申论

　　1、给定资料

　　1.临近岁末，中国互联网史上最大规模的一次用户资料泄露事件于2011年12月26日爆发。国内多家网络安全机构发布红色预警称，CSDN、人人网、猫扑、178游戏网等多家互联网站遭黑客恶意公开数据库。鉴于已有超过5000万个用户账号和密码在网上公开扩散，特别是部分网民习惯为邮箱、微博、游戏、网上支付、购物等账号设置相同的密码，多家机构呼吁广大网民尽快修改重要账号的密码，而上述被卷入泄密风波的网站也已向用户敲响警钟。

　　这场令人闻之色变的“密码危机”，最早源于2011年12月21日。当天上午，有黑客在网上公开了开发者技术社区CSDN网站的用户数据库，包括600余万个注册邮箱账号和与之对应的明文密码，在业界引发轩然大波。

　　CSDN通过微博紧急回应称，目前泄密原因尚未查明，已向公安机关报案，公安机关也正在调查相关线索。同时，CSDN已经对现有2000万注册用户的账号密码数据库全部采取了密文保护和备份。紧接着，人人网、178游戏网等5家网站用户数据库又相继被公开。以打包压缩文件的形式放在网盘中公然供人下载。记者下载后发现，几百万用户的账号密码在其中一览无遗，这让不少用户感到如坐针毡。随后，更有猫扑等数十家大型网站被曝已经遭黑客“暴库”。即将面临同样的命运。

　　金山毒霸负责人表示，此次有多达千万用户资料被泄露，其中不乏一些名人的资料。是中国互联网史上最大规模的一次用户资料泄露事件。

　　2.此次泄密事件只是我国互联网发生安全隐忧的一个例子。近年来，伴随着中国网络规模的持续扩大，应用的不断丰富以及电子商务的逐步普及，互联网安全的严峻形势正日益凸显。互联网安全事件时有发生，给人们的生活带来严重困扰。一觉醒来查账，百万元存款消失;网银交易刷卡，账户口令被盗……信息买卖、信息诈骗，利用个人信息打开的一个个犯罪“黑洞”正在侵蚀着人们的安全底线。

　　公民个人信息被泄露的现象已是司空见惯，你去售楼处买房，出不了三天，家装公司就会打电话向你推销装修;你去车市买车，很快就会有人向你推销保险。或许你会感到惊讶：“家装公司、保险公司怎么知道我的信息?”秘密就在于商家已经将你“卖”了。

　　目前，以牟利为目的的贩卖个人信息问题十分严重，曾有一家公司出售了1.5亿条个人信息，每条要价0.3～1.5元。面对个人信息被盗、被出售，公众很烦心也很无奈。江苏南京市一家装修公司的工作人员陈某告诉记者，在南京，大大小小装修公司有几千家。一些公司花钱到物业或售楼处购买业主资料，挨个打电话推销。一份名单上有三四百个业主，只要能做成两三笔生意就够本了。

　　2012年3月20日，北京市大兴区法院开庭审理了一桩网络倒卖个人信息案。被告人吴某原本在北京从事销售工作，无意中在网络上获得了一个所谓挣钱的门路——买卖个人信息。吴某觉得这是一个可以补贴家用的兼职，于是，他开始通过网络QQ群从别人那里以每条5分钱左右的价格买入信息，又以每条1角钱转手销售。在一年多的时间里，吴某通过此种行为获利2万元。

　　2012年1月初，江苏常州市一论坛网帖称“常州十几万中小学生家长信息遭泄露”。从卖家的一张截图中可以看到西新桥某小学五年级学生的班级、学号、姓名、手机号码等信息。这些信息被众多培训机构获得后，进行了轰炸式地宣传与推销。

　　在常州搞教育培训的杨先生告诉《半月谈》记者，经常有人向他兜售家长或者学生的个人信息，一份名单标价300-500元不等。一位姓郑的家长告诉记者，有一段时间，他经常接到各种培训机构打来的电话，要么是宣传培训的好处，要么是让孩子去参加各种培训课程.有的甚至直接通知他去拿什么培训资料。“被培训机构拿去个人信息，顶多是多接一些骚扰电话。万一到了一些别有用心的人手中，那后果就不堪设想了。”这位家长显得十分担忧。

　　信息泄露已经成为影响亿万群众生活的新的民生问题。中国互联网信息中心发布报告显示，2011年上半年，遇到过病毒或木马攻击的网民为2.17亿人，占网民总数近半。有过账号或密码被盗经历的网民达1.21亿人，占24.9%，较2010年底增加了3.1个百分点。商务应用的发展滋生了网上诈骗等问题，有8%的网民最近半年内在网上遇到过消费欺诈，该群体网民规模达到3880万人。

　　3.信息是符号，也是财产。随着信息技术的广泛应用和互联网的不断普及，个人信息在社会、经济活动中的作用日益凸显，个人信息权作为重要的公民权利内容日益受到世界各国重视。从法律意义上讲，个人信息权一般指公民对其个人信息依法享有支配、控制并排除他人侵害的权利。但在移动互联网时代，捍卫公民的个人信息权要面对的技术问题、法律问题等都十分复杂。

　　“对个人信息的保护，与其说不重视，不如说漠视，极端漠视。”中国消费者协会信息专家谢伟民告诉记者。他认为，个人在社会生活中正在不断地“被透明化”，公民自愿和不自愿地需要留存个人信息的场域越来越多，而信息的采集者又极端地不负责任，任其泄露，甚至主动买卖。“据我所知，一些很知名的大公司都参与到信息买卖的交易中。”

　　事实上，利用个人信息从事非法获利的黑色链条已经形成。“黑客”攻击获取某公司采集的用户信息数据库，倒卖至市场获利，与公司内部员工乃至公司本身倒卖数据库并行不悖，成为信息泄露的两条主要路径。

　　“黑客”的攻击，是一些网站数据库失陷的原因。“‘黑客’也分好多层次，最成功的是‘拖库’的，拿到网站的所有权限，把所有的内容都下载走。”金山反病毒工程师李铁军说。

　　一些网站疏于防范，给“黑客”带来了不少可乘之机。李铁军说：“一些互联网企业收集的用户信息在后台是用明文的方式存在，也有的只是做一些简单的加密，这对‘黑客’来讲几乎没用。‘黑客’一旦入侵，这些信息就一览无余。此外，一些小企业对数据库的管理不善，也易造成泄露。在管理较恰当的企业，应该是具有相应权限的员工才能访问数据库，且每次访问都会有日志留下记录，并有比较专业的审核系统。”

　　李铁军告诉记者，每天仅微博账户被盗者就有几万人，几乎每分钟都有人发现账户被盗。被盗的账户在评论和私信中都夹带广告。“‘黑客’比较多地利用‘撞库’的方法盗号，因为完全拿到某网站微博的用户账号数据库是比较难的，但2011年年底泄露了那么多用户数据，而大约有20%的用户对不同的互联网服务使用同一账号和密码，拿这些账号、密码去套用，不少就成功了。”

　　拿到数据后，下一步就是交易。“‘黑客’们会在黑市里、小圈子里交易，往往是私密访问的论坛、QQ群等，外面的人基本上看不到交易的细节，只能看到交易结果。有些‘黑客’还会对账号进行筛选，有些账号里有虚拟货币等，就尝试去盗取，完全没价值的账号，就用来发广告。这些账号的购买者也主要是想做广告的企业。”李铁军透露。

　　一个不容乐观的数据是，根据360网站安全检测平台的分析显示，国内83%以上的网站存在各种安全漏洞，大部分网站基础防护能力薄弱。而据一家券商TMT研究部门的调研数据.目前中国互联网公司的信息安全支出，在整体IT支出中的比例不到1%，欧美的比例则达到了8%～10%。

　　一方面是吝于投入、难挡“外贼”;另一方面，更有企业滋生“内鬼”、开门揖盗，甚至整个企业自为盗贼。

　　“不少网站收集完用户信息后，干脆就倒闭了，带着信息消失了。通过欺诈的形式来收集个人信息也非常普遍。”李铁军说，去年有人谎称在淘宝上做一个“一元秒杀”的活动，几百元的商品只卖一元，在两三天之内就收集到了几万名用户的信息，然后立刻“人间蒸发”。“道高一尺，魔高一丈。怎么加强个人信息保护，的确是个难题。”北京邮电大学信息产业政

　　策与发展研究所教授阚凯力说。

　　4.2012年4月5日，工业和信息化部相关负责人透露，《信息安全技术、公共及商用服务信息系统个人信息保护指南》目前正在国家标准委进行最后的技术审批，预计上半年正式出台。

　　个人信息的泄露已呈决堤之势，个体在社会生活中急速“被透明化”，然而，个人信息安全却缺少专门法律规范。令人欣慰的是，中国已开始探索保护公民个人信息权的有效途径。工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准，将为企业处理个人信息提供行为准则。

　　《个人信息保护指南》对个人信息的处理包括收集、加工、转移和删除四个主要环节，其中还提出了个人信息保护的原则。“最少使用”的原则就是获取一个人的信息量时，只要能满足使用目的就行。比如，一些网站只是办一件小事，却让用户填包括家庭住址、手机号等很多信息，这就不符合“最少使用”原则。“安全保障”则是要求个人信息管理者一旦收集了个人信息，就必须建立一套个人信息保护制度，明确责任人和内部管理流程，以及应对个人信息泄露的风险。

　　中国软件测评中心副主任高炽扬估计，个人信息泄露中70%～80%属内部作案，这是“安全保障”原则没能落实好所致。依照《个人信息保护指南》，在收集个人信息阶段告知的“使用目的，，达到后应立即删除个人信息。不过，目前普遍的现状是，一旦信息被采集，即被采集者保存至数据库，极少有“用后即删”的。

　　令人遗憾的是，此次个人信息安全国家标准通过后，仅是技术指导文件，并非强制性标准。

　　甚至也不是推荐性标准。

　　5.此次出台的《个人信息保护指南》，在不少业内人士看来，对保护个人信息安全作用有限。

　　最重要的还是得立法。

　　“工信部制定这个指南，其实是为了敷衍前段时间大规模泄密引起的强烈不满，只是虚应故事，很难说有实质的作用和意义。比如说，谁来保证信息用后即删?去行政机关办事，白纸黑字登记，用后会销毁纸张吗?信息保护投有那么简单。”北京律师董正伟认为。

　　上海律师杜跃平则认为，目前信息保护问题虽已到“深水区”，但还在“摸石头过河”，工信部出一个指南，毕竟“聊胜于无”，可以在实践中积累些经验。但关键还是要出专门法，可先出个专门条例，以后再上升到法律。“主要还是得立法。”中国信息经济学会副理事长杨培芳也表示：

　　“现在有些部门规章，但层级不够，要有专门法律，进行细化归纳。原有的东西可以延用，但还要增加一些新条款，能覆盖种种新现象。”

　　据工信部电子科技情报研究所副所长刘九如统计，目前有近40部法律、30余部法规以及近200部规章涉及个人信息保护，但内容较为分散、法律法规层级偏低。

　　2009年，刑法修正案(七)确定了“出售、非法提供公民个人信息罪”、“非法获取公民个人信息罪”等罪名，被认为是个人信息保护立法的标志性事件。修正案首次将公民个人信息纳入刑法保护范畴，规定要追究泄露、窃取和售卖公民个人信息行为的刑事责任。但这一犯罪主体是“国家机关或者金融、电信、交通、教育、医疗等单位的工作人员”。

　　较为人所知的还有《侵权责任法》。该法主要起草者之一、中国人民大学法学院教授杨立新说：“《侵权责任法》第二条，侵害民事权益，应当依照本法承担侵权责任。其中民事权益包括隐私权，个人信息即包含在隐私权里面，但没有明说。而一旦泄露了个人信息，可适用第六条。行为人因过错侵害他人民事权益，应当承担侵权责任。”

　　遗憾的是，在个人信息安全方面，目前并无一部专门法规。据了解，《个人信息安全法》自2003年起已部署起草，但这项立法建议一直未能进入正式的立法程序。

　　董正伟认为，该法搁浅的主要原因在于这几年行政权力扩张过快，社会管理出现行政化加强、法制淡化的趋势。“如果要保护个人信息，对不断推进的实名制会形成约束。两者出现对抗，法就立不下去了。”

　　在董正伟看来，2012年1月1日起开始实行修改后的《居民身份证法》，对查阅居民身份证进行了严格的规定和限制，显然有助于加强对个人信息的保护。不过，目前正在向公众征求意见的著作权法修改草案，允许版权所有人采取技术保护措施。“这简直就是承认微软黑屏合法化，等于让计算机软件程序所有人可不择手段地私自非法入侵用户计算机系统，对个人信息保护的危害性很大，也让刑法中‘非法侵入计算机信息系统’的条款难以执行。”

　　“我建议起草一部公民权益保护法，其中单列个人信息保护章节。首先要定义什么叫个人信息，哪些信息不能随便采集，要划禁区。要规定什么情况下才允许使用公民信息。身份证信息要严格控制使用，这是个基本原则。不能落实公民身份信息保护措施的机构，没有任何理由要求公民出示身份证。此外，还要考虑是否要专门成立个人信息保护的监管机构，要有人负责.不负责的话，保护就是一句空话。泄露信息应承担什么民事或刑事、行政责任，立法也一定要写进去。而公民信息被泄露，也有权要求精神损失费，对精神损失费可设下限规定，不低于多少钱。”董正伟建议。

　　杨立新也认为，“最起码应有个条例。什么是个人信息，个人信息谁有权采集，谁有权使用。使用范围是什么，违反这些规定应怎样承担责任，这些都是立法中最主要的问题”。

　　而在法律未出台之前，应如何保护个人信息?杜跃平建议，对互联网企业，管理部门应加强监管，企业不得指令用户提供详细信息，“未必要实名制，也未必要填准确真实信息，应该也同样可以使用网站服务”。

　　6.公民个人信息安全事关公民安全、法律尊严和社会稳定。中国人民大学法学院教授何家弘介绍，根据公安部门提供的资料，国内侵害公民个人信息的违法犯罪已经出现了向黑社会性质组织转化的趋势，必须引起高度警惕，黑社会性质组织猖獗的地区往往呈现道德水准下滑、法治环境恶化等特征，应坚决打击侵害公民个人信息的违法犯罪行为。

　　据了解，已有50多个国家和地区制定了保护个人信息的法律。何家弘说，我国应尽快出台统一适用的公民信息安全保护的基本法，明确立法保护范围、个人信息使用者的义务等内容。对于有效保护个人信息，更重要的是执法，要坚决打击这类违法犯罪行为，保证现有法律规定得到严格执行。

　　在香港，违法发送促销电邮，最高罚款50万元港币。何家弘强调，对于以窃取、购买等方式非法获取和滥用公民信息的行为，要依法追究其法律责任，并确立相应的民事赔偿机制：对涉嫌非法披露或出卖个人信息的国家公职人员，必须从严惩处。公安机关最近采取的专项行动.对于打击此类犯罪很有成效，但是必须保持执法的常态性和持续性。

　　调查显示，掌握公民个人信息的政府部门和公司企业是泄露公民个人信息的“重灾区”。突出表现在少数工作人员身上，但根子在于这些机构放松了对公民个人信息的管理，任由“内鬼”横行。何家弘认为，要建立严密的监管体系和防范制度。具体来说，对于掌握公民个人信息的部门，要完善其收集、保存和使用公民个人信息的规章制度。

　　作答要求作答要求

　　一、根据“给定资料”，概括公民个人信息普遍遭泄露的原因。(20分)

　　要求：概括准确、内容全面，不超过200字。

　　二、假定你是某街道办事处的一名工作人员，请参考“给定资料”，为当地居民社区宣传栏拟一份《关于个人加强信息安全保护的宣传材料》的内容要点。(30分)

　　要求：内容具体、简明、通俗，利于老百姓理解，条理清楚;不超过500字。

　　三、根据“给定资料”，结合当前实际，以“个人信息安全”为话题，自选角度，自拟标题，撰写一篇议论文。(50分)

　　要求：观点明确，内容充实，结构完整，语言流畅;总字数800～1000字。

编辑推荐：

公务员考试申论模拟试题

更多关注：公务员考试论坛 公务员考试知道 公务员考试辅导用书

2015年公务员考试网络辅导方案

（责任编辑：lyy）

共2页,当前第1页  第一页  前一页  下一页