今年以来,广东省公安机关网安部门按照公安部“净网2019”专项行动统一部署,全力打击涉网违法犯罪活动,全面加强网络安全执法。截至9月底,全省共办理违反《网络安全法》等各类违法犯罪案件12560余起,行政处罚了一批违反网络安全相关法律法规规章的单位和个人。
1、随意进行网络扫描和技术检测属违法行为
揭阳苏某非法侵入他人计算机系统案
2019年5月21日,揭阳网警工作发现违法嫌疑人苏某有涉嫌非法侵入计算机系统的行为。经深入调查发现,违法嫌疑人苏某于2019年5月13日,利用“御X”软件等对某网站进行漏洞扫描,后用弱口令测试某网站的后台并成功登陆,在未经授权的情况下擅自修改管理员账号密码,同时将该网站的漏洞提交给“漏洞盒子”网站。
据其本人交代,其违法行为只是为了获取相应积分,有利于其以后找工作。违法嫌疑人苏某的行为构成干扰他人网络正常功能和非法侵入他人计算机系统,根据《中华人民共和国网络安全法》第六十三条,揭阳警方对其作出行政拘留五日的处罚。
网络技术一旦用于违法犯罪,社会危害就成倍增加。不管是出于好奇、纯粹为了展示技术或者是以牟利为目的,在网络世界实施的行为,同样要负法律责,每个公民都应该依法规范网络行为,遵守网络公德。
2、基础电信运营商存在安全漏洞?罚!
中国XX通信集团广东有限公司深圳分公司未及时处置系统漏洞案
2018年12月28日,深圳网警在深圳市“护网2018”网络攻防演习中,发现中国XX通信集团广东有限公司深圳分公司微信公众号“深圳XX营业厅”对应的后台系统存在1处SQL高危系统漏洞,可导致大量会员信息、宽带订购信息、手机套餐信息、手机充值信息泄漏。
2019年1月17日,深圳网警再次组织警力对该公司开展网络安全检查,发现该公司仍未对存在的系统漏洞进行处置。深圳警方根据《公安机关办理行政案件程序规定》第一百三十八条第一款,《中华人民共和国网络安全法》第二十一条第二项、第二十五条、第五十九条第一款之规定,决定给予中国XX通信集团广东有限公司深圳分公司行政警告处罚并责令限期五日改正。
基础电信网络是社会通信的基础设施,一旦存在高风险隐患未及时整改,被不法分子利用实施攻击,势必给社会公共安全和广大人民群众利益带来严重影响。因此,基础电信运营商必须树立正确的网络安全观,深入学习网络安全法律法规,依法落实维护网络安全的责任义务,不断强化内部安全管理,不断提升安全防护水平。
3、审核把关不严导致出现违法有害信息受重罚
广州十X道科技贸易有限公司未依法审核网络发布信息案
2019年2月,广州警方在接到群众举报有人通过社交软件“X伴”APP发布招嫖信息后,对其运营公司广州十X道科技贸易有限公司开展现场检查,发现该APP实际为2018年11月被行政处罚并下架的“睡X”APP“改头换面”而来。
“睡X”APP原本为微信拼房小程序,为躲避监管等原因,多次更改名称和软件形式,成为现在的“X伴”APP。在现场检查发现,“X伴”APP后台上存在未经实名认证而发布的信息量高达22万余条,其中含有违法内容的信息有100余条。
针对广州十X道科技贸易有限公司存在的违法行为,广州警方根据《网络安全法》第六十一条之规定,依法对该司处以罚款十万元、对法人代表薛某处以罚款一万元的行政处罚,并责令限期改正。受到处罚后,该公司主动下架了“X伴”APP。
新型互联网应用使信息传播更快、更广,开发和运营者都应严格落实网络安全法律法规制度要求,承担网络安全主体责任。此案中,行政违法人在其公司产品前期受到行政处罚之后,仍不落实相关网络安全法律法规的要求进行整改,反而通过更改产品名称逃避用户实名登记和信息审核主体责任,导致违法信息在网上大量传播,从而受到了更为严厉的处罚。
4、网络平台应及时发现并停止传输和消除法律法规禁止信息
深圳市果X时代科技有限公司对法律法规禁止发布传输的信息未停止传输和消除案
2019年5月30日,深圳网警对深圳果X时代科技有限公司以“百得新科技(香港)有限公司”(法人代表崔某)的名义,从2017年7月至今在境外运营两个直播平台的案件进行调查。
经查,该公司从2016年8月份开始经营国内外十几个直播平台,同时在香港注册百得新科技有限公司,通过该公司经营海外直播平台,但该公司所有工作人员办公地点在深圳果X时代科技有限公司。调查发现该公司后台有大量涉黄信息及图片,其行为已构成对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施的违法行为。
深圳警方依据《中华人民共和国网络安全法》第六十九条之规定,决定给予深圳市果X时代科技有限公司罚款5万元、直接负责的主管人员罚款1万元的行政处罚。
随着流媒体技术的发展,网络直播平台迎来爆发期,网络直播为网民提供了丰富多彩的全新娱乐、交友方式等服务,同时,一些平台为吸引眼球不择手段,挑战社会道德与法律底线,污染网络环境,毒化社会风气。对此类行为,公安机关将保持高压严打态势,严加治理网络直播平台涉黄低俗等突出问题,维护网络直播平台健康秩序。
5、移动APP采集信息应当符合法律规定
深圳中维世X科技有限公司不履行个人信息保护义务案
2019年5月22日,深圳网警在工作中发现,深圳中维世X科技有限公司开发的查看视频监控“NXXIP”移动应用在未明示收集、使用信息的目的、方式和范围的情况下,获取该应用的用户通讯录信息,存在超范围收集公民个人信息的行为,涉嫌违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条、第六十四条之规定。依法给予中维世X科技有限公司责令改正并处警告的行政处罚。
APP运营者收集使用个人信息时要严格履行《中华人民共和国网络安全法》规定的责任义务,不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
6、防治违法有害信息不力也要罚
深圳易X科技股份有限公司未落实安全技术保护措施案
2019年4月20日,深圳网警对互联网数据中心运营商深圳易X科技股份有限公司存在违法信息高发的问题进行调查,发现该公司未按照法律规定落实用户实名登记、日志留存、违法信息防治、等级保护措施,导致相关机房托管的两个网站被黑客入侵并植入博彩页面(分别有61个和237个页面被纂改)。深圳警方根据《中华人民共和国网络安全法》第二十五条、第五十九条之规定,决定给予深圳易X科技股份有限公司警告的行政处罚。
为进一步打击违法犯罪,整治各类网络乱象,公安机关实行“一案双查”制度,即在对网络违法犯罪案件开展侦查的同时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。
7、网络安全从业人员犯罪需警惕
广州某安全公司从业者非法入侵计算机信息系统案
2019年5月,广州警方破获一起非法实施网络攻击、侵犯公民个人信息的网络违法犯罪案件。犯罪嫌疑人涉嫌多种网络黑客犯罪行为,包括提供用以非法侵入、控制他人计算机信息系统程序、工具,非法侵入他人计算机信息系统,非法获取计算机信息系统的数据和非法交易公民个人信息等。
该案主要犯罪嫌疑人为某安全公司从业者,网络攻防技术较强,利用工作上的便利资源从事网络黑产犯罪活动,造成了十分恶劣的社会影响。此案涉案金额达200万元,非法获取公民信息上千万条。
网络安全从业者不仅拥有专业技术,还掌握所支撑服务行业和单位的大量网络、系统和数据的基础信息,一旦踏入网络黑产行业,势必给网络安全带来严重风险。从业者所在机构和被服务单位必须高度重视,加强对员工的教育引导和日常监管。
8、据不履行网络保护义务当罚
广州某公司未采取国际联网安全技术保护措施案
2019年6月,广州市某公司会员积分测试系统遭黑客非法入侵,网站首页被篡改张贴违法有害信息,造成恶劣影响。经查,本次遭受攻击的信息系统为该公司于2015年前搭建的测试系统,已多年处于无人维护的状态,但该系统仍然在线可通过互联网访问,并存在弱口令、远程命令执行等多个高危漏洞,导致被黑客入侵并篡改。
同时,该单位还未依法落实留存网络日志技术措施的问题。针对该公司不履行网络安全保护义务的行为,广州公安机关依法对其作出行政处罚,并责令其限期改正。
网络运营者必须严格落实网络安全主体责任,对所运营的网络和信息系统定期维护,及时发现和处置木马病毒漏洞等安全风险,落实防篡改、防病毒等技术措施,及时关停长期无人维护的信息系统,严防各类网络安全事件的发生。
9、零容忍——伪基站短信诈骗
假冒10086的伪基站短信诈骗案
2018年底以来,广州频繁出现同类型“短信冒充10086客服”类诈骗案件,犯罪嫌疑人通过群发虚假内容短信,让受害者误信是10086官方短信,并打开短信内容包含的钓鱼网站,从而截取到受害者的身份证号、姓名、银行卡号、银行卡验证码等重要信息,再进一步通过银行卡消费转账等行为骗取受害者的钱财。
2019年1月,广州警方抓获犯罪嫌疑人25名,成功“全链条”摧毁这个冒充中国移动“10086”短信实施诈骗行为的犯罪团伙,遏制了此犯罪影响范围的进一步扩大。
当前,犯罪分子经常通过开设假冒网站、发送盗取链接、假冒相关工作人员等方式进行诈骗犯罪,网民一定要谨防网络诈骗,不要轻易相信中奖、优惠等“天上掉馅饼”消息。要牢记官方网站网址,仔细核对打开的域名URL,不要随便点击进入来历不明的链接,尤其谨慎点击明显由乱序数字、字母构成的域名。
10、公共WiFi上网场所必须落实安全措施
广州市海某悦酒店未落实网络安全技术管理措施案
广州警方工作发现,广州市海某悦酒店在提供互联网上网服务(WiFi)的过程中,虽然安装了互联网公共上网服务场所安全管理系统,但擅自停止了互联网安全保护技术措施,导致安全管理系统没有正常运行。
广州警方根据《互联网安全保护技术措施规定》第十四条第(一)项之规定,依法对该司作出警告的行政处罚,并责令限期改正。
相关法律法规规定,向不特定的多数人提供免费上网服务的互联网提供者、联网使用单位,应当落实相关网络安全保护技术措施,安装并运行互联网公共上网服务场所安全管理系统,切实保障用户和商家的网络安全。