甘肅公安“凈網2023”專項行動十大行政典型案例

2023年，甘肅公安機關縱深推進“凈網2023”專項行動，堅持依法管網、依法治網，充分履行《網路安全法》《數據安全法》《個人資訊保護法》等法律法規賦予的監管職責，對省內重點網站和重要資訊系統常態化開展網路安全執法檢查，依法查處不履行網路安全義務等違法違規行為，全面壓實網路運營者主體責任。現將“凈網2023”專項行動十大行政典型案例公佈如下：

1.蘭州某科技公司未履行數據安全保護義務案

2023年4月，蘭州公安網安部門巡查發現某省直單位7000余條敏感資訊被竊取並在暗網出售。經縝密偵查，在四川成都抓獲竊取數據犯罪嫌疑人吳某，同時查明蘭州一科技公司人員在為該單位資訊系統升級維護時，私自下載數據並在未採取加密、脫敏等保護措施情況下傳輸至阿裏雲伺服器，致使數據被犯罪分子竊取販賣。辦案單位依法對該科技公司給予行政警告處罰並罰款13萬元，對直接責任人罰款7萬元。

2.白銀某房地産公司未履行數據安全保護義務案

2023年9月，白銀某小區業主集中反映多次接到一水暖潔具店推銷電話。白銀公安網安部門立即對該水暖潔具店開展現場檢查，發現該店員工用於推銷商品的1200余條業主資訊，洩露源頭為本地一房地産開發公司。經進一步調查發現，該房地産公司管理混亂，未認真履行數據安全保護義務，導致大量業主資訊被竊取。辦案單位依法對該房地産公司罰款5萬元，直接責任人罰款1萬元。

3.張掖某網路公司為電信網路詐騙活動提供幫助案

2023年10月，河西學院向公安機關報案稱，當地某網路公司雇傭學院學生疑似從事違法犯罪活動。張掖公安網安部門根據線索查明，該網路公司以兼職方式雇傭河西學院多名學生，並利用學生身份資訊，註冊淘寶、陌陌等網路賬號後，非法向境外電信詐騙團夥販賣。辦案單位依法沒收該公司違法所得，並罰款4.8萬元。

4.武威邱某某等人為電信網路詐騙活動提供幫助案

2023年5月，武威公安網安部門偵查發現，轄區居民邱某某在電信詐騙團夥指使下，組織柴某某等七名未成年人在轄區多個賓館架設“GOIP”設備，幫助電詐分子從境外撥打境內電話實施詐騙。辦案單位依法對邱某某行政拘留12日、沒收違法所得並處罰款1萬元。

5.蘭州某醫院未履行網路安全保護義務案

2023年9月，蘭州公安網安部門監測發現，本地多家單位伺服器遭網路攻擊，溯源發現網路攻擊地址屬蘭州某醫院。現場檢查發現，境外駭客組織利用該院一伺服器，對國內多家單位資訊系統實施網路攻擊。同時該院還存在未安裝網路安全設備、未對資訊系統備案等多個問題。辦案單位依法對該醫院罰款1萬元，直接責任人罰款5千元。

6.酒泉某公司未履行網路安全保護義務案

2023年2月，酒泉公安網安部門接本地一公司報案稱，公司資訊系統被駭客攻擊。辦案單位在偵辦駭客攻擊案件的同時，發現該公司資訊系統未配備網路安全防護設備，未按規定留存網路日誌，導致公司辦公、財務等11個系統和2個網站被植入勒索病毒無法正常使用。辦案單位依法對該公司罰款1萬元。

7.定西某電信公司未履行個人資訊保護義務案

2023年7月，定西公安網安部門工作發現，定西某電信公司工作人員在為用戶開辦電話卡過程中，以“贈話費”為由騙取客戶手機號碼和短信驗證碼等個人資訊，販賣至電詐團夥牟利。辦案單位依法對該公司給予行政警告處罰，公司直接責任人罰款1萬元。

8.天水某網路公司未履行網路資訊安全管理義務案

2023年5月，天水公安網安部門接本地政務服務中心通報線索，大量網民集中反映並詢問《某縣人民政府關於改造城南舊城區拆遷公告》相關問題，經與相關部門核實，本地政府部門未發佈該公告。辦案單位調查發現，天水某網路公司負責人陳某某在微信群中看到其他網民發佈的《某縣人民政府關於改造城南舊城區拆遷公告》資訊後，不經核實便將該虛假資訊發佈在其運營的“某縣生活網”公眾號，後被網民大量轉發，引發群眾恐慌，干擾群眾正常生産生活。辦案單位依法對該公司罰款1萬元，對公司直接責任人罰款5千元。

9.白銀劉某某從事危害網路安全活動案

2023年10月，白銀公安網安部門接外省公安機關通報線索，轄區一網民疑似從事“短信轟炸”違法犯罪。辦案單位對線索開展研判，發現轄區居民劉某某在網上購買可實施“短信轟炸”功能的平臺代碼並自行搭建平臺後，按照其好友提出的報復請求對外省一網民手機進行“短信轟炸”。辦案單位依法對劉某某行政拘留3日。

10.武威潘某某非法利用資訊網路案

2023年4月，武威公安網安部門接群眾舉報稱，微信群內多人發佈含有網路詐騙的網頁連結。辦案單位偵查發現，轄區居民潘某某在電信詐騙團夥指使下，以在微信群中發送特定網頁連結贈送禮品的方式，誘騙部分群眾將帶有“虛假招聘詐騙”的網頁連結發送至多個微信群內。辦案單位依法對潘某某行政拘留5日並處罰款1萬元。