网 站 漏 洞 被 利 用 为 境 外 犯 罪 团 伙 推 广 引 流
本报全媒体记者 张磊
非法购买、出售公民身份证号、手机号等个人信息给犯罪嫌疑人实施电信诈骗;公交客运公司的“某某智慧公交”APP违规收集和使用用户个人信息;国内黑客团伙利用某研究所网站存在的任意文件上传漏洞,为境外色情、赌博犯罪团伙提供推广、引流……5日,省公安厅发布了“护网2020”专项行动十大典型案例。
◎绵阳某企业
不履行个人信息保护义务案
2020年5月,绵阳公安机关在工作中发现某企业员工何某等人勾结他人,非法购买、出售公民身份证号、手机号等个人信息给犯罪嫌疑人张某等人实施电信诈骗。绵阳公安机关依据《网络安全法》,对该企业作出罚款3万元、对企业负责人作出罚款1万元的行政处罚。
警示意义:企业在开展业务过程中获取并留存大量公民个人信息,安全保护措施的落实情况直接关系到公民个人信息安全,企业对数据信息保护措施落实不到位,工作人员漠视管理制度,造成危害后果必将受到法律严惩。
◎凉山某公司
不履行个人信息保护义务案
2020年11月,凉山公安机关在工作中发现某公司员工杜某某,私自将工号交给犯罪嫌疑人周某某(另案处理)使用,周某某利用该工号登录公司业务内网非法查询公民个人信息,并用于诈骗。凉山公安机关依据《网络安全法》,对该公司作出罚款1万元、对相关负责人作出罚款1万元的行政处罚。
警示意义:企业应兼顾效益与安全,采取技术措施和其他必要措施,确保其收集的个人信息安全。
◎攀枝花某公交公司
不履行个人信息保护义务案
2020年7月,攀枝花公安机关工作中发现攀枝花市某公交客运公司的“某某智慧公交”APP在未征求用户同意、未明示收集规则的前提下,违规收集和使用用户个人信息。攀枝花公安机关依据《网络安全法》,对该公交客运公司作出罚款200元的行政处罚。
警示意义:企业通过APP向公众提供互联网服务,不得出现违规采集公民个人信息的违法行为。
◎江油市某公司
不履行网络安全保护义务案
2020年4月,绵阳公安机关在工作中发现江油市某传媒有限公司网站存在高危漏洞隐患,且多次整改不到位,导致网站的后台管理平台被篡改,被植入博彩和色情链接。绵阳公安机关依据《网络安全法》,对该传媒有限公司作出罚款1万元、对公司责任人罚款5000元的行政处罚。
警示意义:企业不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,应当承担法律责任。
◎蓬溪某医院
不履行网络安全保护义务案
2020年5月,遂宁公安机关在工作中发现蓬溪某医院因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使医院机房监控服务器被感染勒索病毒,并以此为跳板进行进一步攻击破坏,造成全省关联资产受到影响。遂宁公安机关依据《网络安全法》,对该医院处以罚款5万元、对该院网络安全负责人作出罚款2万元的行政处罚。
警示意义:网络运营者因未落实网络安全防护措施造成勒索病毒攻击破坏,不但要承担损失,还要受到法律惩处。
◎简阳某房产公司
不履行网络安全保护义务案
2020年10月,成都公安机关工作中发现简阳某房产公司未制定内部安全管理制度和操作规程,网站巡察不到位,直接导致公司网站下面的“友情链接”跳转到境外淫秽色情网站。成都公安机关依据《网络安全法》,对该房地产投资有限公司作出罚款1万元、对主要负责人罚款5000元的行政处罚。
警示意义:近年来,企业因安全管理防护措施不完善导致网站被暗链、非法跳转等现象时有发生。企业应建立健全网络安全保护技术措施和安全管理制度。
◎绵阳某研究所
不履行网络安全保护义务案
2020年9月,绵阳公安机关工作中发现国内黑客团伙利用绵阳某研究所网站存在的任意文件上传漏洞,上传木马获取网站权限并在网站页面植入暗链,为境外色情、赌博等犯罪团伙提供推广、引流。绵阳公安机关依据《网络安全法》,对该研究所作出罚款1万元、对相关责任人罚款5000元的行政处罚。
警示意义:网络运营单位不履行相关安全管理义务,极易为相关违法犯罪活动滋生蔓延提供土壤和空间。
◎广元某公司
不履行用户真实身份信息核验案
2020年5月,广元公安机关工作中发现某公司员工为完成业绩,非法获取公民个人信息并售卖手机号卡。该公司在发现号卡明显存在异常的情况下,未核实使用号卡人员真实身份信息,并向不提供真实身份信息的用户提供相关服务。广元公安机关根据《网络安全法》,对该公司下达限期改正通知书。该公司对分管副总经理邸某进行免职问责,对相关负责人罚款1万元,对涉案号卡全部关停注销,停止异地办卡业务。
警示意义:企业应严格遵循“网络实名制”的相关规定。对于不提供真实身份信息的用户,不得为其提供相关服务。
◎绵阳某装饰公司
非法获取公民个人信息案
2020年7月,绵阳公安机关在工作中发现某装饰设计工程有限公司多次从犯罪嫌疑人杨某、郭某、袁某等人处购买公民购房信息以及公民个人信息进行电话营销。绵阳公安机关依据《网络安全法》,对该装饰公司作出罚款20万元、对该公司法定代表人罚款1万元、对该公司副总经理罚款1万元的行政处罚。
警示意义:企业在经营过程中应当坚守法律底线,不得非法获取、非法提供和非法使用公民个人信息。
◎泸州沈某等4人
从事危害网络安全活动案
2020年8月,泸州公安机关工作中发现违法行为人沈某等人因合同纠纷指使刘某采取非法篡改污水处理系统参数、关闭系统的方式,造成污水处理设备被迫停运。泸州公安机关依据《网络安全法》,对沈某等4名违法行为人分别作出拘留5日的行政处罚。
警示意义:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常的功能、窃取数据等危害网络安全的活动。
新闻推荐
本报讯(记者王敏)“旱厕改水冲式厕所后干净卫生,没有臭味了,更重要的是,孩子们回家待的时间更久了。”说起家中新翻修的厕所,梁...
江油新闻,弘扬社会正气。除了新闻,我们还传播幸福和美好!因为热爱所以付出,光阴流水,不变的是江油市这个家。