首页 > 要闻动态 > 部门动态

【打印】

【字体:  中 

国家网络安全宣传周丨林州公安公布网络安全典型案例
林州市人民政府门户网站 www.linzhou.gov.cn  发布时间:2022-09-08 18:42  文章来源:林州市人民政府
分享:





2022年9月5日至11日是全国网络安全宣传周。网络安全为人民,网络安全靠人民,维护网络安全是全社会的共同责任,需要广大网民共同参与,共筑网络安全防线。今年以来,林州公安网安部门以“净网2022”专项行动为抓手,强力推进打击网络违法犯罪、网络安全执法检查、清理整治网络谣言等工作,有力确保了本地网络空间平安稳定和清朗有序。现在跟着小编一起来看一看,近年来公安机关打击整治网络违法犯罪的典型案例吧。





未履行网络安全义务

单位被黑客攻击后反被处罚,只因……

简要案情: 2021年8月,某医疗单位服务器遭受勒索病毒全盘文件加密,造成单位办公系统瘫痪。公安部门调查发现,该单位未制定内部安全管理制度和操作规程,未采取防范计算机病毒的技术措施,未对重要数据备份和加密,未履行网络安全保护义务,导致被勒索病毒对服务器硬盘文件全盘加密,系统瘫痪。根据《中华人民共和国网络安全法》第二十一条和五十九条之规定,对该单位处以责令改正并警告、罚款的行政处罚。

案件警示: 部分单位在信息化建设和应用中,存在“重应用,轻防护”的思想,对网络安全工作不重视、安全防护意识淡薄,未严格按照法律要求履行网络安全主体责任,存在较大安全隐患和漏洞,极易被黑客利用进行攻击,导致部分信息系统或数据遭到破坏。公安机关通过开展“一案双查”,对于相关单位未履行安全管理义务情况开展调查并给予行政处罚,倒逼单位主动整改,切实履行网络安全保护义务。

近四年来,勒索病毒多次对本地的服务器硬盘全盘加密,包括:财务服务器、指挥调试服务器等。 对付勒索病毒的三招: 打系统补丁、实时升级杀毒软件并定时全盘杀毒、备份数据。


建了网站失控了,被处罚!

简要案情: 2020年6月,公安民警日常网上巡查时发现某公司网站已经变成了赌博网站,经调取该网站的备案信息,确定该网站是该公司注册的网站。公安民警调查发现,该公司网站注册、创建于2014年,后该公司疏于对公司网站的管理,长期无人管理,直到被民警发现已经被境外嫌疑人篡改成境外赌博网站。根据《中华人民共和国网络安全法》的规定,公安部门对该公司不履行网络安全保护义务行为处以责令改正并警告、罚款的行政处罚。

案件警示: 开办一个网站非常简单,注册域名,购买主机或空间,安装网站程序,备案网站就可以上线了。但网站无论规模大小,网站负责人和运营商都应当按照法律法规的要求,及时开展网络安全工作,履行网络安全保护义务,保障网络免受干扰和篡改。企业、个人网站关闭或者停止使用,要及时办理注销ICP备案信息和域名信息手续,若被不法分子用来实施违法犯罪活动,公安机关将会依照法律规定予以处罚。

回想一下,你或你单位是否曾经跟风注册过一家网站?请务必注意,网站不用了,一定要记得注销工信和公安备案。注销网站工信备案应向河南省通信管理局提交申请,个人网站注销备案与企事业单位网站注销备案所要求提供的材料是不同的,可以登录河南省通信管理局官方网站,下载注销备案申请书,打印和填写相关材料,通过现场办理、邮寄或电子邮箱方式申请注销。网站公安备案是从原备案网站进行注销备案即可。

侵犯公民个人信息

违规超范围采集个人隐私信息,罚!

简要案情: 2021年10月,公安民警在网上巡查时发现某有限责任公司的 一款 餐饮外卖类 APP, 权限获取 超过了《常见类型移动互联网应用程序必要个人信息范围规定》的 要求。 餐饮外卖类 APP 必要个人信息为:注册用户移动电话号码、收货人姓名(名称)、地址、联系电话、支付时间、支付金额、支付渠道等支付信息。但该公司APP在权限获取中将“新建、修改联系人和读取联系人”和短信读取功能打开,该APP超范围采集用户的通讯录、短信。公安 机关 对该有限责任公司处以行政警告处罚并责令整改。

案件警示: 现在人们大多通过手机上网,而有些APP在手机上违规采集机主的通讯录、通话清单、短信、基站信息、GPS信息,并且有公司将这些个人信息用于商业运营,对于这些APP违规超范围采集个人隐私信息的行为,公安机关对属地单位开展拉网式检查,对10余家本地单位行政警告并责令整改,对发现非管辖的APP,流转到管辖地处置。

警方提醒: 广大群众要妥善保管好个人信息,切莫轻易泄密。尤其在互联网上涉及到需注册个人信息时,一定要谨慎。各企业要充分认识保护公民个人信息的重要性,在业务活动中搜集、使用公民个人信息时,应当遵循合法、正当的原则,不可触碰法律底线;对从业人员要加强法律法规教育,坚决杜绝非法倒卖公民个人信息的行为。


帮助信息网络犯罪

出租出售自己的银行卡,帮信罪!

简要案情: 2020年1月,江苏省发生一起诈骗案件,涉案金额48万元,办案民警在调查中发现,诈骗款项转入了张某开办的一家公司银行账户。原来,张某为了牟利,于2019年以自己的身份信息开办了一家公司,并办理了公司银行账户、网银和U盾,在明知对方将公司银行账户用于犯罪的情况下,张某仍将这些公司手续、账号、U盾以3000元的价格从网上卖给了境外诈骗团伙。张某因帮助信息网络犯罪活动罪被判处有期徒刑。

案件警示: “帮助信息网络犯罪活动罪”增设八年来,前期一直处于“安静”状态。2018年前,全国适用该罪名判决的案件不足百件。2019年,检察机关办理的“帮信罪”案件也不超500件。2019年后,“帮信罪”案件有逐渐增多趋势。2020年以来,“帮信罪”案件呈井喷态势。三种类型涉“帮信罪”案件比较突出,一是帮助上游诈骗团伙“跑分”洗钱的,二是为诈骗团伙提供收发短信验证码“服务”的,三是为诈骗团伙非法获取并提供批量社交媒体账号、“解封”封禁账号的。这三类案件,大都又涉及银行卡、电话卡的违法使用。嫌疑人有贪图小利、侥幸心理,将自己办的QQ号、手机卡、银行卡、公司账户提供给电信网络诈骗嫌疑人使用。 这类嫌疑人大多比较年轻,有的还是在校大学生或刚刚大学毕业的学生,有了刑事犯罪前科,对自己将来的人生道路造成阻碍,这件事需要大学辅导员和学生家长经常向学生敲警钟。在私营企业、工作室、个体工商户 实习、打工的青年,也要注意自己从事的工作是否是为诈骗团伙“跑分”洗钱、引流,或者就是直接从事诈骗犯罪,如有怀疑请拨打96110咨询。

再次提醒: 切勿买卖租借自己的身份证、银行卡、手机卡,一旦被不法分子用于诈骗、网络赌博或其他违法犯罪,将被依法追究法律责任。



《网络安全法》正式施行五年来,我国网络安全政策法规体系不断健全,网络空间法制化建设已经日趋完善。让我们一起牢固树立正确的网络安全观,增强法治观念,提高法律意识,依法维护网络空间安全,共筑国家网络安全防线,争做中国好网民。