2020年網(wǎng)絡(luò)安全宣傳周典型案例

2020年網(wǎng)絡(luò)安全宣傳周典型案例案例一：烏魯木齊警方破獲“股票群”詐騙案“股市有風(fēng)險，投資需謹(jǐn)慎”，被拉進炒股交流群后，有群友分享炒股技巧和心得，甚至還有老師薦股和直播授課，在群友們的紛紛表示賺了大錢之后，很多人就不淡定了，結(jié)果被騙。2019年3月，受害人馮某接到推薦股票的電話，加了微信，之后被拉入一個股票群，進入群后，群里有老師林某講解股票知識和推薦股票。之后老師說股市不好做，推薦國內(nèi)某交易所的交易平臺，受害人觀望后，聯(lián)系客服經(jīng)理進行注冊。馮某從4月15日開始至4月26日陸續(xù)投入10筆，共計108.16萬元，按照老師所說進行下單，購買阿膠片、黑美香豬肉。剛開始按照對方說的也小賺了一些，并提現(xiàn)成功，共計提現(xiàn)7.31萬元。后受害人不想做，要全部提現(xiàn)，對方說系統(tǒng)維護，6月5日可提現(xiàn)。6月5日受害人操作，提示設(shè)備維護中，客服說讓6月10日再進行提現(xiàn)。6月10日早上進行操作時發(fā)現(xiàn)平臺打不開，無法進入，客服也聯(lián)系不上。發(fā)現(xiàn)被騙，遂來報案。共計損失：100.85萬元人民幣。目前，烏魯木齊警方已抓獲該案8名涉案人員。警方提示：投資理財要找正規(guī)平臺，保障自身的合法權(quán)益。一旦發(fā)現(xiàn)資金被騙，不要等待，也不要聽信任何謠言，第一時間應(yīng)當(dāng)報警，并提供相關(guān)證據(jù)，及時止損。案例二：伊寧縣警方破獲利用微信傳播淫穢物品案2019年1月10日，哈某在居某公眾號內(nèi)留言稱其能撰寫淫穢文章，該居某到留言后和哈某聯(lián)系，雙方達成一致，2019年1月起，二人約定由哈某先其撰寫淫穢文章，居某將其撰寫文章上傳至自己公眾平臺獲取觀看人員打賞。據(jù)了解居某共向哈某購買淫穢文章7篇，2019年1月26日至2019年2月15日期間居某通過發(fā)布淫穢文章，非法獲利5000余元。根據(jù)《中華人民共和國治安管理處罰法》，相關(guān)涉案人員因傳播淫穢物品已被警方依法刑事拘留。警方提示：如今網(wǎng)絡(luò)已成為淫穢色情等有害信息傳播的主要渠道。該類案件中雖然多數(shù)涉案平臺運營時間不長，但涉案金額多、社會危害大。只有全民一心整治網(wǎng)上違法犯罪，互聯(lián)網(wǎng)信息服務(wù)行業(yè)發(fā)展秩序才能得到有效規(guī)范。案例三：某公司被非法獲取計算機信息系統(tǒng)數(shù)據(jù)案某公司報案稱，有人在網(wǎng)上大量出售其公司開發(fā)的某游戲用戶賬號。偵查后發(fā)現(xiàn)，犯罪分子通過盜取游戲賬號，并按游戲角色的等級定價后，批量售賣。警方通過縝密偵查成功抓獲2名犯罪分子，此案共繳獲各類郵箱賬號密碼30余萬條，取締平臺2個，并成功端掉一個非法售賣賬號的網(wǎng)絡(luò)黑產(chǎn)鏈。此案的發(fā)生源于大批量郵箱密碼泄露事件。密碼安全是信息安全的核心，但是在當(dāng)今的網(wǎng)絡(luò)環(huán)境中，相當(dāng)一部分人并不重視賬戶密碼的設(shè)置及保管，突出表現(xiàn)在不修改默認(rèn)密碼、采用弱密碼、單一密碼全平臺通用等問題上。這導(dǎo)致了犯罪分子可輕易盜取某一平臺用戶賬號后，再進行多平臺賬戶關(guān)聯(lián)，使用戶遭到更嚴(yán)重的損失。警方提示：提升密碼安全意識。個人購買新終端設(shè)備及新申請賬號后一定要及時修改默認(rèn)密碼，有意識地摒棄弱密碼，避免多平臺設(shè)置同一密碼，切實加強密碼安全意識，維護自身信息安全及財產(chǎn)安全；各網(wǎng)絡(luò)運營者要加強信息系統(tǒng)安全防護，并從技術(shù)層面強制用戶修改默認(rèn)密碼和設(shè)置復(fù)雜密碼。案例四：非法侵犯公民個人信息案某網(wǎng)店店主報案稱，其公司近期陸續(xù)收到客戶投訴，稱被“店家”以商品存在質(zhì)量問題可退款賠償為由添加客戶微信，隨后收到假冒支付寶的釣魚網(wǎng)站鏈接，客戶被騙在不知情的情況下輸入支付賬號及密碼，有多個客戶被騙金額10至20萬元。經(jīng)警方偵查，該網(wǎng)店新招的員工莫某將數(shù)據(jù)導(dǎo)出并進行非法買賣，后莫某及倒賣數(shù)據(jù)的上家賴某被警方一并抓獲。此案發(fā)生的原因在于個人安全防護意識不強，企業(yè)內(nèi)部管理存在漏洞。個人隱私數(shù)據(jù)泄露是網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈的第一環(huán)，上游數(shù)據(jù)泄露將引發(fā)下游詐騙、盜號等犯罪。警方提示：增強安全防護意識。個人日常進行網(wǎng)上活動尤其是網(wǎng)上交易活動時，要慎防點擊身份不明者發(fā)送鏈接，因為大多數(shù)是釣魚鏈接，用于騙取賬戶信息；涉及錢財?shù)?，一定要核實清楚再進行相關(guān)操作，以免造成財產(chǎn)損失。同時，企業(yè)要加強內(nèi)部管理，建立健全用戶信息保護制度。案例五：某停車場計算機信息系統(tǒng)被破壞案某停車場管理員報案稱其收費室電腦在夜間會“自動操作”，在無人使用的情況下“自己刪除”相關(guān)停車收費數(shù)據(jù)。經(jīng)取證分析，警方發(fā)現(xiàn)該信息系統(tǒng)被惡意裝入“遠程控制軟件”，使得犯罪分子可遠程控制收費室電腦，對停車收費資金數(shù)據(jù)進行刪改等操作。經(jīng)深入偵查，發(fā)現(xiàn)此案為該停車場物業(yè)管理公司財務(wù)經(jīng)理、收費室管理員以及收費系統(tǒng)運維公司經(jīng)理互相勾結(jié)共同作案。上述3人利用職務(wù)之便，在停車場智能收費電腦以及個人手機安裝了“遠程控制軟件”，盜取物業(yè)公司資產(chǎn)。據(jù)統(tǒng)計，該犯罪團伙共計侵吞停車費約30萬元。此案發(fā)生的原因是內(nèi)部網(wǎng)絡(luò)安全管理制度未落實到位。網(wǎng)絡(luò)在為辦公提供了極大便利的同時，也為犯罪提供了新的渠道。網(wǎng)絡(luò)安全案件發(fā)生的主要原因不是通常想象中的“技術(shù)攻陷”，而是安全管理不到位。內(nèi)部員工由于熟悉業(yè)務(wù)流程，更易利用管理漏洞進行相關(guān)職務(wù)侵占犯罪行為。強化管理意識、落實管理制度才是保障網(wǎng)絡(luò)安全的核心。警方提示：各單位要建立健全日常工作業(yè)務(wù)相關(guān)信息系統(tǒng)的管理制度，通過登錄認(rèn)證、行為審計等技術(shù)措施嚴(yán)格落實對業(yè)務(wù)系統(tǒng)操作行為的監(jiān)督管理，依法留存系統(tǒng)相關(guān)日志記錄，確保相關(guān)系統(tǒng)能合法合規(guī)使用，真正服務(wù)于業(yè)務(wù)操作。案例六：某公司違反網(wǎng)絡(luò)安全等級保護制度案警方在日常工作中發(fā)現(xiàn)，某電子商務(wù)有限公司一信息系統(tǒng)于2017年上線運行，并于2018年完成了等保備案（二級），但其后一直沒有依法開展等級測評。為此，相關(guān)辦案人員前往該公司開展調(diào)查。經(jīng)查，該公司對相關(guān)的法律、法規(guī)制度不了解，誤認(rèn)為做完等級保護備案就完成了等保工作，因此，在備案后未進一步開展等級保護測評。隨后，警方依法給予該公司警告處罰，并責(zé)令限期改正。此案反映了各單位在落實網(wǎng)絡(luò)安全等級保護的過程中存在的一些認(rèn)知誤區(qū)。首先是對等保相關(guān)法律法規(guī)不了解，部分單位誤認(rèn)為取得了公安機關(guān)提供的備案證，就具備了等級保護級別，而沒有啟動測評流程，沒有實質(zhì)落實安全防護技術(shù)措施和管理制度。更有甚者認(rèn)為進行等級保護備案是通過拿備案證“獲取資質(zhì)”，以便在招標(biāo)時增加“籌碼”，對于法律要求的“網(wǎng)絡(luò)安全保護各項制度和措施”刻意不執(zhí)行。如果等級保護相關(guān)網(wǎng)絡(luò)安全技術(shù)措施未落實到位，可能導(dǎo)致敏感信息泄露、網(wǎng)絡(luò)資源被侵占、受控設(shè)備癱瘓損壞等嚴(yán)重問題。警方提示：各單位在開展等保工作的過程中，首先要明確等級保護的目的——強化網(wǎng)絡(luò)安全保護能力和水平，確保信息系統(tǒng)安全穩(wěn)定運行。在此基礎(chǔ)上，嚴(yán)格按照《網(wǎng)絡(luò)安全法》等法律法規(guī)要求，落實各項安全管理制度和保護技術(shù)措施，切實強化網(wǎng)絡(luò)安全防護水平。案例七：某網(wǎng)絡(luò)科技有限公司未按規(guī)定登記委托單位和個人信息案警方查辦一起賣淫嫖娼案件時發(fā)現(xiàn)，涉案人員利用一款名為“X睡APP”的軟件聯(lián)系，該APP由某網(wǎng)絡(luò)科技有限公司委托他人開發(fā)。用戶注冊方面，該公司對一般用戶僅要求手機號認(rèn)證，只有付費用戶才需要進行提供身份證信息的實名認(rèn)證。另外，該公司僅僅設(shè)置了較少的關(guān)鍵詞過濾措施，且沒有安排人員或采取必要的技術(shù)措施對用戶發(fā)布的信息進行審核。該公司的行為違反了《計算機信息國際聯(lián)網(wǎng)安全保護管理辦法》相關(guān)規(guī)定，警方依法對該公司作出警告處罰，并責(zé)令整改。該案是一起共享類新業(yè)態(tài)網(wǎng)絡(luò)應(yīng)用被非法利用來實施違法行為的典型案例?！癤睡APP”的初衷在于分享酒店空置床位，但由于沒有按照各項法律法規(guī)的要求落實對用戶發(fā)布信息的審核機制和用戶必要信息記錄，導(dǎo)致被用于違法活動。警方提示：各網(wǎng)絡(luò)運營者在對新應(yīng)用、新產(chǎn)品上線前，要嚴(yán)格依法落實各項管理制度和技術(shù)措施，并實時關(guān)注實際使用狀況，及時發(fā)現(xiàn)和整改問題，以免觸及法律紅線，造成不良社會影響，并影響到單位的正常運營。案例八：某單位未落實互聯(lián)網(wǎng)安全技術(shù)措施案警方破獲一起利用系統(tǒng)漏洞篡改數(shù)據(jù)，非法買賣公共資源資格的案件。在案件偵辦過程中，由于該單位涉案的關(guān)鍵系統(tǒng)相關(guān)日志留存記錄不足，阻礙了案件偵辦。根據(jù)《網(wǎng)絡(luò)安全法》第二十一條之規(guī)定（記錄網(wǎng)絡(luò)運行狀態(tài)的日志留存須不少于六個月），警方對其作出警告的行政處罰，并責(zé)令其限期改正。網(wǎng)絡(luò)日志是記錄網(wǎng)絡(luò)運行狀況的重要記錄，嚴(yán)格落實日志留存是加強相關(guān)信息系統(tǒng)的審計和管理的必要舉措，發(fā)生涉網(wǎng)案事件時可為回溯操作、明確對象提供重要支撐。但實際情況是，眾多發(fā)生涉網(wǎng)案事件的單位未依法落實網(wǎng)絡(luò)日志留存，或留存時長不夠，或留存關(guān)鍵字段缺失。對此，公安機關(guān)專門設(shè)置了“一案雙查”制度，即在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時，同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。對拒不履行法定網(wǎng)絡(luò)安全義務(wù)或為網(wǎng)絡(luò)違法犯罪活動提供幫助的網(wǎng)絡(luò)服務(wù)提供者，公安機關(guān)將追查到底，嚴(yán)懲不貸。警方提示：各單位依法嚴(yán)格留存信息系統(tǒng)相關(guān)各項日志，確保系統(tǒng)操作行為有跡可循，是法律法規(guī)明確規(guī)定的要求。同時，將對意圖不軌者造成有力震懾，在受攻擊后為偵查辦案提供執(zhí)法支撐，保護自身合法權(quán)益。案例九：破壞計算機信息系統(tǒng)案某網(wǎng)吧報稱其網(wǎng)絡(luò)遭黑客攻擊，導(dǎo)致網(wǎng)吧連續(xù)4天網(wǎng)絡(luò)癱瘓并無法正常營業(yè)，損失營業(yè)額上萬元。經(jīng)警方現(xiàn)場取證分析，成功抓獲嫌疑人蘇某及梁某。經(jīng)查，犯罪嫌疑人梁某為某網(wǎng)吧合伙人之一，其自身經(jīng)營的網(wǎng)吧經(jīng)營慘淡，但周邊網(wǎng)吧卻生意興隆，遂心生歹念，一方面雇傭蘇某去周邊數(shù)家網(wǎng)吧上網(wǎng)，獲取網(wǎng)吧資料；另一方面則在網(wǎng)上雇傭黑客，對幾家網(wǎng)吧實施網(wǎng)絡(luò)攻擊，阻擾其正常經(jīng)營業(yè)務(wù)，趁機拉攏顧客到自己的網(wǎng)吧。信息化發(fā)達的網(wǎng)絡(luò)帶來了許多新的商機，但與此同時，也為新型犯罪提供了新的途徑。此案例中網(wǎng)吧老板為解決經(jīng)營不善的問題，試圖以雇傭黑客攻擊的犯罪方式干擾競爭對手的正當(dāng)經(jīng)營。警方提示：個人要嚴(yán)守法律法規(guī)底線，認(rèn)識到網(wǎng)絡(luò)不是法外之地，“魔高一尺，道高一丈”，對新型犯罪必然會有打擊新型犯罪的執(zhí)法力量對其制裁，只有依法正當(dāng)?shù)慕?jīng)營才能長久性的盈利。案例十：某網(wǎng)約車公司被詐騙案某網(wǎng)約車公司報案稱，其公司大量訂單在服務(wù)結(jié)束后出現(xiàn)結(jié)賬未完成情況；同時，有用戶惡意注冊大量公司出行乘客賬號，意圖不明。經(jīng)警方偵查發(fā)現(xiàn)，該案為嫌疑人發(fā)現(xiàn)該網(wǎng)約車公司用戶注冊不需要實名信息，因此首先利用軟件惡意大量注冊該公司用戶賬戶，然后通過中介代叫訂單的方式使用網(wǎng)約車，但服務(wù)結(jié)束后不支