广州网警发布2019年下半年网络安全十大案例

发布时间:2020-03-27 作者:广州网警巡查执法

典型案例

一、私自制售“外挂”程序侵害企业权益 从事违法犯罪活动将受法律严惩

广州警方侦破全国最大规模制售微信外挂软件网络黑产案

2019年下半年,广州警方打掉一个制作、倒卖、使用微信外挂软件,并从事微信账号买卖、养号业务的特大新型黑客犯罪团伙,抓获犯罪嫌疑人陈某等40多人,涉案金额过1000万。这是破获全国最大规模制售微信外挂软件的网络黑产案件。制售微信外挂程序、养号买卖等给不法分子实施网络诈骗、传播淫秽色情信息、恶意骚扰推销等违法犯罪提供了可乘之机,是网络黑灰产的重要源头环节,警方将持续开展严厉打击。

警方提示:违反国家规定,擅自提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者非法获取计算机信息系统数据的行为属违法犯罪行为。要在国家法律允许范围内进行网络活动,私自制售“外挂”程序侵害企业权益或从事违法犯罪活动将依法追究法律责任。同时,广大网民要拒绝使用或参与售卖来历不明的网络应用账号。

二、公司内部管理疏漏导致客户信息被恶意窃取

广州警方侦破蔡某非法获取计算机信息系统数据案

2019年下半年,广州某公司报警称其公司数十万客户数据被恶意窃取。经警方侦查,发现客户蔡某在购买该公司产品时,公司销售有关人员为方便交易,未经公司同意,擅自将公司内部系统账号密码提供给蔡某录入资料,后蔡某利用该账号密码登录系统后台,窃取了数十万条客户信息。

警方提示:网络时代,数据信息安全与企业发展息息相关。企业务必要重视网络安全,健全内部网络安全管理制度,提高员工意识,落实技术防控,维护信息系统安全。

三、生产、销售“猫池”为信息网络犯罪提供帮助属违法犯罪


广州警方侦破陈某等人帮助信息网络犯罪活动案

2019年9月,根据群众举报线索,广州警方打掉一个生产“猫池”设备并通过互联网向网络黑产从业人员销售,并为他们进行网络犯罪活动提供帮助的团伙,共查处犯罪窝点100多个,抓获涉嫌侵犯公民个人信息、帮助信息网络犯罪活动犯罪人员100余名。

警方提示:2019年,两高发布了《关于办理帮助信息网络犯罪等刑案的司法解释》,对明知他人利用信息网络实施犯罪,仍为其犯罪提供帮助等进行了进一步解释。信息网络业态众多,生产经营者应加强相关法律学习,依法经营,严防被违法犯罪分子引诱利用从事违法犯罪活动。警方将严厉打击帮助信息网络犯罪违法犯罪活动。

四、第四方支付平台涉赌 警方依法严厉打击



广州警方破获李某等帮助信息网络犯罪活动案

2019年下半年,广州警方接举报,有第四方支付平台为网络赌博提供充值。经查,为逃避监管和审查,该平台违规向赌博网站转账充值过亿元。广州警方于2019年8月在广东、广西、江西、湖南、安徽等地抓获嫌疑人50余名,冻结3600万元人民币涉赌资金,打掉一个在我国境内由多个团伙分工组成,拉拢境内人员利用第四方支付平台等渠道进行下注参赌的链条。

警方提示:名为支付平台实为洗钱渠道,广大网民要警惕非法支付平台,保护个人资金安全。警方将依法坚持严打非法第四方支付平台等网络犯罪。

五、软件公司开发程序帮助下游网络犯罪被一网打尽

广州警方破获广东某科技公司帮助信息网络犯罪活动案

2019年下半年,广州警方掌握一个打着科技软件公司为幌子的网络犯罪团伙,该团伙开发软件推广色情、赌博等网络犯罪活动,严重危害网络安全,破坏网络生态环境。警方依法打掉该犯罪团伙,抓获犯罪嫌疑人50余名,并封停相关非法软件。

警方提示:网络无边,法律有界。在网络世界实施的行为,同样要负法律责,每位公民都应依法规范网络行为,软件开发公司及相关技术研发人员更应提升法律意识,拒绝研发向违法犯罪活动提供帮助的应用软件、信息系统等。

、移动应用APP超范围获取用户信息被处罚

广州警方处罚广州某科技有限公司不履行个人信息保护义务案

2019年下半年,广州警方在日常执法检查中发现,广州某科技公司运营的移动应用APP在未明示收集、使用信息的目的、方式和范围的情况下,就擅自收集用户手机上所存储的通讯录、电话状态等隐私信息,同时获取定位、拍摄等权限,存在超范围获取用户信息,违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条、第六十四条之规定。广州警方决定给予该公司行政警告处罚并责令限期改正。

警方提示:移动应用APP运营者收集使用个人信息时要严格履行《中华人民共和国网络安全法》规定的责任义务,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律法规和与用户的约定,严格落实APP使用相关信息采集必须经由用户同意,切实保护用户信息安全。

七、网吧未落实实名登记义务被处罚

广州警方处罚广州某网吧未落实实名登记义务案

2019年下半年,广州警方在例行检查中发现广州市某网吧有上网消费用户未如实登记身份信息,其中一名用户还冒用他人身份信息进行上网。由于该网吧存在未按规定核对、登记上网消费者有效身份证件的违法行为,违反《互联网上网服务营业场所管理条例》相关规定,广州警方对该网吧依法处以行政处罚,同时根据《中华人民共和国居民身份证法》第十七条第一款之规定,对冒用他人身份证的行为人处以200元罚款的行政处罚。

警方提示:网吧实名制有效预防了未成年人沉溺网络及网络违法犯罪活动。广大网民在公共上网场所上网时,应当遵守国家实名制有关规定,依法使用互联网。

八、网站未依法落实安全技术措施遭黑客攻击被处罚

广州警方依法处罚广州市某媒体未落实网络安全义务案

2019年下半年,广州警方在日常执法检查中发现,我市两家新闻媒体网站被黑客攻击,被植入万余个连接涉赌APP下载界面的“暗链”,造成大量违法信息传播,影响十分恶劣。经警方调查发现,该两家单位相关涉案服务器及应用未依法落实安全技术措施,存在安全风险;且未落实日志留存措施,未能严格按照警方要求留存证据,导致难以开展侦查溯源,关键线索灭失。针对两家媒体未履行网络安全义务的行为,广州警方对两家新闻媒体依法处以相应的行政处罚,并责令其限期改正。

警方提示:没有网络安全就没有信息安全。各部门要切实依法落实等级保护等网络安全技术措施要求,做到以网络安全促信息安全,共同营造和维护风清气正的网络环境。一旦发生网络安全案事件,要积极配合警方调查取证,协助案件侦查办理,帮助打击违法犯罪活动。

九、企业网络日志记录不完整被处罚

广州警方处罚广州某公司未落实网络安全义务案

2019年下半年,广州警方在一宗案件检查中发现,广州某网络科技有限公司(经营IDC业务)存在网络日志记录不完整等不落实网络安全法定义务,导致案件侦查线索丢失,案件侦办受阻的情况。为此,广州警方启动“一案双查”机制,开展进一步检查,发现该公司还存在通过运营手段逃避法律法规监管的其他违法情况。针对该公司的违法行为,广州警方依法对该公司处以5万元罚款的行政处罚,并对公司负责人员韦某处以5000元罚款的行政处罚。

警方提示:网络日志是网络安全的基础性组成部分,日志留存完整使得网络安全状态可查可控。根据《中华人民共和国网络安全法》的要求,网络运营者必须做到采取监测、记录网络运行状态、网络安全事件的技术措施,并留存相关的网络日志不少于六个月。网络运营者应落实此项要求,以免因日志缺失引发更为严重的网络安全事件。

十、公司无视安全警告被黑客入侵 用户信息被售卖

广州警方依法处罚广州某公司未落实网络安全保护义务案

接群众举报,称某网贷平台上千万用户信息被挂于“暗网”售卖。经警方调查取证,发现该网贷平台所属公司——广州某信息科技有限公司服务器被入侵并窃取数据。经进一步调查发现,该公司云服务提供商曾在数据被非法售卖前就向该公司发出“服务器疑似被植入木马”的告警,但该公司未予理会,也未将安全风险及时告知客户,结果导致其用户数据泄露。广州警方根据案件情况,责令该公司暂停相关业务、限期改正,给予行政警告,并处以1万元罚款的行政处罚,同时对该公司负责人员聂某处以1万元罚款的行政处罚。

警方提示:《中华人民共和国网络安全法》第二十一条、二十二条明确规定,网络运营者应落实网络安全等级保护制度的要求,防止网络数据泄露或者被窃取、篡改;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,并按规定及时告知用户并向有关主管部门报告。


返回上一级

400-622-8990