本周是“國家網(wǎng)絡(luò)安全宣傳周”，昨日，十堰市公安局發(fā)布涉及七個類別的十大網(wǎng)絡(luò)安全典型案例對社會進行警示，提醒網(wǎng)民和網(wǎng)絡(luò)運營者、產(chǎn)品服務(wù)提供者進一步增強網(wǎng)絡(luò)安全意識。

第1類  網(wǎng)絡(luò)運營者未履行安全保護義務(wù)

案例一

2020年至2022年，丹江口警方在偵辦一刑事案件中，發(fā)現(xiàn)一科技公司在運營中未制定內(nèi)部安全管理制度和操作規(guī)程、未落實網(wǎng)絡(luò)安全保護責任，存在不履行網(wǎng)絡(luò)安全保護義務(wù)的違法行為。今年，公安機關(guān)依法責令該公司整改，并給予警告處罰。

案例二

今年，一能源集團公司使用的軟件下載客戶端頁面被篡改，經(jīng)網(wǎng)安部門查明，該軟件部署在其位于茅箭區(qū)的下屬子公司機房中。在軟件運營環(huán)境中，集團公司未采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)入侵等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；也未采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，未按規(guī)定留存不少于6個月相關(guān)的網(wǎng)絡(luò)日志。公安機關(guān)依法對該集團公司及直接負責的主管人員分別罰款1萬元、5000元。

警方提醒

《網(wǎng)絡(luò)安全法》第21條規(guī)定，國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行相關(guān)安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。

第2類  網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者未按規(guī)定告知、處理安全風險

案例三

今年，一軟件公司在向一集團公司（子公司位于茅箭區(qū)）用戶出售軟件后，軟件公司工作人員在軟件安裝實施階段，除安裝了正式版外，還安裝了兩個測試版。2022年，外地公安機關(guān)通報該軟件存在網(wǎng)絡(luò)安全漏洞，該員工僅對正式版軟件安裝補丁，未對測試版軟件安裝補丁，也未告知使用軟件的公司自行安裝補丁，致使軟件下載客戶端頁面被篡改。公安機關(guān)依法對軟件公司及直接負責的主管人員分別罰款5萬元、1萬元。

警方提醒

《網(wǎng)絡(luò)安全法》第22條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的強制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風險時，應(yīng)當立即采取補救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告。

第3類  發(fā)布未經(jīng)審核的信息內(nèi)容

案例四

今年，竹山一文化公司開辦的論壇，沒有落實網(wǎng)絡(luò)安全義務(wù)，未依法審核網(wǎng)絡(luò)發(fā)布信息內(nèi)容，致使論壇存在違法有害信息，公安機關(guān)根據(jù)《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》規(guī)定，對該文化公司處以警告，并責令限期改正。

警方提醒

《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》第21條第5項規(guī)定，對委托其發(fā)布的信息內(nèi)容未進行審核或者對委托單位和個人未進行登記的，由公安機關(guān)責令限期改正，給予警告，有違法所得的，沒收違法所得。

第4類  網(wǎng)絡(luò)運營者未核驗用戶真實身份信息

案例五

今年，丹江口一通信專營店未嚴格履行用戶真實身份核驗義務(wù)，導致其辦理的集團固話和寬帶被用于撥打境外詐騙電話，幸而未造成群眾損失。今年，公安機關(guān)依法責令其改正。

警方提醒

《網(wǎng)絡(luò)安全法》第24條規(guī)定，網(wǎng)絡(luò)運營者為用戶辦理網(wǎng)絡(luò)接入、域名注冊服務(wù)，辦理固定電話、移動電話等入網(wǎng)手續(xù)，或為用戶提供信息發(fā)布、即時通訊等服務(wù)，在與用戶簽訂協(xié)議或確認提供服務(wù)時，應(yīng)當要求用戶提供真實身份信息。用戶不提供真實身份信息的，網(wǎng)絡(luò)運營者不得為其提供相關(guān)服務(wù)。

第5類  傳播計算機病毒等破壞性程序

案例六

今年，房縣居民薛某等人通過APP與上線聯(lián)系，獲取含有病毒的文件，然后發(fā)送給添加的淘寶、京東等網(wǎng)店客服人員微信，并誘導客服人員點擊文件。在客服人員使用電腦點擊文件后，病毒自動獲取電腦中存儲的信息。薛某等人違反相關(guān)法律規(guī)定，被公安機關(guān)依法處以拘留處罰。

警方提醒   

《治安管理處罰法》第29條規(guī)定，故意制作、傳播計算機病毒等破壞性程序，影響計算機信息系統(tǒng)正常運行的，處5日以下拘留；情節(jié)較重的，處5日以上10日以下拘留。

第6類  侵犯公民個人信息

案例七   

2022年，鄖陽區(qū)一通信專營店工作人員朱某利用工作之便，在開卡期間以激活手機卡為由，用新客戶的手機接受驗證碼，并將手機號及驗證碼發(fā)到已加入的微信群供網(wǎng)絡(luò)“黑灰產(chǎn)人員”使用，非法獲利3萬余元，后被公安機關(guān)查獲，并依法追究刑事責任。

案例八   

2022年，茅箭區(qū)居民柯某認為倒賣公民個人信息賺取差價的方式比較賺錢，于是利用互聯(lián)網(wǎng)找賣家購買公民個人信息，然后在互聯(lián)網(wǎng)發(fā)布廣告出售。賣家以較低的價格賣給柯某，柯某再加價轉(zhuǎn)賣給他人。民警抓獲柯某后，在其電腦中查獲各類公民個人信息26萬條，后公安機關(guān)追究柯某刑事責任。

警方提醒

廣大群眾要妥善保管好個人信息，切莫輕易泄密。尤其在互聯(lián)網(wǎng)上涉及到需注冊個人信息時，一定要謹慎。各企業(yè)要充分認識保護公民個人信息的重要性，在業(yè)務(wù)活動中搜集、使用公民個人信息時，應(yīng)當遵循合法、正當?shù)脑瓌t，不可觸碰法律底線；對從業(yè)人員要加強法律法規(guī)教育，堅決杜絕非法倒賣公民個人信息的行為。

第7類  幫助信息網(wǎng)絡(luò)犯罪活動

案例九

2022年，租住鄖陽區(qū)的吳某受雇于詐騙團伙，在出租屋里利用自己的身份信息辦理兩條電信寬帶及兩部固話業(yè)務(wù)，架設(shè)一臺“GOIP”設(shè)備，由詐騙團伙遠程控制“GOIP”設(shè)備，通過電話轉(zhuǎn)接的方式實施詐騙，被公安機關(guān)查獲。

案例十

2022年，房縣居民戢某等人通過網(wǎng)絡(luò)跑分平臺接受任務(wù)，再將他和別人的銀行卡綁定手機網(wǎng)銀，通過手機網(wǎng)銀將收到的網(wǎng)絡(luò)博彩平臺的資金，拆分后轉(zhuǎn)入“跑分”平臺指定賬戶，幫助轉(zhuǎn)移資金上千萬元，被公安機關(guān)依法追究刑事責任。

警方提醒

你接到的電話不論是境外號碼還是本地號碼，只要讓你轉(zhuǎn)賬的，就有可能是正在絞盡腦汁坑你錢財?shù)脑p騙分子。也不要因為一時貪念而把身份證、銀行卡、手機卡等重要的個人信息出借或出售給他人，被出借或出售的銀行卡或手機卡通常被不法分子用于詐騙等違法犯罪活動，從而成為網(wǎng)絡(luò)洗錢犯罪的幫兇。（十堰晚報 記者 楊建波 通訊員 唐克俊）

編輯：張紅艷