安全公司报告
文库搜索
切换导航
首页
频道
仅15元无限下载
联系我们
问题反馈
首页
仅15元无限下载
联系我们
问题反馈
批量下载
2022.12互联网行业 网络安全行政执法案例集 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ,都与政企机构的网络安 全建设运维管理疏失密切相关 ,有的是安全责任意识淡薄导致 , 有的是等保落实不到位 ,有的是机构内鬼等 ,导致的信息泄露 、 网页被篡改 、传播违法信息等 。 作为 网络安全执法部门 ,公安机关每年会查处和通报大量网 络安全信息事故 。通过整理 、分析和研究网络安全行政执法案例 可以帮助各行业政企机构更好的对照查找自身问题 ,找到自己在 安全建设运维管理中的疏失 ,进而促进自身实战化安全运营能力 的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》, 针对2020 年6月 至2022 年6月,媒体公开 披露 的与政企机构相关的 各行业 千余起网 络安全行政执法案例 进行整理和分析 ,筛选出 不同行业 典型 网络安 全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联 网等几 大行业 ,事件涉及数据的非法采集与盗卖、破坏系统运行、 网页篡改、传播违法信息、非法使用企业资源等多种不同情况, 对 公众利益和政企机构利益都产生了极大的影响。互联网行业综述 2020 年6月~2022 年7月,安全内参共收录互联网行业行政执法案 例超35起,其中仅国内便有 24起,占 68.6% 。 从公安机关披露的互联网行业网络安全行政执法案例信息来看,近 年来互联网行业违反网络安全相关法律法规主要表现在 以下两个 方面: 第一是由于黑产团伙非法买卖 /通过入侵获得个人信息而违法。包 括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份 证照片等。 第二是部分政企机构由于管理不当导致被入侵,网站被篡改。互联网行业典型案例利用照片制作视频欺骗人脸识别系统,刑事处罚 案件回顾: 2022 年7月,某市检察院办理一例向互联网法院提起的涉人脸识 别的公民信息保护民事公益诉讼案 。2020 年8月起 ,任某 、戴某 、陈 某3人利用从郑某手中非法购买的高清身份证照片及其他个人信息 , 利用 照片中的头像制作 AI(人工智能 )视频卖给下家 ,从中赚取差价 。 截至案发 ,郑某等 4人出售公民个人信息 2000 余条 ,造成了大量公民 个人信息被泄露甚至被冒用 ,严重侵害公民个人信息安全 ,扰乱正常 的社会管理秩序 ,损害了社会公共利益 。 法律链接 : 根据 《民法典 》第一千一百八十二条 、《个人信息保护法个人信 息保护法 》第六十九条 ,侵害他人人身权益造成财产损失的 ,按照被 侵权人因此受到的损失或者侵权人因此获得的利益赔偿 ;处理个人信 息侵害个人信息权益造成损害 ,个人信息处理者不能证明自己没有过 错的 ,应当承担损害赔偿等侵权责任 。违法/犯罪主体 黑产团伙 违法/犯罪性质 其他 所属行业 互联网 影响范围 公众利益 关键词 人脸识别、个人信息 触犯法条《民法典 》 第一千一百八十二条 《个人信息保护法 》 第六十九条 机构责任 公开资料未明确 涉及领域 个人信息违法APP自动抢购商品牟利 案件回顾: 2022 年8月,某地公安局网警大队在工作中发现 ,某APP 具有在 商城抢购秒杀商品的功能 。经调查锁定 以陈某 、吴某为首的犯罪团伙 。 该团伙开发软件对销售网站进行非法入侵 ,以机器人代替人工在网站 内自动抢购商品转卖牟利 。警方最终在全国各地 抓获犯罪嫌疑人 6名, 扣押电脑 9台,冻结资金 150万元 。 法律链接 : 根据 《中华人民共和国网络安全法 》第二十七条 ,任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动;不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具;明知他人从事危害网络安全的活动的 ,不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网 影响范围 政企机构利益 关键词 秒杀、抢购 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全入侵电商公司植入黑客木马获取面单获利案 案件回顾: 2022 年7月,某市公安局黄岩分局网警大队在工作中发现 ,辖区 某母婴用品公司打印快递单的电脑疑似被他人植入木马 ,该木马软件 具有获取快递面单数据功能 。当地警方 立即开展工作 ,挖掘出一个侵 入国内电商公司电脑并安装黑客木马软件 ,获取快递面单数据贩卖牟 利的犯罪团伙 。8月,警方 组织警力 赴福建晋江 、广东韶关等 地抓获 徐某等犯罪嫌疑人 6名,扣押作案电脑 、U盘若干 。 法律链接 : 根据 《中华人民共和国网络安全法 》第二十七条 ,任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动;不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具;明知他人从事危害网络安全的活动的 ,不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网、生活服务 影响范围 政企机构利益 关键词 木马 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全为境外黑灰产网站提供链接服务拒不整改,负责人被刑拘 案件回顾: 2022 年5月,因拒不履行信息网络安全管理义务 ,某地网安部门对为境外 黑灰产网站提供链接服务公司的法人采取强制措施 。 2021 年11月,当地网警在工作中发现某公司旗下网站数次为境外黑灰产 网站提供链接服务 ,随即启动 “一案双查 ”,依据网络安全法对该公司做出行 政处罚 ,责令立即整改并关停网站 。2022 年1月,网安部门在复查中发现该公 司非但没有整改反而继续利用新命名的网站更新外挂违法信息 ,经查 ,该公司 法人邓某以 15000 每月的价格为境外赌博网站投放链接 ,非法获利高达 20余万 元。目前 ,因拒不履行信息网络安全管理义务 ,以拒不履行信息网络安全管理 义务罪 ,对该公司法人邓某采取刑事强制措施 。其以投放赌博广告牟利的行为 也已被公安机关另案处理 。 法律链接 : 按照 《中华人民共和国刑法 》第二百八十六条之一规定 ,网络服 务提供者不履行法律 、行政法规规定的信息网络安全管理义务 ,经监 管部门责令采取改正措施而拒不改正 ,处三年以下有期徒刑 、拘役或 者管制 ,并处或者单处 罚金 。违法/犯罪主体 政企机构 违法/犯罪性质 机构犯罪 所属行业 互联网 影响范围 公众利益 关键词黑灰产、拒不整改、帮 信罪 触犯法条《中华人民共和国刑法 》 第二百八十六条 机构责任 机构犯罪 涉及领域 其他
奇安信 互联网行业网络安全行政执法案例集
文档预览
中文文档
23 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2.5元下载(无需注册)
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2.5元下载
本文档由 思安 于
2023-01-06 13:15:44
上传分享
举报
下载
原文档
(836.5 KB)
分享
友情链接
GB-T 40753.4-2024 供应链安全管理体系 ISO 28000实施指南 第4部分:以符合GB-T 38702为管理目标实施ISO 28000的附加特定指南.pdf
T-CERDS 2—2022 企业ESG披露指南.pdf
GB-T 19819-2005 锯齿轧花机.pdf
GB-T 18771.1-2015 烟草术语 第1部分: 烟草类型与烟叶生产.pdf
电子认证服务密码管理办法.pdf
T-CCTAS 24—2021 互联网货运平台安全运营规范.pdf
T-CGMA 100.001-2016 闭式冷却塔.pdf
DB3310-T 93-2022 公共数据授权运营指南 台州市.pdf
DB13-T 5266-2020 基于岩体基本质量BQ分级法的公路隧道围岩级别快速判定技术要求 河北省.pdf
GB-T 36478.2-2018 物联网 信息交换和共享 第2部分:通用技术要求.pdf
T-CRHA 015—2023 成人经鼻高流量氧疗护理规范.pdf
T-CRHA 022—2023 脓毒症诊断与治疗规范.pdf
DB41-T 2214-2022 城市书房建设与服务规范 河南省.pdf
GB-T 30282-2023 信息安全技术 反垃圾邮件产品技术规范.pdf
YD-T 4024-2022 数据中心液冷服务器系统总体技术要求和测试方法.pdf
JR-T 0035—2007 保险行业机构代码编码规范.pdf
T-CAQI 225—2021 钢制模块化装配污水处理池体技术要求.pdf
中信证券 银行业财富管理深度研究系列第5期:银行财富管理的新趋势-2022.pdf
GB-T 39662-2020 基金行业数据集中备份接口规范.pdf
法律法规 苏州市科技创新促进条例2023-04-10.pdf
1
/
3
23
评价文档
赞助2.5元 点击下载(836.5 KB)
回到顶部
×
微信扫码支付
2.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。