十堰警方發布十大網絡安全典型案例

秦楚網訊（十堰晚報）記者 楊建波 通訊員 唐克俊 報道：本周是“國家網絡安全宣傳周”，昨日，十堰市公安局發布涉及七個類別的十大網絡安全典型案例對社會進行警示，提醒網民和網絡運營者、產品服務提供者進一步增強網絡安全意識。

第1類  網絡運營者未履行安全保護義務

案例一

2020年至2022年，丹江口警方在偵辦一刑事案件中，發現一科技公司在運營中未制定內部安全管理制度和操作規程、未落實網絡安全保護責任，存在不履行網絡安全保護義務的違法行為。今年，公安機關依法責令該公司整改，并給予警告處罰。

案例二

今年，一能源集團公司使用的軟件下載客戶端頁面被篡改，經網安部門查明，該軟件部署在其位于茅箭區的下屬子公司機房中。在軟件運營環境中，集團公司未采取防范計算機病毒和網絡攻擊、網絡入侵等危害網絡安全行為的技術措施；也未采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，未按規定留存不少于6個月相關的網絡日志。公安機關依法對該集團公司及直接負責的主管人員分別罰款1萬元、5000元。

警方提醒

《網絡安全法》第21條規定，國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行相關安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改。

第2類  網絡產品、服務提供者未按規定告知、處理安全風險

案例三 

今年，一軟件公司在向一集團公司（子公司位于茅箭區）用戶出售軟件后，軟件公司工作人員在軟件安裝實施階段，除安裝了正式版外，還安裝了兩個測試版。2022年，外地公安機關通報該軟件存在網絡安全漏洞，該員工僅對正式版軟件安裝補丁，未對測試版軟件安裝補丁，也未告知使用軟件的公司自行安裝補丁，致使軟件下載客戶端頁面被篡改。公安機關依法對軟件公司及直接負責的主管人員分別罰款5萬元、1萬元。

警方提醒

《網絡安全法》第22條規定，網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者不得設置惡意程序；發現其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

第3類  發布未經審核的信息內容

案例四

今年，竹山一文化公司開辦的論壇，沒有落實網絡安全義務，未依法審核網絡發布信息內容，致使論壇存在違法有害信息，公安機關根據《計算機信息網絡國際聯網安全保護管理辦法》規定，對該文化公司處以警告，并責令限期改正。

警方提醒

《計算機信息網絡國際聯網安全保護管理辦法》第21條第5項規定，對委托其發布的信息內容未進行審核或者對委托單位和個人未進行登記的，由公安機關責令限期改正，給予警告，有違法所得的，沒收違法所得。

第4類  網絡運營者未核驗用戶真實身份信息

案例五

今年，丹江口一通信專營店未嚴格履行用戶真實身份核驗義務，導致其辦理的集團固話和寬帶被用于撥打境外詐騙電話，幸而未造成群眾損失。今年，公安機關依法責令其改正。

警方提醒

《網絡安全法》第24條規定，網絡運營者為用戶辦理網絡接入、域名注冊服務，辦理固定電話、移動電話等入網手續，或為用戶提供信息發布、即時通訊等服務，在與用戶簽訂協議或確認提供服務時，應當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網絡運營者不得為其提供相關服務。

第5類  傳播計算機病毒等破壞性程序

案例六

今年，房縣居民薛某等人通過APP與上線聯系，獲取含有病毒的文件，然后發送給添加的淘寶、京東等網店客服人員微信，并誘導客服人員點擊文件。在客服人員使用電腦點擊文件后，病毒自動獲取電腦中存儲的信息。薛某等人違反相關法律規定，被公安機關依法處以拘留處罰。

警方提醒   

《治安管理處罰法》第29條規定，故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統正常運行的，處5日以下拘留；情節較重的，處5日以上10日以下拘留。

第6類  侵犯公民個人信息

案例七   

2022年，鄖陽區一通信專營店工作人員朱某利用工作之便，在開卡期間以激活手機卡為由，用新客戶的手機接受驗證碼，并將手機號及驗證碼發到已加入的微信群供網絡“黑灰產人員”使用，非法獲利3萬余元，后被公安機關查獲，并依法追究刑事責任。

案例八   

2022年，茅箭區居民柯某認為倒賣公民個人信息賺取差價的方式比較賺錢，于是利用互聯網找賣家購買公民個人信息，然后在互聯網發布廣告出售。賣家以較低的價格賣給柯某，柯某再加價轉賣給他人。民警抓獲柯某后，在其電腦中查獲各類公民個人信息26萬條，后公安機關追究柯某刑事責任。

警方提醒

廣大群眾要妥善保管好個人信息，切莫輕易泄密。尤其在互聯網上涉及到需注冊個人信息時，一定要謹慎。各企業要充分認識保護公民個人信息的重要性，在業務活動中搜集、使用公民個人信息時，應當遵循合法、正當的原則，不可觸碰法律底線；對從業人員要加強法律法規教育，堅決杜絕非法倒賣公民個人信息的行為。

第7類  幫助信息網絡犯罪活動

案例九

2022年，租住鄖陽區的吳某受雇于詐騙團伙，在出租屋里利用自己的身份信息辦理兩條電信寬帶及兩部固話業務，架設一臺“GOIP”設備，由詐騙團伙遠程控制“GOIP”設備，通過電話轉接的方式實施詐騙，被公安機關查獲。

案例十

2022年，房縣居民戢某等人通過網絡跑分平臺接受任務，再將他和別人的銀行卡綁定手機網銀，通過手機網銀將收到的網絡博彩平臺的資金，拆分后轉入“跑分”平臺指定賬戶，幫助轉移資金上千萬元，被公安機關依法追究刑事責任。

警方提醒

你接到的電話不論是境外號碼還是本地號碼，只要讓你轉賬的，就有可能是正在絞盡腦汁坑你錢財的詐騙分子。也不要因為一時貪念而把身份證、銀行卡、手機卡等重要的個人信息出借或出售給他人，被出借或出售的銀行卡或手機卡通常被不法分子用于詐騙等違法犯罪活動，從而成為網絡洗錢犯罪的幫兇。