甘肅公安“凈網2023”專項行動十大行政典型案例
2023年,甘肅公安機關縱深推進“凈網2023”專項行動,堅持依法管網、依法治網,充分履行《網路安全法》《數據安全法》《個人資訊保護法》等法律法規賦予的監管職責,對省內重點網站和重要資訊系統常態化開展網路安全執法檢查,依法查處不履行網路安全義務等違法違規行為,全面壓實網路運營者主體責任。現將“凈網2023”專項行動十大行政典型案例公佈如下:
1.蘭州某科技公司未履行數據安全保護義務案
2023年4月,蘭州公安網安部門巡查發現某省直單位7000余條敏感資訊被竊取並在暗網出售。經縝密偵查,在四川成都抓獲竊取數據犯罪嫌疑人吳某,同時查明蘭州一科技公司人員在為該單位資訊系統升級維護時,私自下載數據並在未採取加密、脫敏等保護措施情況下傳輸至阿裏雲伺服器,致使數據被犯罪分子竊取販賣。辦案單位依法對該科技公司給予行政警告處罰並罰款13萬元,對直接責任人罰款7萬元。
2.白銀某房地産公司未履行數據安全保護義務案
2023年9月,白銀某小區業主集中反映多次接到一水暖潔具店推銷電話。白銀公安網安部門立即對該水暖潔具店開展現場檢查,發現該店員工用於推銷商品的1200余條業主資訊,洩露源頭為本地一房地産開發公司。經進一步調查發現,該房地産公司管理混亂,未認真履行數據安全保護義務,導致大量業主資訊被竊取。辦案單位依法對該房地産公司罰款5萬元,直接責任人罰款1萬元。
3.張掖某網路公司為電信網路詐騙活動提供幫助案
2023年10月,河西學院向公安機關報案稱,當地某網路公司雇傭學院學生疑似從事違法犯罪活動。張掖公安網安部門根據線索查明,該網路公司以兼職方式雇傭河西學院多名學生,並利用學生身份資訊,註冊淘寶、陌陌等網路賬號後,非法向境外電信詐騙團夥販賣。辦案單位依法沒收該公司違法所得,並罰款4.8萬元。
4.武威邱某某等人為電信網路詐騙活動提供幫助案
2023年5月,武威公安網安部門偵查發現,轄區居民邱某某在電信詐騙團夥指使下,組織柴某某等七名未成年人在轄區多個賓館架設“GOIP”設備,幫助電詐分子從境外撥打境內電話實施詐騙。辦案單位依法對邱某某行政拘留12日、沒收違法所得並處罰款1萬元。
5.蘭州某醫院未履行網路安全保護義務案
2023年9月,蘭州公安網安部門監測發現,本地多家單位伺服器遭網路攻擊,溯源發現網路攻擊地址屬蘭州某醫院。現場檢查發現,境外駭客組織利用該院一伺服器,對國內多家單位資訊系統實施網路攻擊。同時該院還存在未安裝網路安全設備、未對資訊系統備案等多個問題。辦案單位依法對該醫院罰款1萬元,直接責任人罰款5千元。
6.酒泉某公司未履行網路安全保護義務案
2023年2月,酒泉公安網安部門接本地一公司報案稱,公司資訊系統被駭客攻擊。辦案單位在偵辦駭客攻擊案件的同時,發現該公司資訊系統未配備網路安全防護設備,未按規定留存網路日誌,導致公司辦公、財務等11個系統和2個網站被植入勒索病毒無法正常使用。辦案單位依法對該公司罰款1萬元。
7.定西某電信公司未履行個人資訊保護義務案
2023年7月,定西公安網安部門工作發現,定西某電信公司工作人員在為用戶開辦電話卡過程中,以“贈話費”為由騙取客戶手機號碼和短信驗證碼等個人資訊,販賣至電詐團夥牟利。辦案單位依法對該公司給予行政警告處罰,公司直接責任人罰款1萬元。
8.天水某網路公司未履行網路資訊安全管理義務案
2023年5月,天水公安網安部門接本地政務服務中心通報線索,大量網民集中反映並詢問《某縣人民政府關於改造城南舊城區拆遷公告》相關問題,經與相關部門核實,本地政府部門未發佈該公告。辦案單位調查發現,天水某網路公司負責人陳某某在微信群中看到其他網民發佈的《某縣人民政府關於改造城南舊城區拆遷公告》資訊後,不經核實便將該虛假資訊發佈在其運營的“某縣生活網”公眾號,後被網民大量轉發,引發群眾恐慌,干擾群眾正常生産生活。辦案單位依法對該公司罰款1萬元,對公司直接責任人罰款5千元。
9.白銀劉某某從事危害網路安全活動案
2023年10月,白銀公安網安部門接外省公安機關通報線索,轄區一網民疑似從事“短信轟炸”違法犯罪。辦案單位對線索開展研判,發現轄區居民劉某某在網上購買可實施“短信轟炸”功能的平臺代碼並自行搭建平臺後,按照其好友提出的報復請求對外省一網民手機進行“短信轟炸”。辦案單位依法對劉某某行政拘留3日。
10.武威潘某某非法利用資訊網路案
2023年4月,武威公安網安部門接群眾舉報稱,微信群內多人發佈含有網路詐騙的網頁連結。辦案單位偵查發現,轄區居民潘某某在電信詐騙團夥指使下,以在微信群中發送特定網頁連結贈送禮品的方式,誘騙部分群眾將帶有“虛假招聘詐騙”的網頁連結發送至多個微信群內。辦案單位依法對潘某某行政拘留5日並處罰款1萬元。
來源:甘肅公安 責任編輯:石進玉
(原標題:甘肅公安“凈網2023”專項行動十大行政典型案例)