窃取数据等造成严重后果行为,不构成犯罪。这意味着,“白帽黑客”在检测漏洞时,只要不触碰系统数据,在发现漏洞后立即提交报告给厂商,就不涉及犯罪。“法律这一方面在尺度设计上是合理的,也给善意的‘白帽黑客’以一定的发挥能力和实施公益的空间。”专家E说。
    法律给“白帽黑客”的行动划定了红线。但在现实中突破红线的现象却并不少见。一名从事网络安全10余年的专家介绍,部分“白帽黑客”不止于发现漏洞,有时会通过漏洞进入系统越界操作,随后向厂商提交漏洞报告,自称“白帽黑客”——这在圈内被戏称为“洗白”。
    值得注意的是,这种“洗白”并无法律依据。专家E介绍,在犯罪行为后实施补救措施并不影响犯罪性质,而是否追究责任取决于企业的决策。
    吴某在个人回应中提到,袁某在检测漏洞时使用的安全测试工具是网络黑客工具。据一名网络安全从业人员介绍,这是安全圈内常用的工具之一,它会自动将测试信息存储到本地的一个隐藏文件夹,其中也包括一些敏感信息。另一名业内人士则透露,一直以来网络信息安全圈内并没有对安全工具和黑客工具加以区分,“其实是一套”。
    根据《最高人民法院、最高人民检察院关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》,获取网络金融服务的身份认证信息10组以上,或其他身份认证信息500组以上的,认定为非法获取计算机信息系统数据。
这意味着,“白帽黑客”在使用具有缓存功能的安全测试工具时,可能不经意间就将自己置于法律风险中。
6.山东省临沂市罗庄高都街道中坦社区的18岁女孩徐玉玉,2016年高考以568分考入了南京邮电大学。2016年8月19日,她接到一个骗子打来的诈骗电话,声称有一笔2600元的助学金要发放给她。由于涉世未深,女孩被骗9900元学费。在和家人从派出所报案回来的路上,女孩呼吸心跳骤停,后经医院两夭的全力抢救,最终还是离开人世。
    据徐玉玉的姐姐介绍,徐玉玉曾在8月中旬到当地教育部门递交过助学金的申请材料,当时得到答复是在8月20日至9月10日间会发放助学金。正是因为助学金的事情并非子虚乌有,所以当骗子以此设下圈套的时候,涉世不深的徐玉玉才会中招。为什么她需要助学金,骗子就找来了?
    精准诈骗实施的背后,离不开及时、准确的个人信息。而当下精准诈骗的数量之多、范围之广,足见个人信息泄露问题之严重。现代社会的发展告别了传统熟人社会的人际关系,面对陌生人,采集个人信息是完成社会公共治理的必然过程,不同的行业部门也需要个人信息,从而为其设置差异化的服务。但全社会对于个人信息的保护做得非常不足,以至于倒卖个人信息能够成为一个庞大的产业,让电信诈骗从中获利。
    徐玉玉接到的诈骗电话为“171”开头的号码,在陕西、江苏、广东、福建、浙江、湖南等地,均发生过涉及170/171号段的电信诈骗。众所周知,2013年12月首批虚拟运营商试点企业获批,170/171号段本是以“鲶鱼”的形象出现,但如今“100个号码99个用于诈骗”,一步步沦为电信诈骗“专线”。成为电信诈骗领域名副其实的重灾区。媒体将170/171号段声名狼藉的主要原因,归结于实名制落实不力、运营商态度暖昧、相关监管措施不力。可要说起来,相关部门这些年一直致力于推行手机实名制,就在2016年4月份,工信部紧急约谈部分实名制落实不到位的虚拟运营商,同时下发通知,要求虚拟运营商在1个月内对前期未实名登记、虚假登记的电话号码。完成用户身份信息补登等工作。很显然,在徐玉玉被诈骗之前,170/171号段就已经是明确的治理对象。假如治理有效的话,徐玉玉还能接到这个号段的诈骗电话吗?反过来说,假如不能及早彻底治理的话,电信诈骗何时休?
    某种意义上,徐玉玉是电信诈骗领域里的魏则西,他们用生命在倒逼监管发力的提速和方向。我们已经无法挽回徐玉玉的生命,可是,挽救下一个电信诈骗的受害者,让170/171号段“改邪归正”,这是能够做到、也必须及早做到的事情。
7.2016年8月29日晚上23点25分,中关村派出所110接报,海淀区蓝旗营小区清华大学一老师,被冒充公检法电信诈骗人民币1760万元。
    新闻下面网友的跟帖众多,但不少网友重点关注的却是被骗的金额,甚至有的还追问起钱的来路,很快有网友出来解答——老师刚卖了房子。此问已解,网友下个攻击点竟然是教授的智商,他们不敢相信清华教师也会被骗,“这么傻的人怎么能赚那么多钱?”
    现在不少人有这样一个理念——有钱便代表成功,如此功利之下,教授受骗得到的难免是嘲笑与讥讽,而不是同情与慰藉,甚至连谴责骗人者的声音也是寥寥。在一个骗子横行的社会,专心研究学问的教授受骗的可能性不会比普通人低,况且他教授的又不是防骗之道。
    徐玉玉之后是清华教授,难道在一个陷阱遍布的社会中前行,我们更多的只能自求多福?
作答要求
“给定资料6~7”提到了徐玉玉和清华教授遭遇电信诈骗的案例,请你联系社会实际,围绕“电信诈骗”这一话题,写一篇文章。
要求:
(1)自选角度,自拟题目;
(2)观点明确,语言流畅;
(3)参考“给定资料”,但不拘泥于“给定资料”;
(4)总字数1000~1200字。

选项

答案 电信诈骗 怎可一防了之 每当我们去银行ATM机存取款时,总能听到机器反复宣传提醒谨防电信诈骗;每当我们去银行转账汇款时,也总能收到谨慎汇款、防止电信诈骗的警情提示。然而,我们还是能看到一起起电信诈骗受害人的凄凉故事。面对如此猖獗的电信诈骗,在反复强调要加强防范却还是收效甚微的时候,我们是不是该思考一下,电信诈骗怎可一防了之。 电信诈骗背后是公民个人信息安全隐患。近年来,经过社会媒体的广泛宣传,人们已经对电信诈骗有了很高的自我防范意识,却仍然有很多人相继被骗,其中很重要的一个原因就是精准诈骗。这种了解个人详细信息之后的精准诈骗让人防不胜防。正如徐玉玉案件中,在她刚申请完助学金,就接到骗子打来的要发放助学金给她的精准诈骗电话,导致后面的悲剧发生。据调查,个人信息泄露十分严重,我们平时网聊、网购、办理信用卡时稍不注意就会造成个人信息泄露。另外,倒卖个人信息者往往可以获取暴利,而付出的成本很低,致使个人信息倒卖行为更加猖獗。可见,要杜绝这样精准的电信诈骗,单纯强调个人防范难以奏效。 电信诈骗多发源于社会各界的不作为。政府相关部门的不作为,导致电信诈骗者有恃无恐。徐玉玉案件之所以能如此快速破案和媒体的跟进分不开,公安部门能这么快解决的问题,平时却缺少作为。电信运营商只重视短期的经济利润,而不顾社会责任,为发展客户、提升业绩而滥放号码。针对那些“改号”软件的诈骗,又不愿投入成本去查处。在了解清华教师遭遇电信诈骗之后,公众没有要求相关部门严厉惩处骗子,反而在质疑教师钱的来源,讥笑和攻击教师的智商,这是对受害者的二次伤害,也是助长骗子气焰的燃料。电信运营商的不作为,导致170/171号段成为电信诈骗“专线”。广大群众的不作为或乱作为,导致社会风气出现问题。面对如此的社会环境,电信诈骗不能一防了之。 马克思在资本论中说:“10%的利润可以让人疯狂,50%的利润可以让人不顾一切,100%的利润可以让人铤而走险,300%的利润,可以践踏人间一切法律。”而电信诈骗就是“低成本高回报”的犯罪活动,其危害是巨大的。我们要杜绝电信诈骗,在加强自我防范的同时,也要社会各界携起手来共同保障个人信息安全、打击电信诈骗。还社会清风正气。

解析
转载请注明原文地址:https://kaotiyun.com/show/CF5Y777K
本试题收录于: 申论题库国家公务员分类
0

最新回复(0)