【向人民報告】“淨網2020” 專項行動十大典型案例和“護網2020” 專項行動十大典型案例

為迎接首箇中國人民警察節,四川公安持續推出“向人民報告”主題系列報道,總結盤點2020年度全省公安工作和隊伍建設成效。今天四川公安公佈“淨網2020”專項行動十大典型案例和“護網2020” 專項行動十大典型案例。

  “淨網2020”專項行動十大典型案例

  一、“川網1號”集群戰役

  簡要案情:

  2020年8月,為嚴厲打擊跨境網絡賭博及為其提供推廣引流、支付結算、技術支持的幫助信息網絡犯罪活動,四川省公安廳組織全省19個市州開展了“川網1號”集群戰役。集群戰役期間,全省公安機關多部門合成作戰,組成220個抓捕小組分赴省內及安徽、福建、廣東等20餘個省市開展集中收網行動,共抓獲犯罪嫌疑人1558人,採取刑事強制措施1121人,扣押、凍結賭資數億元。在後續偵查中,公安部依託“川網1號”上報線索,在全國範圍內發起集群戰役,抓獲犯罪嫌疑人546人,採取刑事強制措施259人,扣押、凍結賭資上億元。

  警示意義:

  “川網1號”集群戰役,在省廳的統一指揮下,全省19市州公安機關上下聯動,密切配合,有力打擊並震懾跨境網絡賭博犯罪活動,斬斷多條黑灰產犯罪利益鏈條,有效遏制跨境網絡賭博發展蔓延勢頭,取得良好的政治效果、法律效果和社會效果。公安機關在此提醒廣大網民,逢賭必輸,一旦深陷,無法自拔,唯一贏的,只有莊家。

  二、成都某傳媒公司被破壞計算機信息系統案

  簡要案情:

  2020年4月16日,成都錦江公安機關接到四川某傳媒公司報案稱:4月15日,該公司官網和APP不能正常訪問,疑似受到有組織的DDOS網絡攻擊。經公安機關偵查,發現有嫌疑人與網絡水軍勾結,通過在境外設置服務器,搭建DDOS網絡攻擊平臺,攻擊該公司新聞網站。進一步分析發現,該團伙搭建DDOS攻擊平臺攻擊多家媒體、企事業單位網站,產生了10餘萬次攻擊記錄。

  目前已抓獲違法嫌疑人3人,分別為譚某(男,19歲,重慶萬州人,現為重慶某職業學院雲計算專業學生), 鄒某(男, 19歲,重慶市璧山區人,重慶某職業技術學院學生, 李某(男,20歲,漢族,貴州省黔西縣人),查獲用於作案的手機電腦4部,摧毀嫌疑人設置在境外的DDOS網絡攻擊平臺2個。

  警示意義:

  1.某些所謂網絡“黑客”心存僥倖,初學一些網絡攻擊方法,就肆意進行網上違法犯罪活動。網民遇到類似情況應儘快報案,便於公安機關及時取證,避免證據滅失。公安機關將依法對網絡攻擊行為予以嚴厲打擊。

  2.當前,大量“網絡公關”公司操縱“網絡水軍”提供點贊、評論、網絡攻擊、炒作熱點事件等業務,嚴重擾亂網絡社會正常秩序,影響社會價值判斷。網民應樹立正確的價值觀,不信謠、不傳謠,關注官方發佈的權威信息,共同維護健康的網絡環境。

  三、涼山“7.31”破壞計算機信息系統案

  簡要案情:

  2020年7月31日,涼山公安機關接到西昌市某中學報案稱:個別學生反映自己填報的中考志願被修改,後經學校調查瞭解發現有62名學生中考志願被他人更改。接到報警後,公安機關立即聯合教育部門進行調查,通過後臺數據分析,確定該校部分學生中考志願被同一IP同一設備修改,並發現該校畢業生吉洛某某有重大嫌疑。8月2日,專案組將吉洛某某抓獲。經查,吉洛某某因自己考試成績不理想,心生嫉妒,便使用老師發在班群內的畢業生信息表內報名號數據為賬號,嘗試輸入弱口令密碼進入他人志願填報系統,共計篡改151名學生中考志願。目前,犯罪嫌疑人吉洛某某已被刑事拘留,案件正在進一步辦理中。

  警示意義:

  一是學生要強化法律意識樹立正確的人生觀、是非觀。學生不僅要關注自己的學業,還要加強相關法律知識的學習,提高法律意識,樹立正確的世界觀、是非觀,使自己成為遵紀守法、身心健康、積極向上的公民。要學會寬厚待人,積極面對人生中遇到的挫折與困難。二是相關企事業單位要強化網絡安全防護措施。志願填報系統密碼過於簡單是這次案事件發生的原因之一,相關單位和個人要加強信息系統安全的防護和個人信息保護,避免在微信群等公共平臺發佈涉及個人信息的內容。三是教育部門要加強對學生心理健康的教育和引導。學校教育除了課本知識傳授外,應該加強對學生人格品行、人際交往方面的培養,樹立勇於面對困難的積極心態。

  四、攀枝花“312”非法控制計算機信息系統案

  簡要案情:

  2020年5月,攀枝花公安機關依託網絡數據賦能,成功偵破一起非法控制計算機信息系統案,打掉一個控制“老年”手機非法獲利的犯罪團伙,抓獲涉案人員25人,扣押安裝有木馬程序手機2萬餘部。經查,該犯罪團伙成立科技公司勾結不良手機生產商,將木馬植入手機主板,後為了獲取更大的利益,又自己成立手機生產公司,將植入木馬的功能機推向市場,銷售給老年人群體。此類功能機一旦插卡使用,便會主動將手機號碼發送給犯罪團伙,並自動與犯罪團伙控制的後臺服務器發生聯網,進而實現如下目的:一是勾結SP商,為非法控制的手機訂購增值服務,手機用戶在不知情的情況下自行發出扣費指令;二是通過被控制的手機為境外電信詐騙及賭博團伙提供發送詐騙短信、推廣短信以及截取驗證碼的服務。截止案發,該犯罪團伙共非法獲利6600餘萬元,受害人遍及全國31個省市、涉及受害手機600餘萬部,涉案金額達4億元。

  警示意義:

  公安機關提醒廣大網民:部分非正規廠家生產的老年機可能存在被植入木馬的安全隱患,購買手機時務必要通過正規渠道,購買值得信賴的產品。同時,消費者在使用手機過程中,注意保管自己的個人信息,若發生資費異常,要及時通過運營商查看資費情況,以防被不法分子利用。

  五、達州“7.21”侵犯公民個人信息案

  簡要案情:

  2020年7月,達州公安機關成功破獲“7.21”侵犯公民個人信息案。經查,2019年3月以來,上海某科技公司負責人耿某某、公司河南片區負責人楊某某、四川片區市場經理何某某、四川片區負責人唐某等人利用與全國各地社保機構簽訂居民社保線下生存認證服務的便利,伺機前往農村地區非法採集居民身份證號碼、照片、視頻等個人信息。在當事人不知情的情況下,一方面將其個人信息按每條0.5-6元的價格,販賣給從事辦理手機卡和註冊支付寶賬號用於“跑分”的黑產犯罪團伙;另一方面自己組建團隊直接非法辦理手機卡,註冊支付寶賬號,為賭博、洗錢團伙提供“跑分”服務,從中非法牟取利益。該案共抓獲犯罪嫌疑人34名,查獲公民個人信息100餘萬條、支付寶賬號5000餘個,串並電信詐騙案件100餘件,繳獲作案手機卡3000餘張、手機70餘部、電腦20餘臺、銀行卡30餘張,扣押凍結涉案資金300餘萬元。

  警示意義:

  手機實名制制度的貫徹落實,導致售賣手機卡的卡商,為了獲取實名制手機卡,往往冒充通訊運營商、政府等工作人員,“下沉”到農村地區,以小禮品誘惑農村老人提供個人信息或者假借國家扶貧優惠政策盜取農村老人身份信息,從而非法開辦手機卡。農村欠發達地區的留守老人,文化程度普遍不高,安全防範意識不強,極易受不法分子蠱惑,被一些“小恩小惠”引誘,在不經意間洩漏個人身份信息、特徵數據,甚至銀行卡信息,經濟欠發達地區的農村已成為信息洩露重災區。公安機關提醒廣大網民,要加強個人信息安全相關知識、易洩漏途徑以及防範措施的學習瞭解,避免被不法分子利用。

  六、廣元邱某某等人侵犯公民個人信息案

  簡要案情:

  2020年8月,廣元公安機關主動作為,從一個使用“拼量多”軟件從事網絡刷單的案件入手,深挖涉案QQ“cookie”、刷單軟件、公民個人信息等來源,成功打掉盤踞國內的“拼量多”侵犯公民個人信息犯罪團伙,採取刑事強制措施32人,扣押作案電腦68臺、手機40部、車輛2臺及“拼量多”安裝使用教程等材料若干,查獲公民個人信息40餘萬條,扣押涉案資金600餘萬元。經查,該犯罪團伙犯罪行為涉及刷單軟件開發、IP動態跳轉、QQ養號出售、公民個人快遞信息獲取出售等多個黑產環節,為全國10多個省市,1800餘名違法犯罪人員提供技術、信息支持,涉案總金額數億元。警示意義:

  本案中,犯罪嫌疑人通過互聯網購買大量公民個人信息,僱傭技術人員開發“拼量多”軟件,通過對軟件不斷進行升級完善,實現對電商平臺內“開團”、“拼團”、“隨機開拼”、“單獨購買”等多種虛假刷單功能。電商平臺商家利用該軟件,依靠第三方刷單團隊虛擬大量買家進行刷單,提升排名,嚴重擾亂了市場秩序。公安機關在此提醒廣大網民要增強個人信息保護意識,避免被不法分子非法獲取用於違法犯罪活動;電商平臺商家要嚴格遵守國家各項法律法規和平臺各項制度,合法經營,主動維護良好的市場秩序。

  七、瀘州王某涉嫌侵犯公民個人信息案

  簡要案情:

  2019年12月13日,瀘州公安機關接上級線索通報,有網民涉嫌在暗網從事違法活動。後經縝密偵查成功偵破一起暗網販賣公民個人信息案,抓獲王某等犯罪嫌疑人9人,查獲公民個人信息290餘萬條。

  經查,王某、郭某等人自2018年3月起多次登陸訪問“暗網中文交易論壇”,多次向他人購買公民個人信息,再通過多款聊天軟件聯繫下家進行販賣,非法獲利23萬餘元。通過對其下家繼續深挖,突出一個購買公民個人信息後實施網絡詐騙的犯罪團伙。2020年1月10日,民警在深圳、長沙等地開展同時收網,抓獲秦某鴻等犯罪嫌疑人5人,扣押手機9部,現金20餘萬,查獲公民個人數據100餘萬條。犯罪嫌疑人秦某鴻等人對自己購買公民個人數據後,以發放貸款方式實施網絡詐騙的犯罪事實供認不諱。

  警示意義:

  在網絡信息時代,公民個人信息洩露案事件屢禁不止,該案的發生再一次為我們敲響了警鐘。一方面,作為公民個人應妥善保護好自身的個人信息,切勿在一些不明網站或軟件上填寫自己的真實信息,特別是姓名、身份證號、受教育情況、家庭成員、銀行卡號等。如遇陌生人熟知自己的相關信息,一定要提高警惕,多方核對情況,避免上當受騙,必要時也可更改有關賬號信息或密碼,在財產、物品或人身安全受到損害的情況下,應及時報警。另一方面,作為掌握有公民個人信息的單位或個人不得非法收集、使用、加工、傳輸、買賣、提供或公開公民個人信息,不要為了一己私利,觸碰法律紅線,否則將承擔相應的民事責任乃至刑事責任。

  八、綿陽“11.15”侵犯公民個人信息案

  簡要案情:

  2020年6月,綿陽公安機關經過數月偵查,成功破獲一起侵犯公民個人信息案,打掉一個以買賣、偽造公司營業執照為手段,通過註冊、買賣“58同城”賬號虛構招聘誘騙求職者簡歷,獲取公民隱私信息並販賣給境內外下游犯罪集團謀取非法利益的犯罪團伙。經查,該犯罪團伙以工作室為單位,通過虛假招聘在“58同城”大肆獲取求職者簡歷信息(信息內容包含電話、身份證、住址、家庭成員、通聯工具賬號等公民個人隱私信息),並利用“telegram”“skype”等境外聊天軟件專門販賣給境內外賭博、詐騙集團等下游犯罪集團。賭博、詐騙集團獲取相關信息後,針對求職者求職急切心理,通過撥打電話或者添加求職者微信等方式實施詐騙等違法犯罪案件。

  目前,公安機關已針對該犯罪集團涉及的信息洩露源頭、中間販賣環節、下游犯罪集團發起全鏈條打擊,先後轉戰河南、海南、廣東、上海、湖南等地,摧毀售賣“58同城”公民簡歷的工作室4個,打掉下游詐騙團伙1個,共計抓獲犯罪嫌疑人24名,查扣電腦17臺,手機40餘部,銀行卡60餘張,查獲公民個人信息150餘萬條,涉案資金200餘萬元。

  警示意義:

  本案中,犯罪分子通過在平臺發佈大量虛假招聘信息,以“日結”“高薪”等詞語誘導求職者,利用求職者求職心切的心理,非法獲取簡歷中的姓名、電話、身份證號碼、家庭住址、家庭成員、通聯工具、即時通訊賬號等公民個人隱私信息。公安機關在此提醒廣大網民,在求職時,要注意通過官方網站和天眼查、企查查等工具核實公司信息;要牢記個人信息最小化使用原則,在投遞簡歷時,要儘可能少的填寫個人隱私信息;要理性求職,警惕所謂“兼職刷單、日賺百元”,避免落入犯罪分子的圈套。一旦發現被騙或者個人信息被非法獲取,要及時向公安機關報案,積極配合公安機關偵查取證,讓犯罪分子受到應有的懲罰。

 

 九、南充“5.22”非法利用信息網絡案

  簡要案情:

  2020年9月,南充公安機關根據工作中發現的線索,循線深挖,打掉一個非法利用信息網絡非法經營彩票的黑色產業犯罪團伙,在浙江、江蘇、四川等地抓獲犯罪嫌疑人22名,凍結涉案資金1000餘萬元,扣押手機32部、電腦23臺、銀行卡212張,查封房產6套(價值2000萬餘元)。該團伙組織嚴密,分工明確,幕後老闆潘某龍、陳某含等人在國內遙控“技術”、“客服”團隊在菲律賓地區操控賭博平臺,抓取福彩、體彩等彩票官網數據,導入至自行研發的“白龍體育”“大吉”“紅透天”“嗨彩”“保羅體育”等多個APP數據庫中,通過微信等聊天工具,層層招收代理進行推廣,向不特定參賭人員開放“彩票”購買,非法獲利數千萬元。

  警示意義:

  公安機關提醒廣大網民:一要辨別真偽,國家現已明令禁止互聯網銷售彩票,所有互聯網彩票均屬於違法私彩,彩民一定要不輕信,不購買。二要謹防圈套,從公安機關辦案實際來看,所謂“網絡彩票”,非騙即賭,不法分子盯著的始終是廣大網民的錢袋子,切記不要誤入圈套。三要增強法律意識,多學習法律法規常識,在防止受到非法侵害的同時,也要謹慎,避免成為網絡違法犯罪的幫兇。

  十、廣安陳某等人幫助信息網絡犯罪活動案

  簡要案情:

  2020年4月,廣安公安機關成功打掉為境外賭博、色情淫穢直播平臺提供“洗錢”服務的一大型第四方支付“跑分”團伙(所謂跑分,是指在“平臺”註冊賬戶並繳納保證金,“出租”個人收款碼供他人使用,從中獲取“佣金”的行為),抓獲犯罪嫌疑人70名,查獲扣押涉案資金400餘萬元。經查,2019年11月以來,陳某等人通過購買第四方支付(“跑分”)平臺網站代碼和尋找技術人員自主研發設計平臺的方式,在四川綿陽等地的5個窩點,建立“BBQ”等10餘個第四方支付(“跑分”)平臺,組織招攬大量社會人員參與“跑分”。為境外數十個境外賭博和淫穢色情直播網站提供資金結算服務,幫助“洗錢”,從中收取2.2%-2.5%不等的支付服務費用,陳某等人累計提供資金結算量約3.47億元,非法獲利超1000萬元。

  警示意義:

  網絡賭博導致數以萬計的家庭因沉迷賭博而破裂,第四方支付(“跑分”)平臺是境外賭博等平臺在中國境內的得以存在的關鍵環節,這類案件的破獲有力的打擊了境外賭博等網站在中國境內的滋生蔓延態勢。“跑分”平臺憑藉簡單的操縱及暴利的收入吸引著大批不明真相的參與者湧入,看似有利可圖,實則危害很大。不少“跑分”平臺打著兼職賺錢的名號,實則為違法犯罪活動提供支付結算服務。用戶只需繳納一定的押金,就可以參與“跑分”,最高按照2%獲得佣金。現實中確實有很多不明真相的群眾參與進來,罔顧這背後涉及賭博、色情、欺詐收款等情況。從公安機關辦案實際來看,參與跑分的用戶,要麼為賭博、色情、欺詐等違法活動洗錢,要麼真實個人信息被不法分子收集利用,要麼被騙取保證金,要麼淪為違法犯罪的幫兇。公安機關在此告誡網民,要注意保護個人信息,不要因一時圖利,隨意出租出借個人身份信息,變相為賭博等網絡黑灰產提供收款服務,淪為犯罪分子的幫兇。

  “護網2020”專項行動十大典型案例

  一、綿陽某企業不履行個人信息保護義務案

  簡要案情:

  2020年5月,綿陽公安機關在工作中發現某企業員工何某等人勾結他人,非法購買、出售公民身份證號、手機號等個人信息給犯罪嫌疑人張某等人實施電信詐騙。綿陽公安機關依據《網絡安全法》第四十二條、第六十四條之規定,對該企業作出罰款3萬元、對企業負責人張某作出罰款1萬元的行政處罰。

  警示意義:

  企業在開展業務過程中獲取並留存大量公民個人信息,安全保護措施的落實情況直接關係到公民個人信息安全,企業對數據信息保護措施落實不到位,工作人員漠視管理制度,造成危害後果必將受到法律嚴懲。

  二、涼山某公司不履行個人信息保護義務案

  簡要案情:

  2020年11月,涼山公安機關在工作中發現某公司員工杜某某,私自將工號交給犯罪嫌疑人周某某(另案處理)使用,周某某利用該工號登錄公司業務內網非法查詢公民個人信息,並用於實施詐騙。涼山公安機關依據《網絡安全法》第四十二條、第六十四條之規定,對該公司作出罰款1萬元、對相關負責人作出罰款1萬元的行政處罰。

  警示意義:

  企業應兼顧效益與安全,採取技術措施和其他必要措施,確保其收集的個人信息安全。

  三、攀枝花某公交公司不履行個人信息保護義務案

  基本案情:

  2020年7月,攀枝花公安機關工作中發現攀枝花市某公交客運公司的“某某智慧公交”APP在未徵求用戶同意、未明示收集規則的前提下,違規收集和使用用戶個人信息。攀枝花公安機關依據《網絡安全法》第四十一條、第六十四條之規定,對該公交客運公司作出罰款200元的行政處罰。

  警示意義:

  企業通過APP向公眾提供互聯網服務,信息採集應當遵循合法、正當、必要原則,不得出現違規採集公民個人信息的違法行為。

  四、綿陽江油市某公司不履行網絡安全保護義務案

  基本案情:

  2020年4月,綿陽公安機關在工作中發現江油市某傳媒有限公司網站存在高危漏洞隱患,且多次整改不到位,導致網站的後臺管理平臺被篡改,被植入博彩和色情鏈接。綿陽公安機關依據《網絡安全法》第二十一條、第五十九條之規定,對該傳媒有限公司作出罰款1萬元、對公司責任人罰款5000元的行政處罰。

  警示意義:

  企業不履行法律、行政法規規定的信息網絡安全管理義務,經監管部門責令採取改正措施而拒不改正的,應當承擔法律責任。

  五、遂寧市蓬溪某醫院不履行網絡安全保護義案

  簡要案情:

  2020年5月,遂寧公安機關在工作中發現蓬溪某醫院因未採取防範計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施,致使醫院機房監控服務器被感染勒索病毒,並以此為跳板進行進一步攻擊破壞,造成全省關聯資產受到影響。遂寧公安機關依據《網絡安全法》第二十一條、第五十九條之規定,對該醫院處以罰款5萬元、對該院網絡安全負責人王某作出罰款2萬元的行政處罰。

  警示意義:

  網絡運營者因未落實網絡安全防護措施造成勒索病毒攻擊破壞,不但要承擔勒索病毒帶來的損失,還要受到法律懲處。

  六、簡陽某房產公司不履行網絡安全保護義務案

  基本案情:

  2020年10月,成都公安機關工作中發現簡陽某房產公司未按照《網絡安全法》規定製定內部安全管理制度和操作規程,網站巡察不到位,直接導致公司網站下面的“友情鏈接”跳轉到境外淫穢色情網站。成都公安機關依據《網絡安全法》第二十一條、第五十九條之規定,對該房地產投資有限公司作出罰款1萬元、對主要負責人罰款5000元的行政處罰。

  警示意義:

  近年來,企業因安全管理防護措施不完善導致網站被暗鏈、非法跳轉等現象時有發生。企業應按照“同步規劃、同步建設、同步使用”的原則建立健全網絡安全保護技術措施和安全管理制度。

  

七、綿陽某研究所不履行網絡安全保護義務案

  基本案情:

  2020年9月,綿陽公安機關工作中發現國內黑客團伙利用綿陽某研究所網站存在的任意文件上傳漏洞,上傳木馬獲取網站權限並在網站頁面植入暗鏈,為境外色情、賭博等犯罪團伙提供推廣、引流。綿陽公安機關依據《網絡安全法》第二十一條、第五十九條之規定,對該研究所作出罰款1萬元、對相關責任人罰款5000元的行政處罰。

  警示意義:

  網絡運營單位不履行相關安全管理義務,極易為相關違法犯罪活動滋生蔓延提供“土壤”和“空間”。

  八、廣元某公司不履行用戶真實身份信息核驗案

  簡要案情:

  2020年5月,廣元公安機關工作中發現某公司員工為完成工作業績,非法獲取公民個人信息並開售手機號卡。該公司在發現號卡明顯存在異常的情況下,未核實使用號卡人員真實身份信息,並向不提供真實身份信息的用戶提供相關服務。廣元公安機關根據《網絡安全法》第二十四條、第六十一條之規定,對該公司下達限期改正通知書。該公司對分管副總經理邸某進行免職問責,對相關負責人罰款1萬元,對涉案號卡全部關停註銷,停止異地辦卡業務。

  警示意義:

  企業應嚴格遵循“網絡實名制”的相關規定。對於不提供真實份信息的用戶,不得為其提供相關服務。

  九、綿陽某裝飾公司非法獲取公民個人信息案

  基本案情:

  2020年7月,綿陽公安機關在工作中發現某裝飾設計工程有限公司多次從犯罪嫌疑人楊某、郭某、袁某等人(已刑事打擊)處購買公民購房信息以及公民個人信息進行電話營銷。綿陽公安機關依據《網絡安全法》第四十四條、第六十四條之規定,對該裝飾公司作出罰款20萬元、對該公司法人罰款1萬元、對該公司副總經理李某某罰款1萬元的行政處罰。

  警示意義:

  企業在經營過程中應當堅守法律底線,不得非法獲取、非法提供和非法使用公民個人信息。

  十、瀘州沈某、劉某、仝某、杜某等4人從事危害網絡安全活動案

  基本案情:

  2020年8月,瀘州公安機關工作中發現違法行為人沈某仝某、杜某因合同糾紛指使劉某採取非法篡改汙水處理系統參數、關閉系統的方式,造成汙水處理設備被迫停運。瀘州公安機關依據《網絡安全法》第二十七條、第六十三條之規定,對沈某、劉某、仝某、杜某等4名違法行為人分別作出拘留5日的行政處罰。

  警示意義:

  任何個人和組織不得從事非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動。


分享到:


相關文章: