四川公布“护网2020”专项行动十大典型案例
2024-06-12 作者: 客户案例
绵阳某企业员工非法购买、出售公民个人身份信息并出售给实施电信诈骗的团伙;攀枝花某公交公司App未征得用户同意未明示手机规则的前提下,违法收集和使用用户个人隐私信息;简阳某房地产公司的官方网站巡查不到位,导致公司的官方网站下面的友情链接直接跳转到境外……为迎接首个中国人民警察节,1月5日,四川公安公布“护网2020” 专项行动十大典型案例。
2020年5月,绵阳公安机关在工作中发现某企业员工何某等人勾结他人,非法购买、出售公民身份证号、手机号等个人隐私信息给嫌疑犯张某等人实施电信诈骗。绵阳公安机关依据《网络安全法》第四十二条、第六十四条之规定,对该企业作出罚款3万元、对企业负责人张某作出罚款1万元的行政处罚。
企业在开展业务过程中获取并留存大量公民个人隐私信息,安全保护的方法的落实情况必然的联系到公民个人信息安全,企业对数据信息保护的方法落实不到位,工作人员漠视管理制度,造成危害后果必将受到法律严惩。
2020年11月,凉山公安机关在工作中发现某公司员工杜某某,私自将工号交给嫌疑犯周某某(另案处理)使用,周某某利用该工号登录公司业务内网非法查询公民个人隐私信息,并用于实施诈骗。凉山公安机关依据《网络安全法》第四十二条、第六十四条之规定,对该公司作出罚款1万元、对相关负责人作出罚款1万元的行政处罚。
企业应兼顾效益与安全,采取技术措施和其他必要措施,确保其收集的个人隐私信息安全。
2020年7月,攀枝花公安机关工作中发现攀枝花市某公交客运公司的“某某智慧公交”APP在未征求用户同意、未明示收集规则的前提下,违规收集和使用用户个人隐私信息。攀枝花公安机关依据《网络安全法》第四十一条、第六十四条之规定,对该公交客运公司作出罚款200元的行政处罚。
企业通过APP向公众提供互联网服务,信息采集应当遵循合法、正当、必要原则,不得出现违规采集公民个人信息的违法行为。
2020年4月,绵阳公安机关在工作中发现江油市某传媒有限公司网站存在高危漏洞隐患,且多次整改不到位,导致网站的后台管理平台被篡改,被植入博彩和色情链接。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该传媒有限公司作出罚款1万元、对公司责任人罚款5000元的行政处罚。
企业不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,应当承担法律责任。
2020年5月,遂宁公安机关在工作中发现蓬溪某医院因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使医院机房监控服务器被感染勒索病毒,并以此为跳板进行进一步攻击破坏,造成全省关联资产受一定的影响。遂宁公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该医院处以罚款5万元、对该院网络安全负责人王某作出罚款2万元的行政处罚。
网络运营者因未落实网络安全保护措施造成勒索病毒攻击破坏,不但要承担勒索病毒带来的损失,还要受到法律惩处。
2020年10月,成都公安机关工作中发现简阳某房产公司未按照《网络安全法》规定制定内部安全管理制度和操作规程,网站巡察不到位,直接引发公司的官方网站下面的“友情链接”跳转到境外淫秽。成都公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该房地产投资有限公司作出罚款1万元、对主要负责人罚款5000元的行政处罚。
近年来,企业因安全管理保护措施不完善导致网站被暗链、非法跳转等现象时有发生。企业应按照“同步规划、同步建设、同步使用”的原则建立完整网络安全保护技术措施和安全管理制度。
2020年9月,绵阳公安机关工作中发现国内黑客团伙利用绵阳某研究所网站存在的任意文件上传漏洞,上传木马获取网站权限并在网站页面植入暗链,为境外色情、赌博等犯罪团伙提供推广、引流。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该研究所作出罚款1万元、对相关责任人罚款5000元的行政处罚。
网络运营单位不履行相关安全管理义务,极易为相关违法犯罪活动滋生蔓延提供“土壤”和“空间”。
2020年5月,广元公安机关工作中发现某公司员工为完成工作业绩,非法获取公民个人隐私信息并开售手机号卡。该公司在发现号卡明显存在异常的情况下,未核实使用号卡人员实际身份信息,并向不提供实际身份信息的用户更好的提供相关服务。广元公安机关根据《网络安全法》第二十四条、第六十一条之规定,对该公司下达限期改正通知书。该公司对分管副总经理邸某进行免职问责,对相关负责人罚款1万元,对涉案号卡全部关停注销,停止异地办卡业务。
企业应严格遵循“网络实名制”的相关规定。对于不提供真实份信息的用户,不得为其提供相关服务。
2020年7月,绵阳公安机关在工作中发现某装饰设计工程有限公司多次从嫌疑犯杨某、郭某、袁某等人(已刑事打击)处购买公民购房信息以及公民个人隐私信息进行电话营销。绵阳公安机关依据《网络安全法》第四十四条、第六十四条之规定,对该装饰公司作出罚款20万元、对该公司法人罚款1万元、对该公司副总经理李某某罚款1万元的行政处罚。
企业在经营过程中应当坚守法律底线,不得非法获取、非法提供和非法使用公民个人信息。
2020年8月,泸州公安机关工作中发现违背法律规定的行为人沈某仝某、杜某因合同纠纷指使刘某采取非法篡改污水处理系统参数、关闭系统的方式,造成污水处理设备被迫停运。泸州公安机关依据《网络安全法》第二十七条、第六十三条之规定,对沈某、刘某、仝某、杜某等4名违背法律规定的行为人分别作出拘留5日的行政处罚。
任何个人和组织不可以从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。