文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
2022.12互联网行业 网络安全行政执法案例集 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ,都与政企机构的网络安 全建设运维管理疏失密切相关 ,有的是安全责任意识淡薄导致 , 有的是等保落实不到位 ,有的是机构内鬼等 ,导致的信息泄露 、 网页被篡改 、传播违法信息等 。 作为 网络安全执法部门 ,公安机关每年会查处和通报大量网 络安全信息事故 。通过整理 、分析和研究网络安全行政执法案例 可以帮助各行业政企机构更好的对照查找自身问题 ,找到自己在 安全建设运维管理中的疏失 ,进而促进自身实战化安全运营能力 的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》, 针对2020 年6月 至2022 年6月,媒体公开 披露 的与政企机构相关的 各行业 千余起网 络安全行政执法案例 进行整理和分析 ,筛选出 不同行业 典型 网络安 全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联 网等几 大行业 ,事件涉及数据的非法采集与盗卖、破坏系统运行、 网页篡改、传播违法信息、非法使用企业资源等多种不同情况, 对 公众利益和政企机构利益都产生了极大的影响。互联网行业综述 2020 年6月~2022 年7月,安全内参共收录互联网行业行政执法案 例超35起,其中仅国内便有 24起,占 68.6% 。 从公安机关披露的互联网行业网络安全行政执法案例信息来看,近 年来互联网行业违反网络安全相关法律法规主要表现在 以下两个 方面: 第一是由于黑产团伙非法买卖 /通过入侵获得个人信息而违法。包 括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份 证照片等。 第二是部分政企机构由于管理不当导致被入侵,网站被篡改。互联网行业典型案例利用照片制作视频欺骗人脸识别系统,刑事处罚 案件回顾: 2022 年7月,某市检察院办理一例向互联网法院提起的涉人脸识 别的公民信息保护民事公益诉讼案 。2020 年8月起 ,任某 、戴某 、陈 某3人利用从郑某手中非法购买的高清身份证照片及其他个人信息 , 利用 照片中的头像制作 AI(人工智能 )视频卖给下家 ,从中赚取差价 。 截至案发 ,郑某等 4人出售公民个人信息 2000 余条 ,造成了大量公民 个人信息被泄露甚至被冒用 ,严重侵害公民个人信息安全 ,扰乱正常 的社会管理秩序 ,损害了社会公共利益 。 法律链接 : 根据 《民法典 》第一千一百八十二条 、《个人信息保护法个人信 息保护法 》第六十九条 ,侵害他人人身权益造成财产损失的 ,按照被 侵权人因此受到的损失或者侵权人因此获得的利益赔偿 ;处理个人信 息侵害个人信息权益造成损害 ,个人信息处理者不能证明自己没有过 错的 ,应当承担损害赔偿等侵权责任 。违法/犯罪主体 黑产团伙 违法/犯罪性质 其他 所属行业 互联网 影响范围 公众利益 关键词 人脸识别、个人信息 触犯法条《民法典 》 第一千一百八十二条 《个人信息保护法 》 第六十九条 机构责任 公开资料未明确 涉及领域 个人信息违法APP自动抢购商品牟利 案件回顾: 2022 年8月,某地公安局网警大队在工作中发现 ,某APP 具有在 商城抢购秒杀商品的功能 。经调查锁定 以陈某 、吴某为首的犯罪团伙 。 该团伙开发软件对销售网站进行非法入侵 ,以机器人代替人工在网站 内自动抢购商品转卖牟利 。警方最终在全国各地 抓获犯罪嫌疑人 6名, 扣押电脑 9台,冻结资金 150万元 。 法律链接 : 根据 《中华人民共和国网络安全法 》第二十七条 ,任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动;不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具;明知他人从事危害网络安全的活动的 ,不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网 影响范围 政企机构利益 关键词 秒杀、抢购 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全入侵电商公司植入黑客木马获取面单获利案 案件回顾: 2022 年7月,某市公安局黄岩分局网警大队在工作中发现 ,辖区 某母婴用品公司打印快递单的电脑疑似被他人植入木马 ,该木马软件 具有获取快递面单数据功能 。当地警方 立即开展工作 ,挖掘出一个侵 入国内电商公司电脑并安装黑客木马软件 ,获取快递面单数据贩卖牟 利的犯罪团伙 。8月,警方 组织警力 赴福建晋江 、广东韶关等 地抓获 徐某等犯罪嫌疑人 6名,扣押作案电脑 、U盘若干 。 法律链接 : 根据 《中华人民共和国网络安全法 》第二十七条 ,任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动;不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具;明知他人从事危害网络安全的活动的 ,不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网、生活服务 影响范围 政企机构利益 关键词 木马 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全为境外黑灰产网站提供链接服务拒不整改,负责人被刑拘 案件回顾: 2022 年5月,因拒不履行信息网络安全管理义务 ,某地网安部门对为境外 黑灰产网站提供链接服务公司的法人采取强制措施 。 2021 年11月,当地网警在工作中发现某公司旗下网站数次为境外黑灰产 网站提供链接服务 ,随即启动 “一案双查 ”,依据网络安全法对该公司做出行 政处罚 ,责令立即整改并关停网站 。2022 年1月,网安部门在复查中发现该公 司非但没有整改反而继续利用新命名的网站更新外挂违法信息 ,经查 ,该公司 法人邓某以 15000 每月的价格为境外赌博网站投放链接 ,非法获利高达 20余万 元。目前 ,因拒不履行信息网络安全管理义务 ,以拒不履行信息网络安全管理 义务罪 ,对该公司法人邓某采取刑事强制措施 。其以投放赌博广告牟利的行为 也已被公安机关另案处理 。 法律链接 : 按照 《中华人民共和国刑法 》第二百八十六条之一规定 ,网络服 务提供者不履行法律 、行政法规规定的信息网络安全管理义务 ,经监 管部门责令采取改正措施而拒不改正 ,处三年以下有期徒刑 、拘役或 者管制 ,并处或者单处 罚金 。违法/犯罪主体 政企机构 违法/犯罪性质 机构犯罪 所属行业 互联网 影响范围 公众利益 关键词黑灰产、拒不整改、帮 信罪 触犯法条《中华人民共和国刑法 》 第二百八十六条 机构责任 机构犯罪 涉及领域 其他
奇安信 互联网行业网络安全行政执法案例集
文档预览
中文文档
23 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共23页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2023-01-06 13:15:44
上传分享
举报
下载
原文档
(836.5 KB)
分享
友情链接
希赛 2022中级信息安全工程师知识点集锦.pdf
GB-T 34027-2017 热连轧主传动十字轴式万向联轴器.pdf
GB-T 36960-2018 信息安全技术 鉴别与授权 访问控制中间件框架与接口.pdf
GB-T 39559.3-2020 城市轨道交通设施运营监测技术规范 第3部分:隧道.pdf
GB-T 5271.8-2001 信息技术 词汇 第8部分 安全.pdf
GB-T 25897-2020 剩余电阻比测量 铌-钛 Nb-Ti 和铌三锡 Nb3Sn 复合超导体剩余电阻比测量.pdf
GB-T 11693-2022 船用法兰焊接座板.pdf
GB-T 6653-2017 焊接气瓶用钢板和钢带.pdf
i春秋 网络安全人才实战能力白皮书 攻防实战能力篇 2022.pdf
数据安全及备份恢复测评指导书-二级V1.0.doc
GB-T 28799.2-2020 冷热水用耐热聚乙烯(PE-RT)管道系统 第2部分:管材.pdf
T-GDAEPI 01—2019 固定污染源自动监控系统运行服务规范.pdf
GB-T 36333-2018 智慧城市 顶层设计指南.pdf
T-SZFAA 03—2019 人工光型植物工厂建设规范.pdf
T-CCGA 40009—2021 车载液氢系统安全技术规范.pdf
GB 42296-2022 电动自行车用充电器安全技术要求.pdf
GB-T 2088-2009 普通圆柱螺旋拉伸弹簧尺寸及参数.pdf
T CECC 027-2024 生成式人工智能数据应用合规指南.pdf
DB11-T 1211-2023 中央空调系统运行节能监测 北京市.pdf
GB-T 37033.3-2018 信息安全技术 射频识别系统密码应用技术要求 第3部分:密钥管理技术要求.pdf
1
/
3
23
评价文档
赞助2元 点击下载(836.5 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。