中国教育在线

　　考生须知

　　1.申论考试与传统的作文考试不同，是分析驾驭材料的能力与表达能力并重的考试。

　　2.作答参考时限：阅读资料40分钟，作答110分钟。

　　3.仔细阅读给定的资料，按照后面提出的“答题要求”依次作答在答题纸指定位置。

　　4.答题时请认准题号，避免答错位置影响考试成绩。

　　5.作答时必须使用钢笔或圆珠笔，在答题纸有效区域内作答，超出答题区域的作答无效。

　　严禁折叠答题卡!

　　给定资料

　　1.2015年3月5日，上海市召开智慧城市信息安全保障工作会议。会议提出，面对信息安全事件高发的新常态，上海市将加快完善信息安全保障体系，推动个人信息保护和关键信息基础设施防护等地方立法。

　　据分析，目前上海的信息安全工作面临四方面挑战：一是中央对上海提出了建设具有全球影响力的科创中心的要求;二是城市运行已高度依赖网络和信息系统，信息安全事件高发将成为新常态;三是移动互联网、物联网、大数据等新技术将使信息安全面临新情况;四是市民对打击涉网犯罪、保护个人信息安全等方面提出了更多新期待。

　　面对挑战，上海将重点做好政府公共数据资源开放、网上政务大厅、信用报告在线查询等重点项目的安全保障，加强基础网络、重要网站和信息系统、城市生命线系统及重要工控系统的梳理和检查。此外，上海市还将加快推动立法，营造良好的社会环境，并通过自主创新技术的转化应用、吸引信息安全领军人物来沪发展等举措，充分发挥各类市场主体对于保障信息安全的作用。

　　2.为保障网络安全，维护网络空间主权和国家安全，促进经济社会信息化健康发展，十二届全国人大常委会第十五次会议2015年6月24日审议了网络安全法草案。为保障网络信息依法有序自由流动，防止公民个人信息被窃取、泄露和非法使用，草案在全国人大常委会关于加强网络信息保护的决定的基础上，进一步完善公民个人信息保护制度，规范网络信息传播活动。

　　据中国信息安全测评中心监测发现，2014年1月至10月，全国网站被攻击次数达38000多次，截至10月相关数据总体呈上升趋势。全国共发现恶意网站约2.8亿个，从恶意类型数据整体分析来看，恶意网站的最大成因是黑客入侵，占总数的近5成。

　　从趋势特征来看，2014年的信息安全漏洞具有出新快、危害大、针对政府网站等重要特征。如“面具”病毒等新型病毒不仅以单纯破坏为主，而且由于其后门功能强大，逐步具有间谍性质，危害度呈几何级放大;又如，微软浏览器存在“零日漏洞”，这种攻击往往具有很大的突发性与破坏性，致使多个版本的IE浏览器受到影响，波及超过50%的电脑用户。此外，2014年国家与省部级重要网站漏洞减少，但地市级政府网站隐患偏大，这些网站成为黑客组织的重要“靶场”。2014年约有200多个政府网站存在严重安全隐患，多个政府网站遭黑客组织攻击篡改;由于被植入非法链接等，我国300多个政府网站发生安全事件。

　　除此之外，新技术新应用发展也在加剧中国网络空间系统性风险。

　　自2013年始，一场公民个人信息泄露的阴云也开始逐渐展现出聚拢扩散之势：2013年10月，为如家、汉庭等酒店提供网络服务的浙江慧达驿站网络有限公司因为系统漏洞，近2000万条酒店客户入住信息被泄露并通过网络传播下载，引起社会广泛关注并引发针对酒店的司法诉讼;2014年5月，小米论坛官方数据库泄露，涉及800万使用小米产品的用户，泄露数据包括大量用户资料，可被用来访问小米云服务并获取更多的私密信息，甚至可通过同步获得通讯录、短信、照片、定位、锁定手机及删除信息等;2014年8月，首起在华外国人非法获取我国公民个人信息案开庭，两名被告人从2005年至2013年6月接受境内外客户委托对我国公司或个人进行调查，非法收益达2096万余元;同月，多家快递网站因存在漏洞遭黑客入侵，有1400万条个人信息在网络上被层层转卖……

　　“国内外个人信息泄露事件频发，非法采集、窃取、贩卖和利用网络个人信息的黑色产业链不断成熟壮大，呈现产业化、集团化、跨境化、智能化的趋势。我国个人信息保护已经成为社会各界广泛关注的重大社会现实问题。”上海社会科学院信息研究所研究员王世伟分析说，巨大的经济利益是我国个人信息安全面临风险的直接原因。在网络经济大潮下，用户的个人信息是电子商务、网络游戏、网络支付、网络营销等各类网络活动的基本要素，成为商家竞相开发的“金矿”和非法分子牟利的工具。

　　近年来，我国互联网发展虽然迅速，但相关法律法规却没有跟得上，客观上放纵了网络犯罪。尽快完善法律法规，让网络社会与法治社会实现兼容并行，从法律上铲除网络信息泄密的“温床”，已经成为“互联网+”时代亟待解决的问题。

　　3.2015年5月10日，37岁的王先生在乌鲁木齐一家汽车4S店门口打伤了一只黑色流浪狗。4个小时不到，他的电话、职业、家庭和公司地址等信息全部被“人肉”在微博、朋友圈等社交平台上，并被冠以“变态男”“虐狗者”之名。此后，王先生的手机连续收到来自全球“爱狗人士”5000多条短信和不停歇的来电，他妻子的电话同样遭到曝光，同事亦遭“人肉”，身边人不断接到恐吓短信、指责电话。

　　随着2015年全国各地高考作文试题的公开，不少人发现今年考题的一大特点：来源于现实。比如重庆卷的《等待》来自两年前的一条热门微博;而新课标全国一卷的“孩子举报老爸(材料作文)”也有新闻原型。这个新闻原型被人肉出来，遭大批高三学生恶语相向。没想到，一封书信让众多高三学生“气急败坏”。考试结束没多久，小陈被人肉出原型是微博用户“爱心菇娘”。其微博随后被刷屏，不到半小时发了3条微博，先解释“我不是小陈”，但网友并不买账，继续吐槽着“练了3年的议论文，就因为你举报你爸要写信”。

　　从王先生到微博用户“爱心菇娘”，都遭受了令其极为困扰的对待——“人肉搜索”，在这一过程中，不仅他们的个人信息，甚至连家人信息及非常私人的信息都被翻出来，有些极端者甚至发出恐吓、威胁的言论。不少网友感叹社会戾气加重，在一些争议话题之下，言语粗俗甚至带有攻击性的极端评论也屡见不鲜，有别于肢体冲突的“另一种暴力”逐渐被人们所认知。

　　天津市心理卫生协会心理诊疗中心国家二级心理咨询师小王认为，现代人压力较大，在工作生活中可能会积累一些负面情绪。网友在看到某些新闻事件时，难免会联想到自己的经历并代入自身情绪，为了宣泄，有的网友会在网络上发布一些过激的评论，甚至掀起“骂战”。另一方面，由于情绪可以互相感染，这些过激评论很容易影响到其他网友，甚至可能引起负面情绪的无限爆发。“在信息社会，某个网友的一些过激言论可能会对其他人的情绪、想法、行为产生影响。发布一些‘逞一时之快’的言论，个人的情绪虽然可能得以宣泄，但这些言论对话题事件的当事人以及其他看客将可能产生难以预料的影响，进而成为一种负面情绪的恶性循环。”

　　事实上，网络的出现给我们带来了便利。例如在一些热点事件中，就深深地刻着互联网的痕迹。而在另一方面，网络的开放性、虚拟性、匿名性等特点也让“网络暴力”如影随形。匿名身份往往是造成网络暴力愈演愈烈的重要原因。一些网民之所以肆无忌惮地对当事人进行侵权，因为他们发表言论和传播言论并非用其真实姓名，而是藏在“马甲”下作出，这使其个人形象和信用程度不会受到实际的贬损。在低廉发言成本的网络空间中，人人都获得了前所未有的话语权，而且网民对自己所发表的言论几乎无需负责，在从众心理的影响下，一些网民容易盲目跟风，简单、粗暴地进行“站队式”地情绪化表达，造成围攻声讨、威胁恐吓等不健康现象，甚至冲破道德和法律底线，将这种影响延伸到了现实世界中。再加上我国对互联网的管理还相对滞后，相关法律还有待完善，无法应对日益复杂的网络信息传播，难以对网民形成强有力的约束，致使一些网民对做出网络中的不法、不文明行为有恃无恐。据了解，目前法学上还没有“网络暴力”的说法，缺乏明确的法律界定也使得“网络暴力”逍遥法外。另外，当前对网络侵权案件的处理方式，并没有针对互联网的复杂性和特殊性，只是将相对应的法律法规直接复制应用到互联网上，无法实现真正有效的监管。

　　4.随着网购数年来高歌猛进地发展，人们已经在时刻享受着网购带来的便利。但不得不承认的是，网购在国内毕竟才诞生数十年的时间。虽然现在体量较大，延伸到社会生活的每一个角落，但依然存在诸多问题，假货、刷单、用户信息泄露、促销信息泛滥、快递延迟损坏等，依然没有得到很好解决。不过，貌似领头羊淘宝一直在努力做着购物体验优化方面的工作。

　　近日，除了马云高调说出“淘宝假货比例已很低”的言论外，一项新服务即将面世。据某报报道，淘宝拟将推出“手机号码保护”服务。这项被认为和通信业务中“呼叫转移”类似的新服务将致力于解决买家信息泄露、被骚扰等问题。

　　原本买家购物，包括手机号码、地址、姓名等在内的个人信息被卖家获知，似乎是“天经地义”的事。不这样，似乎就不能保证网购商品的准确到达。其中，能够与买家直接联系，保证买家及时、快速收到商品并保持有效沟通的，当属买家个人的手机号码。

　　而如今，淘宝将要对买家手机号有大动作。据报道，淘宝计划于2015年7月中旬启动新的针对买家的服务——手机号码保护服务。从服务内容看，就是对卖家屏蔽买家手机号码，卖家和物流只能通过一个临时的电话号码联系买家，在交易完成后该临时电话号码将被冻结。

　　也就是说，买家在淘宝购物后不会对卖家和物流公司展示其真实手机号码，只展示系统自动分配的临时手机号。在联系时，会通过这个临时号码转接到买家的真实手机号上。与手机上常用的“呼叫转移”业务类似。

　　对于淘宝的卖家来说，近年来一直是“多事之秋”。征税传闻不绝于耳、流量/广告位置愈发昂贵、刷单层出不穷、假货泛滥……生存环境比前几年恶劣得多。如今，“手机号码保护”服务的推出，更是雪上加霜。这意味着卖家将无法直接与买家沟通，更无从将自身优惠信息以点对点的方式直接传递给买家，运营成本将会再度提高。淘宝卖家张先生说，这项“手机号码保护”服务，会断了商家一个促销的途径。

　　更让卖家“难受”的是，如果被职业差评师“勒索”，那连说理的地方都没，因为根本无法直接联系到买家!或许这一新服务是为了保护买家的利益，但却有可能成为职业差评师钻的漏洞，最终引发连锁反应，让整个淘宝都不得安宁。

　　对于买家来说，自然好处多多。从此再也不用担心个人隐私被卖家乃至物流泄露、贩卖，个人财产等也得到了保障。据悉，多个网民对该项服务给予了“好评”，称今后网购再也不用担心给差评后遭遇骚扰。

　　5.2015年5月28日11时许，携程网瘫痪，网页版和手机APP均不能正常使用，携程网回复称是服务器遭到不明攻击所致，正在紧急恢复。当日下午，携程官网在首页顶部挂出“携程网站暂时无法提供服务，正在紧急修复中，您可以访问艺龙旅行网”的通知。5月28日17点开始，艺龙旅行首页网站也无法正常访问，半小时后才恢复正常。

　　对于事故原因，在携程瘫痪事件发生不久之后，网上出现了内部员工离职报复、数据库被物理删除等传言。但携程官方表示，经技术排查，确认此次事件是由于员工错误操作导致，由于涉及的业务、应用及服务繁多，验证应用与服务之间的功能是否正常运营，花了较长时间，携程官网及APP已于28日23时29分全面恢复正常。

　　此外，5月27日下午，支付宝也出现大规模故障。据多个地区的网友用户反映，支付宝账号无法登录，更无法进行转付账。与此同时，打开余额宝后，不能显示余额，只能显示网络无法连接。随后，支付宝在新浪微博回应称：由于杭州市萧山区某地光纤被挖断，造成目前少部分用户无法使用支付宝。

　　如今，互联网已经深深地扎根于我们的生活，很多人出行都依靠携程预订行程。事实上，像携程这样的互联网龙头企业在不断扩大自身市场份额的同时，它的社会责任也在扩大。“企业在忙于业务、忙于竞争、忙于‘互联网+’的时候，千万不能忘记对安全问题的维护，因为一旦发生状况，企业自身的安全问题就将会成为全社会的问题。”中国电子商务研究中心助理分析师沈某呼吁。

　　中国电子商务研究中心特约研究员王某直言，此次携程以及支付宝安全事件，一方面暴露了中国互联网安全的短板，另一方面反映了互联网企业对于企业内部运营这个工作重视不够。

　　“互联网安全不只是服务器软环境上的防黑、防毒、防DDOS攻击等手段，硬件安全同样重要。这应该引起广大互联网企业以及通讯服务商企业的重视，应该有备用的应急处理措施，否则，一旦机房、通讯电缆等基础通信设备遭到破坏，就会让整个企业受到影响，所造成的损失是不可估量的。事实上，这是互联网行业蓬勃发展与基础设施建设滞后的矛盾表现，体现在中小型企业上不会如此受关注，但是发生在大型企业身上就会成为矛盾焦点。”王某说。

　　王某称，无论是因为运营人员的误操作还是传言那样内部的人为攻击，背后所表现出来的是运营上的不济、运维人员的技术不够、对安全的不够重视和分工不明确，出事故找不到责任人等情况，也是当前各互联网企业的运营常态，这与广大企业对于运营工作的理解不当以及企业内部组织管理架构的适配不当也有一定的关系。

　　携程数据因被删而瘫痪，支付宝因为施工挖断电缆而停运，大数据、云时代遇到简单的问题，最终却导致网络和信息都极其脆弱地失联了。这显示了网络安全在互联网时代至关重要，无论是技术上的安全还是法律规范上的保障，都缺一不可。

　　“此次携程数据库，记录了大量的客户信息，而支付宝更为严重，直接涉及货币金融，好在是物理性断网而非数据入侵。因此，国家有必要进一步加强立法打击黑客等物理性破坏网络的行为，保障网络安全及用户权益。”北京盈科律师事务所高级合伙人吴律师呼吁。

　　吴律师分析，虽然网络的特性是去中心化，但是信息存储必须通过一定的物理方式进行，因此去中心化的网络形态反而成了黑客们自由驰骋、肆意破坏的挡箭牌。在这过程中，法律不能缺位，而且更应当加强，尤其是目前网络监管侧重于内容，对技术性破坏囿于技术水平等因素尚无法进行全面惩处。

　　按照美国的法律，企业发生一次信息泄露事件就可能被罚得倾家荡产。“根据我国法律对用户隐私的侵权行为约束力有限，用户维权、寻求民事赔偿胜诉率不大，对损失评估难以确定金额，所以想要对隐私泄露的责任人追究还是非常困难的。虽然大规模信息泄露、数据安全事件频出，却从未见到企业负责人被问责。”辽宁亚太律师事务所董律师称。

　　究竟谁该为用户数据安全负责?董律师认为，按照现行法律，如果用户信息泄露，企业是需要承担一定的赔偿责任的。因为公司与用户之间具备合同关系，有保障用户信息安全的义务。如果此次事故是内部人员所为，说明携程网内部存在管理问题，没有尽到安全管理责任，应承担相应的民事责任，赔偿用户损失。如果此次事故是外部攻击造成，需要具体分析携程方面是否有采取基本的技术措施保障信息的安全来判定携程是否存在过错。

　　网络安全事件发生后，一个重要的问题就是，当企业发现数据泄露后该做什么，是否第一时间发出警报并采取措施直接体现了当事公司是否尽到了相关责任。在类似事件中，一些企业往往担心自身名誉受损，对数据泄露抱着遮遮掩掩的态度，这种心态正是网络攻击者所期望的局面，也是攻击者有恃无恐的原因之一。

　　网络安全犯罪如何定罪量刑?北京志霖律师事务所赵律师表示，无论是内部人员所为还是外部攻击，造成携程本次网络瘫痪的人员都涉嫌刑事犯罪。《中华人民共和国刑法》第二百八十六条规定：违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役;后果特别严重的，处五年以上有期徒刑。违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

　　6.气势如虹的互联网风暴和新技术革命浪潮所形成的强大冲击波，势不可挡地对各个领域带来革命性的影响，而互联网企业所向披靡、攻城掠地的强大示范作用对人们心理和观念的触动也更加直截了当。李克强总理顺势而为，在政府工作报告中提出制定“互联网+”计划，迅即产生举国呼应和连锁反应，掀起了“大众创业、万众创新”的热潮，将促使中国经济进入下一个繁荣期。

　　“互联网+”盛宴开启之时，如影相随的安全问题不期而至：2015年5月一个月时间里，支付宝、携程、招商证券等大型企业相继发生重大安全事件，5月底又爆发了全球性黑客大战。在大数据、智能化时代，各种可以预见和难以预见的风险明显增多，安全问题变得更加复杂、更加尖锐。各种敌对势力、网络恐怖主义和形形色色的网络犯罪组织、个人兴风作浪，网络的安全问题必将升级和加剧，并且呈现倍增效应。

　　习近平总书记强调：“网络安全和信息化是一体之两翼、驱动之双轮，必须统一谋划、统一部署、统一推进、统一实施。做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全。”要始终遵循安全与发展的辩证关系，在制定“互联网+”行动计划时，坚持安全和发展互为依仗，不可偏废，并进一步认识到，安全不在，“互联网+”就将失去发展的根基，不仅加法难成，或连已有状态都将失常失控。