加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 业界 > 正文

盘点 |2019国内网络安全典型执法案件

发布时间:2020-01-21 00:14:36 所属栏目:业界 来源:站长网
导读:副标题#e# 近年来,网络安全犯罪案件量逐年上升,传统违法犯罪正加速向以电信、互联网等为媒介的非接触性犯罪转移的趋势明显。 面对日益严峻的网络安全犯罪形势,全国各省市公安部门深入开展史无前例的“净网2019”专项行动,全面打击各类网络安全违法行为
副标题[/!--empirenews.page--]

近年来,网络安全犯罪案件量逐年上升,传统违法犯罪正加速向以电信、互联网等为媒介的非接触性犯罪转移的趋势明显。

面对日益严峻的网络安全犯罪形势,全国各省市公安部门深入开展史无前例的“净网2019”专项行动,全面打击各类网络安全违法行为,共侦破各类涉网案件数万宗,抓获犯罪嫌疑人数万名,并摧毁多个侵犯公民个人信息、网络诈骗等网络违法犯罪团伙。

2019年即将过去,2020年即将到来。为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度,安在(AnZer_SH)对2019年网络安全执法案件进行盘点,并筛选出具有代表性的案件进行分享,有助于企业和个人避开网络信息安全的雷区,同时更好地保护自身信息安全。

随着《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》等相关法律颁布并实施,为我国执法部门在应对和处罚各类网络安全违法犯罪行为方面提供了强有力的依据。

2019年1月25日,中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,深入开展App违法违规收集使用个人信息专项治理,并且加大了对违法违规行为的监管处罚力度。

据最高法院发布的关于网络犯罪司法大数据报告显示,超四成网络犯罪案件为两人及以上团伙犯罪,三人及以上共同犯罪的案件占比逐年提高;四分之三的网络犯罪案件被告人年龄在20至40周岁之间,年龄为28周岁的被告人最多;未满18周岁的被告人占比逐年降低。

网络犯罪案件中,从事信息传输、计算机服务和软件业的被告人最多,占比达37.21%;网络犯罪案件被告人量刑多为有期徒刑,其中约六分之一被判五年以上;网络犯罪案件中近三分之一的案件涉及诈骗,为网络诈骗案件。

总的来说,当前网络违法犯罪总体呈现出两种特点:

一是侵犯公民个人信息仍处于高度活跃期,这成为网络赌博、网络色情、网络诈骗等各类黑灰违法犯罪产业链的上游支柱。

二是依托公民个人信息实施的网络诈骗层出不穷,类型集中在网络交友诈骗、网络投资诈骗等方面。

为方便读者

清晰了解各类网络安全犯罪情形,本文将网络安全犯罪行为分为非法入侵/控制他人计算机系统、非法采集/获取/买卖个人信息、非法进行色情传播/线上赌博、恶意抢占医疗卫生公共资源、非法提供“第四方支付”洗钱、利用网络信息扰乱公共秩序、企业/单位未履行网络安全保护义务和网络诈骗等八类,并分享对应的典型案例和惩处措施。

盘点 |2019国内网络安全典型执法案件

非法入侵/控制他人计算机系统

1、我国首例网络爬虫入侵他人计算机系统案

上海某网络科技有限公司主要负责人员张某等人经共谋,于2016年至2017年间采用“爬虫”技术非法抓取北京某网络技术有限公司服务器中存储的视频数据。最终海淀区法院以非法获取计算机信息系统数据罪分别判处被告单位罚金20万元,判处被告人张某等四人一年至九个月不等的有期徒刑,并处罚金。

2、利用“肉鸡”非法控制20多万个网站

江苏睢宁县公安局民警在例行网上巡查时发现机房有被人植入密码控制器的痕迹,随即迅速展开追踪。警方先后实施两次抓捕,打掉以黄某、刘某等人为核心的DDOS攻击团伙和以杨某、聂某为首的获取、买卖网站服务器控制权限的犯罪团伙。

经查,以杨某为首的黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限,然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20多万个。

3、网络安全从业者非法入侵计算机系统

2019年5月,揭阳网警工作发现违法嫌疑人苏某有涉嫌非法侵入计算机系统的行为。经深入调查发现,违法嫌疑人苏某于2019年5月13日,利用“御X”软件等对网站进行漏洞扫描,后用弱口令测试某中医院网站的后台并成功登陆,在未经授权的情况下擅自修改管理员账号密码,同时将该网站的漏洞提交给“漏洞盒子”网站。据其本人交代,其违法行为只是为了获取相应积分,有利于其以后找工作。违法嫌疑人苏某的行为构成干扰他人网络正常功能和非法侵入他人计算机系统,根据《中华人民共和国网络安全法》第六十三条,揭阳警方对其作出行政拘留五日的处罚。

盘点 |2019国内网络安全典型执法案件

非法采集/获取/买卖个人信息

1、超范围采集个人信息

2019年5月,警方工作中发现北京淘金者科技有限公司旗下一款产品牛股王APP,存在超范围采集用户个人信息及手机权限的情况。经现场检查,牛股王APP在获取读取手机状态和身份、发现已知帐户、拦截外拨电话、开机时自动启动四项权限中存在超范围采集用户个人信息的情况。对此,朝阳警方依据《网络安全法》第四十一条、第六十四条,对该公司给予行政警告处罚。此案例为北京市公安局网安部门首次适用《网络安全法》对涉嫌超范围采集用户个人信息的公司开展行政执法。

2、非法获取/买卖个人信息

2019年7月,公安机关发现假冒“上海招考热线”网站和微信公众号以上海市教育考试院官网上海招考热线的名称及仿冒LOGO,盗用官网的各项招考信息,并涉嫌通过报名页面骗取考生个人信息。自该假冒网站搭建以来,犯罪嫌疑人徐某某通过该假冒网站吸引考生填写报名信息,非法获取考生信息达一万余条,并将上述数据以共享的方式传递。至案发,徐某某共非法获利十余万元。到案后,徐某某对于通过假冒网站非法获取公民信息并牟利的罪行供认不讳。日前,犯罪嫌疑人徐某某因涉嫌侵犯公民个人信息罪,被徐汇警方依法刑事拘留。

3、非法获取个人信息

2019年8月,安徽省六安市市场监督管理局在执法检查中发现,安徽省某教育培训公司六安分公司涉嫌未经消费者同意收集和使用消费者个人信息的违法行为。经查,该公司有大量六安市城区各学校学生或家长个人信息,包括姓名、联系电话和电话联系记录;其中电话联系记录中有“已参加培训班”“加微信重点客户”“有意向”“秒挂”“空号”“无人接听”等内容;初步统计数据量已达1.8万余条,已拨打记录2000余条。该公司的行为违反了《消费者权益保护法》第二十九条和《侵害消费者权益行为处罚办法》第十一条相关规定,六安市市场监督管理局对该公司予以立案调查。

4、APP违规收集信息

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

热点阅读