【香港商報訊】記者黃裕勇報道:今年以來,廣東省公安機關網安部門按照公安部“凈網2019”專項行動統一部署,全力打擊涉網違法犯罪活動,全面加強網絡安全執法。截至9月底,全省共辦理違反《網絡安全法》等各類違法犯罪案件12560余起,行政處罰了一批違反網絡安全相關法律法規規章的單位和個人。
一、隨意進行網絡掃描和技術檢測屬違法行為
——揭陽蘇某非法侵入他人計算機系統案
2019年5月21日,揭陽網警工作發現違法嫌疑人蘇某有涉嫌非法侵入計算機系統的行為。經深入調查發現,違法嫌疑人蘇某于2019年5月13日,利用“御X”軟件等對南方網等網站進行漏洞掃描,后用弱口令測試北京中醫院網站的后臺并成功登陸,在未經授權的情況下擅自修改管理員賬號密碼,同時將該網站的漏洞提交給“漏洞盒子”網站。據其本人交代,其違法行為只是為了獲取相應積分,有利于其以后找工作。違法嫌疑人蘇某的行為構成干擾他人網絡正常功能和非法侵入他人計算機系統,根據《中華人民共和國網絡安全法》第六十三條,揭陽警方對其作出行政拘留五日的處罰。
廣東網警提醒:網絡技術一旦用于違法犯罪,社會危害就成倍增加。不管是出于好奇、純粹為了展示技術或者是以牟利為目的,在網絡世界實施的行為,同樣要負法律責,每個公民都應該依法規范網絡行為,遵守網絡公德。
二、基礎電信運營商存在安全漏洞?--罰!
——中國XX通信集團廣東有限公司深圳分公司
未及時處置系統漏洞案
2018年12月28日,深圳網警在深圳市“護網2018”網絡攻防演習中,發現中國XX通信集團廣東有限公司深圳分公司微信公眾號“深圳XX營業廳”對應的后臺系統(IP地址:12X.19X.24X.8X)存在1處SQL高危系統漏洞,可導致大量會員信息、寬帶訂購信息、手機套餐信息、手機充值信息泄漏。2019年1月17日,深圳網警再次組織警力對中國XX集團廣東有限公司深圳分公司開展網絡安全檢查,發現該公司仍未對存在的系統漏洞進行處置。深圳警方根據《公安機關辦理行政案件程序規定》第一百三十八條第一款,《中華人民共和國網絡安全法》第二十一條第二項、第二十五條、第五十九條第一款之規定,決定給予中國XX通信集團廣東有限公司深圳分公司行政警告處罰并責令限期五日改正。
廣東網警提醒:基礎電信網絡是社會通信的基礎設施,一旦存在高風險隱患未及時整改,被不法分子利用實施攻擊,勢必給社會公共安全和廣大人民群眾利益帶來嚴重影響。因此,基礎電信運營商必須樹立正確的網絡安全觀,深入學習網絡安全法律法規,依法落實維護網絡安全的責任義務,不斷強化內部安全管理,不斷提升安全防護水平。
三、審核把關不嚴導致出現違法有害信息受重罰
——廣州十柒道科技貿易有限公司未依法審核網絡發布信息案
2019年2月,廣州警方在接到群眾舉報有人通過社交軟件“X伴”APP發布招嫖信息后,對其運營公司廣州十柒道科技貿易有限公司開展現場檢查,發現該APP實際為2018年11月被行政處罰并下架的“睡X”APP“改頭換面”而來。APP原本為微信拼房小程序,為躲避監管等原因,多次更改名稱和軟件形式,成為現在的“X伴”APP。在現場檢查發現,“X伴”APP后臺上存在未經實名認證而發布的信息量高達22萬余條,其中含有違法內容的信息有100余條。針對廣州十柒道科技貿易有限公司存在的違法行為,廣州警方根據《網絡安全法》第六十一條之規定,依法對該司處以罰款十萬元、對法人代表薛某處以罰款一萬元的行政處罰,并責令限期改正。受到處罰后,該公司主動下架了“X伴”APP。
廣東網警提醒:新型互聯網應用使信息傳播更快、更廣,開發和運營者都應嚴格落實網絡安全法律法規制度要求,承擔網絡安全主體責任。此案中,行政違法人在其公司產品前期受到行政處罰之后,仍不落實相關網絡安全法律法規的要求進行整改,反而通過更改產品名稱逃避用戶實名登記和信息審核主體責任,導致違法信息在網上大量傳播,從而受到了更為嚴厲的處罰。
四、網絡平臺應及時發現并停止傳輸和消除法律法規禁止信息
——深圳市果醬時代科技有限公司對法律法規禁止發布傳輸的信息未停止傳輸和消除案
2019年5月30日,深圳網警對深圳果醬時代科技有限公司以“百得新科技(香港)有限公司”(法人代表崔某)的名義,從2017年7月至今在境外運營兩個直播平臺的案件進行調查。經查,該公司從2016年8月份開始經營國內外十幾個直播平臺,同時在香港注冊百得新科技有限公司,通過該公司經營海外直播平臺,但該公司所有工作人員辦公地點在深圳果醬時代科技有限公司。調查發現該公司后臺有大量涉黃信息及圖片,其行為已構成對法律、行政法規禁止發布或者傳輸的信息未停止傳輸、采取消除等處置措施的違法行為。深圳警方依據《中華人民共和國網絡安全法》第六十九條之規定,決定給予深圳市果醬時代科技有限公司罰款5萬元、直接負責的主管人員罰款1萬元的行政處罰。
廣東網警提醒:隨著流媒體技術的發展,網絡直播平臺迎來爆發期,網絡直播為網民提供了豐富多彩的全新娛樂、交友方式等服務,同時,一些平臺為吸引眼球不擇手段,挑戰社會道德與法律底線,污染網絡環境,毒化社會風氣。對此類行為,公安機關將保持高壓嚴打態勢,嚴加治理網絡直播平臺涉黃低俗等突出問題,維護網絡直播平臺健康秩序。
五、移動APP采集信息應當符合法律規定
——深圳中維世紀科技有限公司不履行個人信息保護義務案
2019年5月22日,深圳網警在工作中發現,深圳中維世紀科技有限公司開發的查看視頻監控“NXXIP”移動應用在未明示收集、使用信息的目的、方式和范圍的情況下,獲取該應用的用戶通訊錄信息,存在超范圍收集公民個人信息的行為,涉嫌違反《中華人民共和國網絡安全法》第二十二條第三款、第四十一條至第四十三條、第六十四條之規定。依法給予中維世紀科技有限公司責令改正并處警告的行政處罰。
廣東網警提醒:APP運營者收集使用個人信息時要嚴格履行《中華人民共和國網絡安全法》規定的責任義務,不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,并應當依照法律、行政法規的規定和與用戶的約定,處理其保存的個人信息。
六、防治違法有害信息不力也要罰
——深圳易信科技股份有限公司未落實安全技術保護措施案
2019年4月20日,深圳網警對互聯網數據中心運營商深圳易信科技股份有限公司存在違法信息高發的問題進行調查,發現該公司未按照法律規定落實用戶實名登記、日志留存、違法信息防治、等級保護措施,導致相關機房托管的兩個網站被黑客入侵并植入博彩頁面(分別有61個和237個頁面被纂改)。深圳警方根據《中華人民共和國網絡安全法》第二十五條、第五十九條之規定,決定給予深圳易信科技股份有限公司警告的行政處罰。
廣東網警提醒:為進一步打擊違法犯罪,整治各類網絡亂象,公安機關實行“一案雙查”制度,即在對網絡違法犯罪案件開展偵查的同時,同步啟動對涉案網絡服務提供者法定網絡安全義務履行情況的監督檢查。
七、網絡安全從業人員犯罪需警惕
——廣州某安全公司從業者非法入侵計算機信息系統案
2019年5月,廣州警方破獲一起非法實施網絡攻擊、侵犯公民個人信息的網絡違法犯罪案件。犯罪嫌疑人涉嫌多種網絡黑客犯罪行為,包括提供用以非法侵入、控制他人計算機信息系統程序、工具,非法侵入他人計算機信息系統,非法獲取計算機信息系統的數據和非法交易公民個人信息等。據悉,該案主要犯罪嫌疑人為某安全公司從業者,網絡攻防技術較強,利用工作上的便利資源從事網絡黑產犯罪活動,造成了十分惡劣的社會影響。此案涉案金額達200萬元,非法獲取公民信息上千萬條。
廣東網警提醒:網絡安全從業者不僅擁有專業技術,還掌握所支撐服務行業和單位的大量網絡、系統和數據的基礎信息,一旦踏入網絡黑產行業,勢必給網絡安全帶來嚴重風險。從業者所在機構和被服務單位必須高度重視,加強對員工的教育引導和日常監管。
八、據不履行網絡保護義務當罰
——廣州某公司未采取國際聯網安全技術保護措施案
2019年6月,廣州市某公司會員積分測試系統遭黑客非法入侵,網站首頁被篡改張貼違法有害信息,造成惡劣影響。經查,本次遭受攻擊的信息系統為該公司于2015年前搭建的測試系統,已多年處于無人維護的狀態,但該系統仍然在線可通過互聯網訪問,并存在弱口令、遠程命令執行等多個高危漏洞,導致被黑客入侵并篡改。同時,該單位還未依法落實留存網絡日志技術措施的問題。針對該公司不履行網絡安全保護義務的行為,廣州公安機關依法對其作出行政處罰,并責令其限期改正。
廣東網警提醒:網絡運營者必須嚴格落實網絡安全主體責任,對所運營的網絡和信息系統定期維護,及時發現和處置木馬病毒漏洞等安全風險,落實防篡改、防病毒等技術措施,及時關停長期無人維護的信息系統,嚴防各類網絡安全事件的發生。
九、零容忍——偽基站短信詐騙
——假冒10086的偽基站短信詐騙案
2018年底以來,廣州頻繁出現同類型“短信冒充10086客服”類詐騙案件,犯罪嫌疑人通過群發虛假內容短信,讓受害者誤信是10086官方短信,并打開短信內容包含的釣魚網站,從而截取到受害者的身份證號、姓名、銀行卡號、銀行卡驗證碼等重要信息,再進一步通過銀行卡消費轉賬等行為騙取受害者的錢財。2019年1月,廣州警方抓獲犯罪嫌疑人25名,成功“全鏈條”摧毀這個冒充中國移動“10086”短信實施詐騙行為的犯罪團伙,遏制了此犯罪影響范圍的進一步擴大。
廣東網警提醒:當前,犯罪分子經常通過開設假冒網站、發送盜取鏈接、假冒相關工作人員等方式進行詐騙犯罪,網民一定要謹防網絡詐騙,不要輕易相信中獎、優惠等“天上掉餡餅”消息。要牢記官方網站網址,仔細核對打開的域名URL,不要隨便點擊進入來歷不明的鏈接,尤其謹慎點擊明顯由亂序數字、字母構成的域名。
十、公共WiFi上網場所必須落實安全措施
——廣州市海某悅酒店未落實網絡安全技術管理措施案
廣州警方工作發現,廣州市海某悅酒店在提供互聯網上網服務(WiFi)的過程中,雖然安裝了互聯網公共上網服務場所安全管理系統,但擅自停止了互聯網安全保護技術措施,導致安全管理系統沒有正常運行。廣州警方根據《互聯網安全保護技術措施規定》第十四條第(一)項之規定,依法對該司作出警告的行政處罰,并責令限期改正。
廣東網警提醒:相關法律法規規定,向不特定的多數人提供免費上網服務的互聯網提供者、聯網使用單位,應當落實相關網絡安全保護技術措施,安裝并運行互聯網公共上網服務場所安全管理系統,切實保障用戶和商家的網絡安全。