Sec Hotspot 首页  排行榜  收藏本站  技术博客  RSS
统计信息
已收录文章数量:17822 篇
已收录公众号数量:91 个
本站文章为爬虫采集,如有侵权请告知
已收录微信公众号
阿里云先知 网安寻路人 网信中国 区块链大本营 白说区块链 区块链投资家 区块链官微 区块链铅笔Blockchain HACK学习呀 二道情报贩子 合天智汇 小白帽学习之路 小米安全中心 弥天安全实验室 SAINTSEC SecPulse安全脉搏 TideSec安全团队 360安全卫士 游侠安全网 计算机与网络安全 安全祖师爷 安全学习那些事 腾讯安全联合实验室 黑客技术与网络安全 安全圈 腾讯御见威胁情报中心 Python开发者 Python之禅 编程派 Python那些事 Python程序员 安全威胁情报 吾爱破解论坛 行长叠报 安在 i春秋 嘶吼专业版 E安全 MottoIN 网信防务 网安杂谈 数说安全 互联网安全内参 漏洞战争 安全分析与研究 邑安全 ChaMd5安全团队 天融信阿尔法实验室 安全牛 SecWiki 安全学术圈 信安之路 漏洞感知 浅黑科技 Secquan圈子社区 奇安信集团 奇安信 CERT 国舜股份 雷神众测 盘古实验室 美团安全应急响应中心 瓜子安全应急响应中心 顺丰安全应急响应中心 蚂蚁金服安全响应中心 携程安全应急响应中心 滴滴安全应急响应中心 字节跳动安全中心 百度安全应急响应中心 腾讯安全应急响应中心 网易安全应急响应中心 OPPO安全应急响应中心 京东安全应急响应中心 Bypass CNNVD安全动态 安恒应急响应中心 天融信每日安全简报 奇安信威胁情报中心 看雪学院 黑白之道 水滴安全实验室 安全客 木星安全实验室 云鼎实验室 绿盟科技安全预警 白帽汇 深信服千里目安全实验室 腾讯玄武实验室 长亭安全课堂 FreeBuf 绿盟科技 nmask
盘点|2020国内网络安全典型执法案件
本文来自公众号:安在   2021.01.11 15:24:18


撰稿 | 蓝河
编辑 | 图图


2020年12月,我国首例涉新冠疫情侵犯公民隐私权纠纷案重庆宣判,重庆渝北法院判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。


这起案件的宣判不仅对后疫情时代保护公民个人隐私起到了积极地引导意义,同时也为2020年国内网络安全执法画上了圆满句号。


近年来,随着移动互联网的大规模广泛应用,网络安全犯罪案件量逐年上升。受疫情影响,包括政府机构、企业和个人在内都开始高强度依赖数字化技术开展工作和生活,这极大地催生了各类网络安全违法犯罪行为。疫情期间患者及密接人群个人隐私的肆意传播,APP严重侵犯公民个人信息,网络电信诈骗屡禁不止,已经逐渐成为万众瞩目的社会问题。



中央网信办违法和不良信息举报中心公布的统计数据显示,截至2020年11月,全国各级网络举报部门受理共受理网络违法和不良信息举报1.5亿件,预计全年将超过1.6亿件。


工信部新闻发言人、信息通信发展司司长闻库在12月24日表示,在工信部的APP侵权整治行动下,已经对52万款应用程序(APP)进行了技术检测工作,责令1571款违规APP进行整改,公开通报了500款,直接下架了120款整改不到位且拒不整改的APP。


记者则从公安部获悉,2020年全国公安机关持续深入打击电信网络诈骗犯罪活动,共破获电信网络诈骗案件25.6万起,抓获犯罪嫌疑人26.3万名,拦截诈骗电话1.4亿个,短信8.7亿条,为群众直接避免经济损失1200亿元。



根据北京金融科技产业联盟、移动支付网及北京市京师(深圳)律师事务所联合发布《中国个人金融信息保护执法白皮书(2020)》显示,截至2020年10月20日,上升到刑事案件层面的网络违法犯罪共11534件。


其中侵犯公民个人信息犯罪9452件,拒不履行信息网络安全管理义务罪4件,非法获取计算机信息系统数据罪、非法控制计算机信息系统罪1650件,帮助信息网络犯罪活动罪314件,非法侵入计算机信息系统罪114件,并且案件数量均呈现逐年递增的趋势。


为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度,安在(AnZer_SH)对2020年网络安全执法案件进行盘点,并筛选出具有代表性的典型案件进行分享,帮助企业和个人避开网络信息安全的雷区,同时更好地保护自身信息安全。


(本文将网络安全犯罪行为分为涉 新冠疫情网络违法、侵犯公民个人信息、不履行信息网络安全管理义务、帮助信息网络犯罪活动、非法获取计算机信息系统数据、非法侵入计算机信息系统、网络违法诈骗以及网络赌博及色情传播 共8类)



涉新冠疫情网络违法


1 、赔 1 元!首例涉新冠疫情侵犯公民隐私权纠纷案重庆宣判


今年7月14日,重庆沙坪坝区一冷冻仓库部分厄瓜多尔进口冻南美白虾外包装新冠病毒核酸检测呈阳性。被告重庆某营销策划有限公司将一份名为《重庆已购进口白虾顾客名单》的文章,发布在其管理的公众号,并提供名单下载,该名单包括原告赵女士在内的重庆各区县一万多名购买进口白虾人员的详细个人信息。


重庆渝北法院审理后认为,被告未经相关权威机构授权及原告等名单当事人的同意,以“公共利益”为借口,擅自在公众平台发布个人信息,致原告隐私严重泄露,情节恶劣,判决被告重庆某营销策划有限公司向原告赵某道歉并赔偿精神损害赔偿金1元。


2 、多地网民网上恶意辱骂湖北人 被警方查处


1月28日,甘肃陇西网警巡查发现,有网民在某短视频平台上传了一段32秒的视频,用侮辱性语言辱骂武汉人。该视频被部分网民下载并传播,严重扰乱网络秩序,造成了恶劣的社会影响。当天,陇西警方查获违法人员郭某某,依法对其处以行政拘留10日并处500元罚款。


2月3日,衡阳人刘某用手机自拍了一段视频恶意辱骂湖北人民,并被大量传播,其不当言论严重扰乱网络秩序,在社会上造成了恶劣影响。警方次日查获违法人员刘某,并依法对其作出行政拘留10日的处罚。


3 、警方查处多起网上兜售假口罩违法案件


2月4日,江苏南通警方接公安部通报线索,云南昆明一受害人在网上购买口罩被骗150余万元,犯罪嫌疑人可能藏匿于南通地区。


接报后,南通公安网安部门会同刑侦部门、崇川公安分局查明犯罪嫌疑人落脚点,成功抓获主犯陈某某和帮助其梳理订单、藏匿钱款的其他成员王某某、陆某某、汪某某,扣押赃款309万元。目前,初步查明该团伙作案5起,骗得云南、四川、湖南、湖北等地受害人300余万元。


侵犯公民个人信息


1 中国人脸识别第一案 二审开庭 案件将择日宣判


2019年4月,郭某花1360块钱在杭州野生动物世界办了一张双人年卡。当时除提交身份证和手机号码之外还录入了两人的指纹,并由工作人员拍摄了照片,2019年7月和10月,杭州野生动物世界两次给郭某发来短信通知他园区年卡系统已经升级为人脸识别入园,指纹识别已经取消,让他到园区注册人脸识别。


但郭某认为对方的行为不符合合法、正当必要原则,于是向法院提起诉讼,要求杭州野生动物世界退还1360块钱年卡费用,并删除办理年卡时提交的全部个人信息。同时希望法院认定杭州野生动物世界关于指纹识别人脸识别的相关告示通知内容无效。


今年11月20号,杭州市富阳区人民法院对此案作出一审判决,判处被告杭州野生动物世界有限公司,赔偿原告郭某合同利益损失及交通费共计1038元;删除郭某包括照片在内的面部特征信息。当事人不服判决,提出上诉。


2 T3 出行 APP 因侵犯用户隐私被下架


10月26日,工业和信息化部向社会通报了131家存在侵害用户权益行为App企业的名单。有60款App因未按照工业和信息化部要求完成整改被强制下架,T3出行位列其中。

据了解,这60款被下架的app均涉及到过度收集用户隐私,对于用户数据存储存在安全风险等问题。


3 6 名辅警利用工作便利侵犯公民个人信息 获刑最长四年


2020年年初,铜山警方在工作中获取一条线索,网民杨某、李某使用微信通过网络购买车辆档案等财产信息后转手卖给他人获利,涉嫌侵犯公民个人信息。在2020年3月份,铜山警方一举抓获杨某、李某、干某、吴某等15名犯罪嫌疑人,其中贵州某市辅警6名。


经调查了解,吴某在2019年9月至2020年1月期间,利用工作便利私自使用本单位民警的数字证书,非法查询他人车辆档案信息,并以每条50元至60元不等的价格非法卖给毛某等人,牟利9.8万元。2018年12月至2020年1月期间,干某非法查询他人车辆档案信息7000余条,出售获利30余万元。据悉,该案现已审结,犯罪嫌疑人均获六个月至四年不等刑期。


不履行信息网络安全管理义务


1. 医院未落实网络安全保护义务,被行政处罚


台儿庄警方在网络安全检查工作中发现,台儿庄区某医院未按照网络安全等级保护制度要求落实网络安全保护义务工作,未配备防火墙等防范计算机病毒和网络攻击等危害网络安全行为的技术设备,相关管理制度未制定。


针对上述违法情况,台儿庄警方根据《网络安全法》第二十一条、第五十九条第一款之规定,对该单位责令限期改正,并给予警告行政处罚。


2. 因网络安全工作严重不足,江苏江南农商行被罚 30 万!


6月19日,江苏银保监局公布了对于江苏江南农村商业银行股份有限公司(以下简称“江苏江南农商行”)的行政处罚。处罚信息显示,江苏江南农商行因网络安全工作严重不足,江苏银保监局根据《中华人民共和国银行业监督管理法》第四十六条第(五)项,罚款人民币30万元。


3. 集团公司未落实日志留存义务被行政处罚


2020年11月,台儿庄公安分局网络安全保卫大队在枣庄市公安局网警支队统一安排部署下,对辖区某集团公司开展网络安全检查。检查中发现,该集团公司对网络安全重视程度不够,网络安全意识淡薄,网络日志留存不足六个月。


针对上述违法情况,台儿庄警方依照《网络安全法》第二十一条、第五十九条第一款之规定,对该集团公司责令限期改正,给予警告行政处罚。


帮助信息网络犯罪活动


1 、某公司帮助网络犯罪活动,涉案流水数亿元


2020年5月,苏州市公安局向园区分局传递线索称:位于苏州工业园区的某信息技术有限公司,有帮助网络犯罪活动罪嫌疑。经初步查询该公司主要从事非法小额贷款APP短信推广业务。经过初步工作,园区公安分局发现该案是一个涉及上下游产业、多个互联网公司的帮助信息网络犯罪活动案。涉及人员数十人,涉案流水数亿元。


2020年5月至8月间,园区公安分局在苏州市公安局的安排下抓捕嫌疑人30余名,冻结涉案资金数百万元。


2 、武陵源区人民法院公开审理首例帮助信息网络犯罪活动案


2020年12月24日,武陵源区人民法院公开审理一起帮助信息网络犯罪活动案,当庭以帮助信息网络犯罪活动罪对被告人毛某某判处罚金人民币一万元;违法所得人民币3450元,予以没收。该案系《刑法修正案(九)》增设帮助信息网络犯罪活动罪以来,该院审理的首例此类案件。


经审理查明,2019年10月份以来,被告人毛某某在张家界市武陵源区建设银行、工商银行、农业银行办理七张银行卡,并开通网银和 U盾业务,又在武陵源区移动公司、电信公司办理八张电话卡,后将银行卡、电话卡出售给他人,非法获利3450元。毛某某出售的电话卡被他人收购后用于实施电信诈骗活动。


非法获取计算机信息系统数据


1 、恶意上传木马程序 重庆摧毁一非法获取计算机信息系统数据犯罪团伙


在开展“净网2020”专项行动中,重庆铜梁警方成功破获一起非法获取计算机信息系统数据案,抓获犯罪嫌疑人8人,成功摧毁了一个在全国多地网吧上传计算机木马程序、非法获取计算机数据并从中获利的黑灰产犯罪团伙。


经初步调查,犯罪嫌疑人孙某、何某招募人员流窜到重庆、四川、安徽、河南等地的网吧,植入一款名为“XX加速器”的木马程序,木马植入成功后,嫌疑人孙某就从后台获取网吧服务器内的相关数据,嫌疑人何某负责寻找黑灰产业务源,再将孙某获取到的数据贩卖给他人,从中获利。目前,该案还正在进一步侦办之中。


2、非法获取4亿条电子邮箱数据案被破获!


广东省中山市网警支队根据公安部和广东省公安厅的统一部署,全力开展“净网2020”专项行动,严厉打击网络犯罪,近期成功破获一起非法获取计算机信息系统数据案,抓获犯罪嫌疑人陈某等3名。


据陈某供述称,其向他人购买了约10个G容量大小,约4亿条邮箱原始数据(账号和密码)后,通过扫号器筛选并登录获取账号密码一致的邮箱内的数据,按照邮箱数据的新旧程度,以一角至十元一条不等的价格售卖出去,至今获利约70000元。


3 、某公司被非法获取计算机信息系统数据案


2019年10月23日晚上23时许,苏州市公安局苏州工业园区分局接辖区某科技公司股东报警称:其发现其公司账户上的820万个区块链货币,被黑客以非法手段转走,损失折合人民币约180万左右。园区公安分局在接到报警后迅速立案并开展工作。经过工作发现是一伙在互联网上专门从事攻击科技公司区块链账户的黑客团队所为,其下游还有专门从事洗币职业犯罪团伙。


2020年1月,园区公安分局在云南昆明、湖南郴州、广东广州三地抓获洗币团伙成员4人,2020年7月,园区分局在福建厦门、福建福州抓获黑客团伙成员2人,现场查获涉案现金150万余元、冻结涉案自己1000万余元。


非法侵入计算机信息系统


1 、非法侵入计算机信息系统获刑


2018年11月,潘某和欧某等人在菲律宾马尼拉地区某市一家针对中国人经营的“万国彩票”赌博网站公司,从事技术工作,由欧某建设新网站,潘某负责关键词的修改、分析。潘某将“万国彩票”网址链接植入网站名为“yizer”的后门程序。2019年1月,潘某和欧某在批量入侵网站时,侵入某官方网站的计算机信息系统。


法院审理后认为,被告人潘某、欧某违反国家规定,侵入国家事务的计算机信息系统,已构成非法侵入计算机信息系统罪,且系共同犯罪。依法判决被告人潘某有期徒刑八个月,继续追缴非法所得人民币60000元;被告人欧某有期徒刑六个月,缓刑一年,对追缴的非法所得人民币70000元予以没收,上交国库;禁止被告人欧某缓刑考验期内从事网络安全管理及网络运营工作。


2 、深圳龙华警方破获一起非法侵入计算机信息系统案


深圳龙华某盛科技公司报警称,该公司手机费充值链接数据被篡改,10元面值卡密被大量盗用,损失9万余元。经查,某盛科技公司通过H5小程序供客户使用充值卡充值话费,公司计算机系统被攻击导致大量10元充值卡链接被篡改成50、200、500元不等额度。


经查,龙华警方发现活跃在惠州和揭阳的两名男子有重大作案嫌疑,并将嫌疑人钟某、奚某抓获。钟某具备一定的计算机编程知识,其发现某盛科技公司充值系统漏洞后,对充值卡H5小程序链接相关数据进行了篡改。随后,钟某将篡改后的充值金额以面值价格的8折卖给奚某,奚某则通过淘宝、闲鱼等网络平台再以面值金额的9折对外出售。


网络违法诈骗


1. 真心错付 杀猪盘


2019年9月,吴先生通过某直播平台关注了一名美女主播并与之在网上建立了“恋爱关系”。


在将近一年的“爱情长跑”中,对方分别以看病、创业、彩礼为由向吴先生索要欠款超18万元。其家人及单位发现异样后,对他反复劝说提醒,吴先生才将信将疑地报了案。


通过警方调查,一个以辛某为首的网络诈骗团伙浮出水面。“直播组”“引流组”“养猪组”分工明确、各司其职、相互配合,在“公司”内即完成从直播、恋爱、网购,到洗钱的全部环节,无缝对接、环环相扣,让受害人损失惨重。10月16日,专案组当场抓获15名犯罪嫌疑人(5女10男),起获、扣押电脑32台、手机35部、电话卡39张、银行卡17张、POS机4台。主犯辛某当日侥幸逃跑,10月22日晚,辛某被广州铁路警方抓获归案。


2 、截胡!网警截停千万刷单骗局


2019年12月,南京市公安局驻苏宁网安警务室接到重庆市渝北区公安分局协查,一受害人刷单被骗9998元。经核查,被害人被骗购买了1部苹果11Pro手机,并即将送往南京新街口地区某饭店。


南京警方立刻通知快递员中止送货,同时蹲守在收货地址附近通知嫌疑人前来取货,成功抓获嫌疑人陈某,现场截获2部苹果11Pro手机。随后,警方顺藤摸瓜,又抓获陈某的上家李某。经查,李某短短3个月在电商平台作案100余次,案值近40万元。


3 、套路揭秘,几分钟就能骗完一个家长群!


今年以来,四川乐山警方接到数起群众报案,有人冒充学校老师,在家长群里实施诈骗。首先,诈骗分子以网络游戏送福利为由骗取学生上钩,让学生提供诸如QQ账号等网络虚拟身份信息。然后通过登录骗得的学生账号获取家长群班主任信息,并将自己的伪装成班主任。最后通过补习费、资料费等为由要求学生家长转账。


四川乐山警方在广东警方的大力配合下,最终于2020年11月在广东将该案1名主要犯罪嫌疑人捉拿归案并依法采取刑事强制措施,案件还在进一步深挖中。


网络赌博及色情传播


1、 安徽明光警方破获特大跨境网络赌博案 涉案资金 8.5 亿余元


近日,由安徽省明光市公安局侦办的严某、张某某等人跨境网络赌博案顺利移送起诉。该案在安徽省公安厅统一指导协调下,先后在安徽、江西、福建、辽宁、吉林、浙江等6省收网,共抓获犯罪嫌疑人26人,查扣现金、车辆等总计价值1400余万元,初步查明涉案资金高达8.5亿余元,涉赌人员近1800余人。


2、19省市45人!一个网络传播淫秽物品牟利团伙被“一窝端”!


近日,在白银市区两级公安机关共同努力下,100余名警力分赴黑龙江、山东、河南、广州、广西、云南等19个省、市,行程数万公里,开展同步收网,成功打掉一网络传播淫秽物品牟利团伙,抓获犯罪嫌疑人45名,查扣手机90部、电脑1台、冻结涉案资金160余万元。



总结




与前一年相比,2020年国内网络安全违法犯罪形式更加严峻。全国各省市公安部门加大力度开展“净网2020”专项行动,初步估计共侦破各类涉网案件超过10万宗,抓获犯罪嫌疑人数万名,并摧毁多个侵犯公民个人信息、网络诈骗等网络违法犯罪团伙。


在规范企业APP和个人隐私保护方面,工信部连续两年开展了APP侵害用户权益专项整治行动,并针对性的制定了《APP用户权益保护测评规范》、《APP收集使用用户个人信息最小必要评估规范》,为企业的合法经营划出了一个非常明确的标准,也让用户个人隐私保护更有依靠。


道阻且长,任重道远。过去一年发生的各类网络违法犯罪活动让我们意识到,打击网络违法犯罪,2021还在路上。



推荐阅读




盘点|2020各省市网络安全园区建设与扶持政策

盘点 | 2020网络安全融资大事记:迎向未来的风



齐心抗疫 与你同在




点【在看】的人最好看