.    注意事项
    1.本题本由给定资料与作答要求两部分构成。
    2.所有题目一律使用现代汉语作答。
    给定资料
    1.“快递单号的交易市场之所以形成，最初源于淘宝、拍拍店铺的‘刷钻’需求。所谓‘刷钻’，就是买卖双方通过虚假交易来抬高自身的信誉，增加自己的好评。”一位曾经购买过快递单号的淘宝店主告诉记者，像他一样的淘宝店主还有很多，“没办法，刚开淘宝店，一点人气都没有，只有弄虚作假了。”正是这种需求的存在，快递行业才会成为个人信息泄露的重灾区，快递单号的交易已经形成了一个利益链条。
    国家邮政局数据显示，2015年全国快递业务量已突破200亿件，这意味着上百亿频次的消费者信息流转在各大快递企业系统当中。作为一个消费者信息数据的海洋，快递信息的安全性至关重要。
    据了解，目前市面上的快递单，一般一式四份，其中两份分别属于寄件人和收件人，而剩下的两份，一份留给快递公司作为底单，另一份则是派件员的存根。一些快递员离职时，就偷偷地把自己的存根出售给他人。一张快递单上，有收寄件双方的姓名、家庭住址、电话等重要信息，一份快递从发出到送到客户手中，要经过多个环节，从信息录入到包裹分拣，再到快递员配送，每一个环节都有可能造成信息泄露。
    “我没有做过，但是我听别人讲过，之前好多老快递员都干这个，一开始都是有人介绍的，一般都是3分钱一个单号。如果数量非常多的话，对方会提高价钱的。”快递员小廖说，干快递的时间不长，由于是新人，老快递员虽然给他讲过这类事，但是再深入的事情便会闭口不言。
    “快递员泄露这类信息，一方面说明快递公司的内部管理制度不够严密，另一方面也反映出快递从业人员的审核门槛较低，部分快递员缺乏职业道德。一个快递员每天收单、送单的总量，一般在几十单甚至上百单，如果有意为之，是有机可乘的。”某高校张老师认为，单张快递单号泄露可能是偶然现象，但是那些大面积的快递单泄露事件，只能是快递公司本身出现了问题。
    在我国民营快递市场，除了顺丰速递，“四通一达”(申通、圆通、中通、汇通、韵达)都是通过加盟实现迅速扩张。“总部通常会将省级代理权卖给一家物流公司，这家公司将省内各市的代理资质转卖给不同的市级加盟公司，市级代理公司再层层转包给各县市的网点。一个地区同一品牌的快递公司，可能分属于不同的加盟公司。”对于这种中国快递企业独特的特许加盟模式，张老师表示极不赞成。“在这种模式下，分公司都是各自为政，比如某个地区有难，总公司也不会派出支援，最终就造成快递速度延误。除了无法最大化利用资源，还有就是鱼龙混杂，甚至出现快递员内盗的情况，因为站点有招人的权力，而公司根本掌握不了每一个快递员的信息，追查也就无从谈起。”
    2015年年底，某大型快递企业被曝存在13个信息系统安全漏洞，有黑客借此窃取3万多客户信息。数据专家周先生认为，系统漏洞只是表象，快递公司的根本问题是自身安全能力薄弱。许多企业从开发到运维以及业务账号权限管理、安全审计都存在很多问题，特别是安全开发方面。开发人员没有安全意识、开发流程不规范等。
    2015年6月，“三通一达”(申通、圆通、中通、韵达)和顺丰一起委托蜂网开发了快递物流征信系统，并已将1.8万人列入了“黑名单”，供快递企业招聘时查询，这些列入“黑名单”的人员将无法在快递物流行业再次就职。
    某政法大学法理教研室周主任认为，在快递公司的设立上，需要工商部门对快递公司保障公民个人信息的能力有一个严格的审查。同时，在对快递公司所持有的个人信息的销毁上，也需要相关单位的支持。比方说，企业在集中销毁快递单时就遇到了难题：由于快递单材质特殊且量大，很多回收处理公司并不接收。如果企业自行焚烧销毁，会造成空气污染并存在火灾隐患。快递单销毁还需要相关产业或政府部门的支持。
    2.2016年8月19日，山东省L市准大学生小徐被犯罪嫌疑人以发放助学金的名义，实施电信诈骗，骗走学费9900元。案发后，小徐与父亲到公安机关报案，回家途中晕倒，出现心脏骤停，送医院抢救无效死亡。8月28日，6名犯罪嫌疑人全部抓捕归案，案件宣告侦破。8月23日，同在L市的准大二学生小宋也在遭遇电信诈骗后不幸离世。两起事件让电信诈骗成为舆论焦点，公众在痛批行骗者的同时，更因事件中个人信息泄露的情况感到恐慌。
    事实上，个人信息“裸奔”、电信诈骗屡禁不止的问题存在已久，此次两个年轻生命的陨落，让社会再次意识到问题的严重性。案件虽已告破，但是人们心中仍有疑问：诈骗犯罪分子是从什么渠道准确掌握到小徐家庭的所有信息?又是从什么渠道得知小徐的助学金信息，从而实施的“精准”诈骗?这种近乎天衣无缝的精准，难道只是巧合?层出不穷的诈骗案是否也折射出电信犯罪成本过低?现有量刑对诈骗分子是否形成了足够威慑?
    电信诈骗泛滥成灾已是不可回避的现实。一直以来，电信诈骗花样翻新，在与诈骗分子的斗争中，相关部门能力不足、水平有限的窠臼暴露无遗。对于电信服务中所存在的巨大安全漏洞，民众也是多有诟病。事实上，近年来的电信诈骗，都有类似的显著特征，根据用户的行为特征实施“精准”诈骗，这也是电信诈骗不法分子为何屡屡得手的重要原因。
    在小徐案件中，个人信息泄露和实施诈骗并不是一伙人，双方更像是“产业链”的上下游，上游有人专门提供数据，下游的不法分子利用获取的个人信息和行为数据实施“精准”诈骗。据2015年年底发布的《现代网络诈骗产业链分析报告》显示，在我国从事网络诈骗产业的人数至少有160万人，“年产值”超过1100亿元。这一黑色产业链不仅人数众多，还分工明确，涵盖了从开发制作、批发零售、诈骗实施到分赃销赃等不同环节，诈骗团伙已经“企业化”。在网络化、信息化时代，非法获取个人信息被称为百罪之源，个人信息的泄露不仅直接影响公民的人身自由与安全，而且容易滋生电信诈骗、网络诈骗、敲诈勒索等犯罪。近年来，虽然我国立法加大了对侵犯公民个人信息犯罪的打击力度，但是公民个人信息的保护状况仍不理想。中国互联网协会发布的《2016中国网民权益保护调查报告》显示，我国54%的网民认为个人信息泄露情况严重，84%的网民曾亲身感受到因个人信息泄露带来的不良影响，37%的网民因网络诈骗而遭受经济损失。
    而分析以往的典型案例可以发现，医疗、教育、电信、社保等企业和公共机构是个人信息泄露的主要源头，泄露原因主要是里应外合的非法倒卖和黑客侵入窃取。与无良商家非法获取倒卖个人信息相比，公共部门的信息泄露更让人担忧。这是因为这类信息不仅量大而且要素更全，更可能被骗子利用。一些部门普遍技术水平不高，缺乏安全意识，而技术类窃取日益成为公民个人信息来源的主要源头，动辄数以亿计。
    个人信息是移动互联网生态体系中的基础资源，蕴含巨大的经济价值和社会功能。当前非法买卖公民个人信息的情况严重，为犯罪分子提供便利条件，具有极大的社会危害性。侵害对象包括公民本人和关系链上的成员。除了内鬼和黑客两种传统手段，在移动互联网环境下，越来越多的犯罪分子通过发送钓鱼链接的方式，直接针对公民银行账户、社交软件账号和密码等核心要素开展攻击。而部分民众的网络安全素养不足、防范意识薄弱，也是犯罪分子频频得手的重要原因。
    3.小王早上起来跑步打开“咕咚”，买早餐用微信支付，上班打开“滴滴”，上网打开微博，发微信朋友圈，午餐用百度外卖，淘宝下单买袜子。一天下来，个人的健康、家庭住址、活动路线、电话、办公地址，以及性别、体重、饮食习惯，甚至身份证号码都曝光到了相关平台。
    基于这些数据，相关平台可以将我们的个人信息数据化。商家可以根据小王的信息，精准投递广告，做互联金融征信，甚至卖数据。据信息安全专家介绍，目前，犯罪分子非法获取消费者个人信息的形式主要有以下几种：商家内部员工盗卖、网站数据窃取、木马病毒攻击、钓鱼网站诈骗、二手手机泄密和新型黑客技术窃取等。
    互联网时代，个人信息安全为何如此脆弱?对此，某高校互联网治理与法律研究中心李主任表示，对拥有大量数据的网络服务提供者，现行法律对其权利、责任和义务还不够明确，对数据存储、交易等各个环节的保护力度也较弱，致使数据泄露时有发生。
    “通过黑市可以买到数据不是什么秘密的消息。”中关村一家大数据企业高管介绍，数据黑市主要是指法律明确禁止的一些数据的交易，目前有一些法律明确的客户隐私信息数据是不允许公布的，还有一些法律并没有明确的，但是在道德的层面上不允许公开的数据。该高管还透露，个人乘坐飞机的记录，还有通讯运营商的数据、银联的数据，大多都可以通过黑市买到。
    某电信运营商中层表示，大平台对个人数据的保护相对规范，其对个人数据的使用和交易，会采取脱敏处理，但是目前一些小的平台就很难说，即便是个人数据被出卖，也很难取证和维权。以某电商平台买家为例，购物导致个人信息被贩卖，如何追究平台责任和卖家责任，法律并不清晰，而且很难取证。
    尽管当前已有多部法律法规涉及对个人信息权的保护，但非法泄露和倒卖个人信息的违法成本还是太低，未形成足够的法律威慑力，使不法分子有恃无恐。“网络安全意识淡薄也是原因之一。”李主任说，当前中国网民自我保护和保护他人的意识都不充分，这给个人信息安全埋下了隐患。2016年全国两会期间，某银行支行殷行长表示，全国人大应加快“个人信息保护法”的立法进程，将个人金融信息保护作为专章予以规定，使个人金融信息保护上升到国家法律的高度。考虑到立法进程较长和规范管理的现实需求，在当前条件下，可先由国务院制定“个人信息保护条例”，待条件成熟后再升格为法律。
    某高校经济法学院肖教授认为，目前相关法律对“个人信息保护”概念没有明确做出说明，国内相关研究并不成熟，未来发展方向不清晰，立法不可能走在实践前面。同时，国家层面立法不清晰，地方在敏感领域的突破比较难。
    4.世界上有两类系统，一类是已经被黑客攻击的系统，一类是还不知道自己已经被黑客攻击了的系统。
    2016年7月20日，著名漏洞报告平台乌云网贴出“服务升级”公告，网站一时无法访问。与此同时，包括方先生在内的多名高管被捕，乌云网被迫停摆。方先生网络ID叫“剑心”，是乌云网的创始人之一，也是赫赫有名的“白帽子”黑客。
    在黑客江湖，一部分群体通过攻击系统漏洞获取数据，再把信息兜售至黑市牟利，被称为“黑帽子”黑客：另一部分是“正面角色”，号称只是将检测出的漏洞提交至报告平台进行公布，提醒、倒逼企业注重用户的数据安全，被称为“白帽子”黑客。
    一般而言，白帽子先将自己发现的漏洞提交至漏洞报告平台，审核通过后会粗略发布漏洞情况，并等待涉事单位认领。其中，普通漏洞披露流程为5天厂商确认期，10天向核心白帽子公开其漏洞细节，20天向普通白帽子公开，30天向实习白帽子公开。直到45天之后，企业仍未主动认领漏洞，则会向公众公开其细节。一直以来，乌云网以这种方式公布信息，敦促企业加强安全意识。
    2015年12月，在乌云网上提交漏洞的“白帽子”第一次“出事”。2015年12月，杭州的IT人士袁先生，在乌云网提交了他发现的某婚恋网站系统漏洞。在该网站确认、修复了漏洞，并按乌云平台惯例向漏洞提交者致谢后，事态竞急转直下，该网站不久后以“网站数据被非法窃取”为由报警。2016年4月，袁先生被司法机关逮捕。
    中国电子学会计算机取证专家委员会丁主任认为，数字化系统对于“闯入者”性质认定极为复杂，因为数据有着极其容易复制的特性，偷看数据、复制数据都可以非常隐蔽地进行。“白帽子”黑客说，我只是发现了漏洞，没有偷看，更没有复制，但这在技术上比较难以界定。因为类似于截屏这样的行为，很难去追查。
    于是，黑客们将一家企业的漏洞提交给乌云网平台之前，可操作的空间便已经很大。“说不定已经把数据卖了个遍，转了几手之后，再提交的。”某企业网络安防部门付先生认为，在提交漏洞第一个环节发生之前，很难将白帽子与黑帽子的性质区分开来。并且，排除白帽子提交漏洞之前的动机不论，乌云模式当中，审核、发布漏洞的流程也值得商榷。白帽子提交了漏洞之后，平台要对这一漏洞的真实性进行审核，而审核的环节，其实是对系统的该处漏洞又“攻击”了一次。审核通过后，平台会将一部分漏洞通知企业，提醒其加强防范。但是大部分漏洞提醒直接发在平台上，等待企业认领。
    事实是，绝大多测试在没有授权的情况下进行。众多的白帽子，行走在无人把守的危险边界。一位乌云白帽子谈到黑白帽子的界限时说，前期分析、获得漏洞的过程几乎没有区别，“白帽子会说自己是白帽子，黑帽子从不会说自己是黑帽子，大家只是最后的利用方式不一样。”
    曾负责管理某公司邮箱系统的一位管理员在被报告漏洞后进行了系统修复，并向白帽子表示感谢。但他不太愿意和黑客们过多接触，不论黑帽子还是白帽子。他害怕自己的隐私会无所遁形，“毕竟是富有攻击色彩的行业，(黑客)会让人不信任。”
    事实上，白帽子和黑帽子的边界本来就是模糊的。据多名圈内人士印证，许多数据库的漏洞被放出来前，价值就几乎被榨干。一些黑帽子先把黑钱挣了，再改头换面进入企业、白帽子团队或是加入乌云平台，都是“洗白”的路径。事情的复杂性在于，整个网络世界都是灰色的，如果有区别，也只是灰度的不同。
    专注于网络安全领域的某网络技术有限公司创始人韩先生认为，白帽子之所以有存在的价值，是因为企业信息泄露后付出的代价很低，才需要白帽子们敦促企业，加强整个网络世界的安全级别。正常的逻辑应该是，用户存在银行保险柜里的珠宝被偷了，用户不会自己去抓小偷，只需要银行赔偿损失即可。如果网络世界也遵循这一条规则，企业将会对因为保管用户信息不严密导致的信息泄露付出惨痛代价，自然而然会加强安全防御，白帽子也就没有存在的必要了。
    5.2016年8月22日，中央网信办、质检总局、国家标准委联合制定的《关于加强国家网络安全标准化工作的若干意见》(以下简称《意见》)在中央网信办官网正式亮相，《意见》提出要“推进急需重点标准制定”，加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份等领域的标准研究和制定工作。放眼世界，不少国家在网络信息安全方面的成功经验值得借鉴。
    美国对个人信息的保护多采用行业自律模式。行业自律模式把保护隐私权的希望寄托于企业和消费者自身。在消费者进入某个网站之前，保护隐私的技术软件会自动提醒消费者哪些信息将被收集，由消费者决定是否继续浏览该网站，或者让消费者在软件中先行设定只允许收集特定信息，除此之外的信息则不能收集。
    在互联网方面，美国在线隐私联盟于1998年公布了一份指导网络和其他电子行业隐私保护的指南。采取网络隐私认证计划，要求那些被许可在网站上张贴其隐私认证标志的网站必须遵守在线资料收集的行为规则，并且服从多种形式的监督管理。值得一提的是，美国的信息泄露通知规定，企业如果泄露了个人信息，就必须通知到每一个信息被泄露的主体，通知一次，客户流失一批，成本是很高的，这样就加大了违法的成本，增强了企业保护个人信息的积极性。
    美国政府和企业对网络安全人才很是重视，网络安全人才的晋升通道也被全面打开，设置“首席安全官(CSO)”“首席信息安全官”(CISO)等职位已经成为美国诸多大型企业公司治理的基本制度。美国将网络安全知识渗透到各专业，建立了高校、企业、军队的多场景互动教学模式，以及网络安全产、学、研合作培养机制。除了常规的人才输送模式，近年来，通过内部培养、外部竞赛以及全球掐尖等方式，美国企业不拘一格地发掘各类网络安全人才。
    欧洲在保护个人信息方面成效显著，这与其采用严格的法律法规来加强信息保护不无关系。欧盟采取集中立法模式，对保护个人信息进行集中立法，统一规定个人信息保护的相关法律问题。1995年10月24日，欧盟通过了《个人数据保护指令》。该项指令几乎包括了所有个人数据处理环节，包括个人数据处理的形式，有关个人数据的收集、记录、储存、修改、使用或销毁，以及网络上个人数据的收集、记录、散布等。其中欧盟于1995年制定、目前尚在修改的号称“世界上最严格的”个人数据保护的规定设立了一个新的权利——被遗忘权。即在网络时代，每个个人在网络上留下的痕迹，都有权利要求被清除。此外，该指令还规定欧盟各国必须根据该指令调整或制定本国的个人数据保护法。各欧盟国家也分别制定国内的相关法律，保护信息安全。德国于1976年颁布《联邦资料保护法》，法国于1978年通过《法国自由、档案、信息法》。
    日本非常注重提高个人信息安全保护意识。日本政府各省厅经常举行个人信息保护联席会议，交流信息，协调措施。而作为内阁府下属中央直属局的消费者厅全面负责保护国民个人信息的工作。在日本，图书馆工作人员不泄露借阅者借阅书目，医生不透露患者的身体状况，餐厅服务员不能透露顾客喜爱的菜谱。不随便使用个人信息、泄露他人个人信息，已经成为一般性常识。
    在日本重视个人信息保护的情况下，个人信息的保护也成为巨大商机，一些社会团体和公司致力于从事与个人信息保护有关的业务。比如“Security Next”网站上每天随时发布个人信息泄露的事件、政府和企业采取的对策，出售各种保护个人信息的书籍、软件等。除了公司，一些民间组织经过认证，也在每天刊登信息泄露的情况，并且传授防止个人信息泄露的方法。
    作为新兴的财富管理中心，新加坡一直以其对客户信息保护的良好声誉受到全球高净值人士的青睐。在新加坡《银行法》中，对客户信息保护相关条款的表述甚至比老牌财富管理中心瑞士的法规更为严格。若违反该法泄露客户信息，个人可被处以不超过12.5万新元(约合人民币61.5万元)的罚款，或者不超过三年的监禁，或两者并处。若为法人团体，则可被处以不超过25万新元的罚款。正是由于泄露客户信息违法成本很高，因此不论是从银行管理层面的监管、教育和培训，还是从银行从业人员本身的自律来说，对客户信息的保护都极为谨慎。
    6.回顾历史，任何一次重大技术革命在带来便利的同时也都伴随着安全隐患，但人类都依靠自己的智慧战胜了挑战，享用着新技术的好处。当下，随着互联网的普及，网络与信息安全问题不但成为关系国家经济安全、政治安全、国防安全、文化安全的重大问题，也成为与我们每个人工作生活息息相关的问题。2016年4月19日，中共中央总书记、中央网络安全和信息化领导小组组长习近平在网信工作座谈会上明确指出，维护网络安全是全社会共同责任，需要政府、企业、社会组织、广大网民共同参与，共筑网络安全防线。要建立政府和企业网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。
    全国信息安全标准化技术委员会高秘书长表示，网络信息安全领域相关标准的制定可以促进个人信息安全的保护。“现在很多互联网企业都在收集个人信息，哪些可以收集、哪些不可以收集，都需要通过统一的标准来明确。同时，企业技术设施建设、数据管理能力提高等都需要标准的指导和保障。”
    他介绍，面对当前大数据安全领域的严峻态势，全国信息安全标准化技术委员会正在进行大数据安全国家标准的制定工作。习近平总书记曾在中央网络安全和信息化领导小组会议上明确指出，“没有网络安全就没有国家安全，没有信息化就没有现代化。建设网络强国，要有自己的技术，有过硬的技术”。面对复杂多变的网络安全威胁，仅仅依靠一个人、一个企业或者一个国家显然是不够的，而是需要跨企业、跨行业、跨领域、跨地区乃至跨国界协同合作，共同应对。
    作答要求

问答题 1.  请根据“给定资料2～3”，归纳概括我国在网络信息安全方面存在的问题。
    要求：准确、全面、简洁。不超过250字。

问答题 2.  请根据“给定资料4”，谈谈你对“白帽子”黑客的看法。
    要求：观点明确，分析透彻，条理清晰。不超过250字。

问答题 3.  近日，国家邮政部门屡次接到有关快递信息泄露的投诉，假如你是邮政管理部门的一名工作人员，请结合“给定资料1”，草拟一份《关于快递行业信息安全保护情况的报告》的内容要点，以供领导审阅。
    要求：条理清晰，内容完整，语言规范，不考虑行文格式。不超过400字。

问答题 4.  “给定资料6”中提到“没有网络安全就没有国家安全”，请结合你对这句话的理解，以“网络信息安全”为主题，联系自己的感受和社会实际，自拟题目，写一篇文章。
    要求：
    (1)自选角度，见解深刻；
    (2)参考给定资料，但不拘泥于给定资料：
    (3)思路清晰，语言流畅；
    (4)总字数1000～1200字。