2020年網(wǎng)絡(luò)安全宣傳周典型案例

2020年網(wǎng)絡(luò)安全宣傳周典型案例案例一：烏魯木齊警方破獲“股票群”詐騙案“股市有風(fēng)險(xiǎn)，投資需謹(jǐn)慎”，被拉進(jìn)炒股交流群后，有群友分享炒股技巧和心得，甚至還有老師薦股和直播授課，在群友們的紛紛表示賺了大錢之后，很多人就不淡定了，結(jié)果被騙。2019年3月，受害人馮某接到推薦股票的電話，加了微信，之后被拉入一個(gè)股票群，進(jìn)入群后，群里有老師林某講解股票知識(shí)和推薦股票。之后老師說股市不好做，推薦國內(nèi)某交易所的交易平臺(tái)，受害人觀望后，聯(lián)系客服經(jīng)理進(jìn)行注冊(cè)。馮某從4月15日開始至4月26日陸續(xù)投入10筆，共計(jì)108.16萬元，按照老師所說進(jìn)行下單，購買阿膠片、黑美香豬肉。剛開始按照對(duì)方說的也小賺了一些，并提現(xiàn)成功，共計(jì)提現(xiàn)7.31萬元。后受害人不想做，要全部提現(xiàn)，對(duì)方說系統(tǒng)維護(hù)，6月5日可提現(xiàn)。6月5日受害人操作，提示設(shè)備維護(hù)中，客服說讓6月10日再進(jìn)行提現(xiàn)。6月10日早上進(jìn)行操作時(shí)發(fā)現(xiàn)平臺(tái)打不開，無法進(jìn)入，客服也聯(lián)系不上。發(fā)現(xiàn)被騙，遂來報(bào)案。共計(jì)損失：100.85萬元人民幣。目前，烏魯木齊警方已抓獲該案8名涉案人員。警方提示：投資理財(cái)要找正規(guī)平臺(tái)，保障自身的合法權(quán)益。一旦發(fā)現(xiàn)資金被騙，不要等待，也不要聽信任何謠言，第一時(shí)間應(yīng)當(dāng)報(bào)警，并提供相關(guān)證據(jù)，及時(shí)止損。案例二：伊寧縣警方破獲利用微信傳播淫穢物品案2019年1月10日，哈某在居某公眾號(hào)內(nèi)留言稱其能撰寫淫穢文章，該居某到留言后和哈某聯(lián)系，雙方達(dá)成一致，2019年1月起，二人約定由哈某先其撰寫淫穢文章，居某將其撰寫文章上傳至自己公眾平臺(tái)獲取觀看人員打賞。據(jù)了解居某共向哈某購買淫穢文章7篇，2019年1月26日至2019年2月15日期間居某通過發(fā)布淫穢文章，非法獲利5000余元。根據(jù)《中華人民共和國治安管理處罰法》，相關(guān)涉案人員因傳播淫穢物品已被警方依法刑事拘留。警方提示：如今網(wǎng)絡(luò)已成為淫穢色情等有害信息傳播的主要渠道。該類案件中雖然多數(shù)涉案平臺(tái)運(yùn)營時(shí)間不長，但涉案金額多、社會(huì)危害大。只有全民一心整治網(wǎng)上違法犯罪，互聯(lián)網(wǎng)信息服務(wù)行業(yè)發(fā)展秩序才能得到有效規(guī)范。案例三：某公司被非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)案某公司報(bào)案稱，有人在網(wǎng)上大量出售其公司開發(fā)的某游戲用戶賬號(hào)。偵查后發(fā)現(xiàn)，犯罪分子通過盜取游戲賬號(hào)，并按游戲角色的等級(jí)定價(jià)后，批量售賣。警方通過縝密偵查成功抓獲2名犯罪分子，此案共繳獲各類郵箱賬號(hào)密碼30余萬條，取締平臺(tái)2個(gè)，并成功端掉一個(gè)非法售賣賬號(hào)的網(wǎng)絡(luò)黑產(chǎn)鏈。此案的發(fā)生源于大批量郵箱密碼泄露事件。密碼安全是信息安全的核心，但是在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，相當(dāng)一部分人并不重視賬戶密碼的設(shè)置及保管，突出表現(xiàn)在不修改默認(rèn)密碼、采用弱密碼、單一密碼全平臺(tái)通用等問題上。這導(dǎo)致了犯罪分子可輕易盜取某一平臺(tái)用戶賬號(hào)后，再進(jìn)行多平臺(tái)賬戶關(guān)聯(lián)，使用戶遭到更嚴(yán)重的損失。警方提示：提升密碼安全意識(shí)。個(gè)人購買新終端設(shè)備及新申請(qǐng)賬號(hào)后一定要及時(shí)修改默認(rèn)密碼，有意識(shí)地摒棄弱密碼，避免多平臺(tái)設(shè)置同一密碼，切實(shí)加強(qiáng)密碼安全意識(shí)，維護(hù)自身信息安全及財(cái)產(chǎn)安全；各網(wǎng)絡(luò)運(yùn)營者要加強(qiáng)信息系統(tǒng)安全防護(hù)，并從技術(shù)層面強(qiáng)制用戶修改默認(rèn)密碼和設(shè)置復(fù)雜密碼。案例四：非法侵犯公民個(gè)人信息案某網(wǎng)店店主報(bào)案稱，其公司近期陸續(xù)收到客戶投訴，稱被“店家”以商品存在質(zhì)量問題可退款賠償為由添加客戶微信，隨后收到假冒支付寶的釣魚網(wǎng)站鏈接，客戶被騙在不知情的情況下輸入支付賬號(hào)及密碼，有多個(gè)客戶被騙金額10至20萬元。經(jīng)警方偵查，該網(wǎng)店新招的員工莫某將數(shù)據(jù)導(dǎo)出并進(jìn)行非法買賣，后莫某及倒賣數(shù)據(jù)的上家賴某被警方一并抓獲。此案發(fā)生的原因在于個(gè)人安全防護(hù)意識(shí)不強(qiáng)，企業(yè)內(nèi)部管理存在漏洞。個(gè)人隱私數(shù)據(jù)泄露是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的第一環(huán)，上游數(shù)據(jù)泄露將引發(fā)下游詐騙、盜號(hào)等犯罪。警方提示：增強(qiáng)安全防護(hù)意識(shí)。個(gè)人日常進(jìn)行網(wǎng)上活動(dòng)尤其是網(wǎng)上交易活動(dòng)時(shí)，要慎防點(diǎn)擊身份不明者發(fā)送鏈接，因?yàn)榇蠖鄶?shù)是釣魚鏈接，用于騙取賬戶信息；涉及錢財(cái)?shù)?，一定要核?shí)清楚再進(jìn)行相關(guān)操作，以免造成財(cái)產(chǎn)損失。同時(shí)，企業(yè)要加強(qiáng)內(nèi)部管理，建立健全用戶信息保護(hù)制度。案例五：某停車場計(jì)算機(jī)信息系統(tǒng)被破壞案某停車場管理員報(bào)案稱其收費(fèi)室電腦在夜間會(huì)“自動(dòng)操作”，在無人使用的情況下“自己刪除”相關(guān)停車收費(fèi)數(shù)據(jù)。經(jīng)取證分析，警方發(fā)現(xiàn)該信息系統(tǒng)被惡意裝入“遠(yuǎn)程控制軟件”，使得犯罪分子可遠(yuǎn)程控制收費(fèi)室電腦，對(duì)停車收費(fèi)資金數(shù)據(jù)進(jìn)行刪改等操作。經(jīng)深入偵查，發(fā)現(xiàn)此案為該停車場物業(yè)管理公司財(cái)務(wù)經(jīng)理、收費(fèi)室管理員以及收費(fèi)系統(tǒng)運(yùn)維公司經(jīng)理互相勾結(jié)共同作案。上述3人利用職務(wù)之便，在停車場智能收費(fèi)電腦以及個(gè)人手機(jī)安裝了“遠(yuǎn)程控制軟件”，盜取物業(yè)公司資產(chǎn)。據(jù)統(tǒng)計(jì)，該犯罪團(tuán)伙共計(jì)侵吞停車費(fèi)約30萬元。此案發(fā)生的原因是內(nèi)部網(wǎng)絡(luò)安全管理制度未落實(shí)到位。網(wǎng)絡(luò)在為辦公提供了極大便利的同時(shí)，也為犯罪提供了新的渠道。網(wǎng)絡(luò)安全案件發(fā)生的主要原因不是通常想象中的“技術(shù)攻陷”，而是安全管理不到位。內(nèi)部員工由于熟悉業(yè)務(wù)流程，更易利用管理漏洞進(jìn)行相關(guān)職務(wù)侵占犯罪行為。強(qiáng)化管理意識(shí)、落實(shí)管理制度才是保障網(wǎng)絡(luò)安全的核心。警方提示：各單位要建立健全日常工作業(yè)務(wù)相關(guān)信息系統(tǒng)的管理制度，通過登錄認(rèn)證、行為審計(jì)等技術(shù)措施嚴(yán)格落實(shí)對(duì)業(yè)務(wù)系統(tǒng)操作行為的監(jiān)督管理，依法留存系統(tǒng)相關(guān)日志記錄，確保相關(guān)系統(tǒng)能合法合規(guī)使用，真正服務(wù)于業(yè)務(wù)操作。案例六：某公司違反網(wǎng)絡(luò)安全等級(jí)保護(hù)制度案警方在日常工作中發(fā)現(xiàn)，某電子商務(wù)有限公司一信息系統(tǒng)于2017年上線運(yùn)行，并于2018年完成了等保備案（二級(jí)），但其后一直沒有依法開展等級(jí)測評(píng)。為此，相關(guān)辦案人員前往該公司開展調(diào)查。經(jīng)查，該公司對(duì)相關(guān)的法律、法規(guī)制度不了解，誤認(rèn)為做完等級(jí)保護(hù)備案就完成了等保工作，因此，在備案后未進(jìn)一步開展等級(jí)保護(hù)測評(píng)。隨后，警方依法給予該公司警告處罰，并責(zé)令限期改正。此案反映了各單位在落實(shí)網(wǎng)絡(luò)安全等級(jí)保護(hù)的過程中存在的一些認(rèn)知誤區(qū)。首先是對(duì)等保相關(guān)法律法規(guī)不了解，部分單位誤認(rèn)為取得了公安機(jī)關(guān)提供的備案證，就具備了等級(jí)保護(hù)級(jí)別，而沒有啟動(dòng)測評(píng)流程，沒有實(shí)質(zhì)落實(shí)安全防護(hù)技術(shù)措施和管理制度。更有甚者認(rèn)為進(jìn)行等級(jí)保護(hù)備案是通過拿備案證“獲取資質(zhì)”，以便在招標(biāo)時(shí)增加“籌碼”，對(duì)于法律要求的“網(wǎng)絡(luò)安全保護(hù)各項(xiàng)制度和措施”刻意不執(zhí)行。如果等級(jí)保護(hù)相關(guān)網(wǎng)絡(luò)安全技術(shù)措施未落實(shí)到位，可能導(dǎo)致敏感信息泄露、網(wǎng)絡(luò)資源被侵占、受控設(shè)備癱瘓損壞等嚴(yán)重問題。警方提示：各單位在開展等保工作的過程中，首先要明確等級(jí)保護(hù)的目的——強(qiáng)化網(wǎng)絡(luò)安全保護(hù)能力和水平，確保信息系統(tǒng)安全穩(wěn)定運(yùn)行。在此基礎(chǔ)上，嚴(yán)格按照《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，落實(shí)各項(xiàng)安全管理制度和保護(hù)技術(shù)措施，切實(shí)強(qiáng)化網(wǎng)絡(luò)安全防護(hù)水平。案例七：某網(wǎng)絡(luò)科技有限公司未按規(guī)定登記委托單位和個(gè)人信息案警方查辦一起賣淫嫖娼案件時(shí)發(fā)現(xiàn)，涉案人員利用一款名為“X睡APP”的軟件聯(lián)系，該APP由某網(wǎng)絡(luò)科技有限公司委托他人開發(fā)。用戶注冊(cè)方面，該公司對(duì)一般用戶僅要求手機(jī)號(hào)認(rèn)證，只有付費(fèi)用戶才需要進(jìn)行提供身份證信息的實(shí)名認(rèn)證。另外，該公司僅僅設(shè)置了較少的關(guān)鍵詞過濾措施，且沒有安排人員或采取必要的技術(shù)措施對(duì)用戶發(fā)布的信息進(jìn)行審核。該公司的行為違反了《計(jì)算機(jī)信息國際聯(lián)網(wǎng)安全保護(hù)管理辦法》相關(guān)規(guī)定，警方依法對(duì)該公司作出警告處罰，并責(zé)令整改。該案是一起共享類新業(yè)態(tài)網(wǎng)絡(luò)應(yīng)用被非法利用來實(shí)施違法行為的典型案例?！癤睡APP”的初衷在于分享酒店空置床位，但由于沒有按照各項(xiàng)法律法規(guī)的要求落實(shí)對(duì)用戶發(fā)布信息的審核機(jī)制和用戶必要信息記錄，導(dǎo)致被用于違法活動(dòng)。警方提示：各網(wǎng)絡(luò)運(yùn)營者在對(duì)新應(yīng)用、新產(chǎn)品上線前，要嚴(yán)格依法落實(shí)各項(xiàng)管理制度和技術(shù)措施，并實(shí)時(shí)關(guān)注實(shí)際使用狀況，及時(shí)發(fā)現(xiàn)和整改問題，以免觸及法律紅線，造成不良社會(huì)影響，并影響到單位的正常運(yùn)營。案例八：某單位未落實(shí)互聯(lián)網(wǎng)安全技術(shù)措施案警方破獲一起利用系統(tǒng)漏洞篡改數(shù)據(jù)，非法買賣公共資源資格的案件。在案件偵辦過程中，由于該單位涉案的關(guān)鍵系統(tǒng)相關(guān)日志留存記錄不足，阻礙了案件偵辦。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條之規(guī)定（記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)的日志留存須不少于六個(gè)月），警方對(duì)其作出警告的行政處罰，并責(zé)令其限期改正。網(wǎng)絡(luò)日志是記錄網(wǎng)絡(luò)運(yùn)行狀況的重要記錄，嚴(yán)格落實(shí)日志留存是加強(qiáng)相關(guān)信息系統(tǒng)的審計(jì)和管理的必要舉措，發(fā)生涉網(wǎng)案事件時(shí)可為回溯操作、明確對(duì)象提供重要支撐。但實(shí)際情況是，眾多發(fā)生涉網(wǎng)案事件的單位未依法落實(shí)網(wǎng)絡(luò)日志留存，或留存時(shí)長不夠，或留存關(guān)鍵字段缺失。對(duì)此，公安機(jī)關(guān)專門設(shè)置了“一案雙查”制度，即在對(duì)網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時(shí)，同步啟動(dòng)對(duì)涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對(duì)拒不履行法定網(wǎng)絡(luò)安全義務(wù)或?yàn)榫W(wǎng)絡(luò)違法犯罪活動(dòng)提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機(jī)關(guān)將追查到底，嚴(yán)懲不貸。警方提示：各單位依法嚴(yán)格留存信息系統(tǒng)相關(guān)各項(xiàng)日志，確保系統(tǒng)操作行為有跡可循，是法律法規(guī)明確規(guī)定的要求。同時(shí)，將對(duì)意圖不軌者造成有力震懾，在受攻擊后為偵查辦案提供執(zhí)法支撐，保護(hù)自身合法權(quán)益。案例九：破壞計(jì)算機(jī)信息系統(tǒng)案某網(wǎng)吧報(bào)稱其網(wǎng)絡(luò)遭黑客攻擊，導(dǎo)致網(wǎng)吧連續(xù)4天網(wǎng)絡(luò)癱瘓并無法正常營業(yè)，損失營業(yè)額上萬元。經(jīng)警方現(xiàn)場取證分析，成功抓獲嫌疑人蘇某及梁某。經(jīng)查，犯罪嫌疑人梁某為某網(wǎng)吧合伙人之一，其自身經(jīng)營的網(wǎng)吧經(jīng)營慘淡，但周邊網(wǎng)吧卻生意興隆，遂心生歹念，一方面雇傭蘇某去周邊數(shù)家網(wǎng)吧上網(wǎng)，獲取網(wǎng)吧資料；另一方面則在網(wǎng)上雇傭黑客，對(duì)幾家網(wǎng)吧實(shí)施網(wǎng)絡(luò)攻擊，阻擾其正常經(jīng)營業(yè)務(wù)，趁機(jī)拉攏顧客到自己的網(wǎng)吧。信息化發(fā)達(dá)的網(wǎng)絡(luò)帶來了許多新的商機(jī)，但與此同時(shí)，也為新型犯罪提供了新的途徑。此案例中網(wǎng)吧老板為解決經(jīng)營不善的問題，試圖以雇傭黑客攻擊的犯罪方式干擾競爭對(duì)手的正當(dāng)經(jīng)營。警方提示：個(gè)人要嚴(yán)守法律法規(guī)底線，認(rèn)識(shí)到網(wǎng)絡(luò)不是法外之地，“魔高一尺，道高一丈”，對(duì)新型犯罪必然會(huì)有打擊新型犯罪的執(zhí)法力量對(duì)其制裁，只有依法正當(dāng)?shù)慕?jīng)營才能長久性的盈利。案例十：某網(wǎng)約車公司被詐騙案某網(wǎng)約車公司報(bào)案稱，其公司大量訂單在服務(wù)結(jié)束后出現(xiàn)結(jié)賬未完成情況；同時(shí)，有用戶惡意注冊(cè)大量公司出行乘客賬號(hào)，意圖不明。經(jīng)警方偵查發(fā)現(xiàn)，該案為嫌疑人發(fā)現(xiàn)該網(wǎng)約車公司用戶注冊(cè)不需要實(shí)名信息，因此首先利用軟件惡意大量注冊(cè)該公司用戶賬戶，然后通過中介代叫訂單的方式使用網(wǎng)約車，但服務(wù)結(jié)束后不支