9月14日,貴州省公安廳召開網絡安全宣傳周新聞通氣會,介紹貴州公安打擊網絡犯罪,維護網絡公共安全有關工作情況,公布4起典型案例。
新聞通氣會現場
今年以來,貴州公安機關共偵辦侵犯公民個人信息案件60余起,抓獲犯罪嫌疑人180餘人;偵辦幫助信息網絡犯罪案件480余起,抓獲嫌疑人540餘人;偵辦為賭博、詐騙、淫穢色 情等提供廣告推廣、技術支持、物料供應、支付結算等幫助的網絡黑灰産類案件950余起,抓獲犯罪嫌疑人1250餘人。特別是重點打擊整治了部分APP超範圍採集收集及使用公民個人信息問題,累計整治個人、單位未依法落實網絡安全措施的網站、App、小程序等共計3100余個,對重點網站及應用程序開展安全評估70余次,發現並消除各類網絡安全和數據安全風險隱患1萬餘個,清理涉黃、涉毒等網絡違法有害信息7300余條,向各單位、企業發出限期整改通知書、公安提示函共計1.03萬餘份,辦理行政案件4000余起,堅決維護了網上公共安全。
近年來,貴州公安機關以“凈網”“護網”等專項行動為抓手,聚焦侵犯公民個人信息、幫助網絡信息犯罪、網絡攻擊入侵、網絡黑灰産等擾亂網絡空間秩序、人民群眾反映強烈的突出問題,落實監管措施,持續深化打擊整治,全力維護人民群眾合法權益,努力營造安全清朗的網絡空間環境。
貴州公安機關將始終保持對網絡違法犯罪的高壓嚴打態勢,持續開展“凈網”“護網”專項行動,立足源頭治理、綜合治理和群眾期待,加強網絡安全監管保護,全力維護網上公共安全,保障人民群眾的切身權益,為建設更高水平的平安貴州、法治貴州作出更大的貢獻。
通氣會上,貴州公安還公布了4起典型案例。
案例一:德江縣史某某等人侵犯公民個人信息案。
2023年3月至10月,史某某在經營貴州省某科技公司期間,為牟取不正當利益,招攬了張某某、安某某等10余名員工,購買大量未實名註冊的微信、QQ、抖音等網絡賬號,以每次10元至20元不等的價格引誘群眾提供個人實名信息和人臉信息對網絡賬號進行實名註冊,並通過轉賣網絡賬號獲取非法利益。在此期間,史某某非法為10余個違法犯罪團夥提供網絡賬號實施違法犯罪行為共計10萬餘次,非法獲利50余萬元。2024年3月,因犯侵犯公民個人信息罪,史某某、張某某被判處有期徒刑3年,安某某被判處有期徒刑2年。
案例二:天柱縣吳某某等人掩飾、隱瞞犯罪所得案。
黔東南州公安網安部門在工作中發現,吳某某名下的中國郵政銀行賬戶存在非法轉移現金行為,涉嫌為電信詐騙人員“洗錢”。經過縝密偵查,當地公安機關成功打掉一個通過線上境外小眾&&接單、線下招募“卡奴”(也就是以卡養卡、以債養債的銀行卡持有人)、利用本人或他人銀行卡代收款,再轉移到指定賬戶的犯罪團夥,抓獲犯罪嫌疑人11名,繳獲銀行卡20張。經查明,2024年4月以來,該團夥協助上游電信網絡詐騙分子轉移涉詐資金1000萬餘元。目前已依法採取刑事強制措施9人,行政處罰2人。
案例三:七星關區葛某等人侵犯公民信息案。
2024年5月,畢節公安網安部門成功打掉一個與電信行業“內鬼”勾結的侵犯公民個人信息犯罪團夥。經查,葛某在網絡上認識高額收購電話卡的網友後,為牟取利益,葛某以廣告推銷為由在網上發布收購電話卡信息,並逐步發展其他6人共同實施犯罪。其中,葛某、付某某、張某某、何某4人以七星關區城區出租屋為窩點,利用網上開卡程序相對簡易的特點,以每張電話卡50至100元不等的價格,誘導無業人員和有兼職需求的大學生辦理電話卡。而朱某、劉某某、劉某3人利用電信運營商從業人員身份,以免費、送話費、送禮物辦理手機卡為誘餌,獲取實名認證的電話卡。相關電話卡匯總後由葛某轉賣獲利。目前,葛某等7人因侵犯公民個人信息被依法採取刑事強制措施。
案例四:貴州某醫院未履行網絡安全保護義務案。
2023年12月,貴陽公安網安部門在辦理一起利用醫療系統漏洞,非法竊取、販賣患者信息的刑事案件中,發現有大量數據來自某醫院。經調查發現,某醫院微信小程序存在越權漏洞,黑客可利用該漏洞以篡改數據包的方式依次搜索所有註冊用戶賬號信息,從服務器中批量獲取個人信息數據。該醫院作為管理維護小程序的責任主體單位,未對小程序進行等級保護定級備案,未採取有效手段防範和處置數據安全隱患、未形成完善的風險監測和事件處置體系,長期存在高危漏洞,導致患者信息被非法竊取。公安機關網安部門依據《中華人民共和國數據安全法》第27條、第29條、第45條之規定,對該醫院給予警告並處罰款20萬元,並督促該醫院採取升級安全設備、全面安全評估、實時監測預警、健全應急處置等措施強化網絡安全和數據防護。
貴州公安特別提醒廣大人民群眾:在日常生活中要提高安全防範和個人信息保護意識,不要輕易把手機交到別人手中操作,不隨意透露或提供身份證號、銀行卡號、手機卡號、短信驗證碼等個人信息,謹慎點擊鏈結、下載未知網絡應用、連接不明公共WIFI和掃描二維碼,定期更換密碼或使用不同密碼等。個人信息被洩露後,極有可能成為犯罪分子進行詐騙、非法洗錢的工具,也會給個人正常生活、經濟財産等帶來危害和損失。
同時,貴州公安提示網絡運營者:網絡安全無小事,要切實履行網絡安全保護義務,完善網絡安全管理制度,規範安全管理活動中各項操作規程,保障網絡及信息系統免受干擾、破壞,制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡入侵等安全風險,防止網絡數據洩露或者被竊取、篡改。如發現危害網絡安全的情況應立即採取應急處置,保護現場並做好相關網絡日誌證據留存等措施,第一時間向公安機關報案,並積極配合公安機關調查處置。(記者 楊婕)
