28
2023 - 07
最新资讯
来源:文章转载于环球网、广州网警巡查执法
2023年7月26日,武汉市应急管理局发布声明称,该局所属武汉市地震监测中心遭受境外组织的网络攻击。这是继2022年6月份西北工业大学遭受境外网络攻击后又一具体案例。国家计算机病毒应急处理中心和360公司组成的专家组发现,此次网络攻击行为由境外具有政府背景的黑客组织和不法分子发起,初步证据显示对武汉市地震监测中心实施网络攻击来自美国。
武汉市应急管理局在声明中称,经国家计算机病毒应急处理中心和360公司监测发现,其所属武汉市地震监测中心部分地震速报数据前端台站采集点网络设备遭受境外组织的网络攻击。
声明表示,为进一步查明事实,依法处理相关幕后黑客组织和不法分子的网络攻击行为,武汉市地震监测中心第一时间封存相关网络设备,并将遭受网络攻击的情况向辖区公安机关报案,我单位将保留进一步追诉的权利。
武汉市公安局江汉分局随即发布警情通报,证实在武汉市地震监测中心发现了源于境外的木马程序,该木马程序能非法控制并窃取地震速报前端台站采集的地震烈度数据。该行为对国家安全构成严重威胁。江汉分局已对此案立案侦查,并对提取到的木马样本进一步开展技术分析。“初步判定,此事件为境外黑客组织和不法分子发起的网络攻击行为。”
某科技公司未履行数据安全保护义务导致存在数据泄露风险隐患被处罚 2022年3月,广州警方工作发现,广州某科技公司向各地驾校提供的某驾培平台储存处理了驾校培训学员的姓名、证件号、手机号、个人照片等公民个人信息数据被挂在外网售卖。经查,该公司没有建立数据安全管理制度和操作规程,对采集到的个人信息未采取去标识化和加密措施,且系统存在未授权访问漏洞,未落实网络安全等级保护制度,存在数据泄露的重大风险隐患,违反《数据安全法》第二十七条之规定。广州警方依据《数据安全法》第四十五条第一款规定,对该公司作出警告并处罚款人民币5万元,该案是广东省首宗适用《数据安全法》进行执法的行政案件。
温馨提示:数据作为第五大生产要素,其安全已经成为事关国家安全与经济社会发展的重大问题。根据《数据安全法》相关规定,各单位开展数据处理活动必须在网络安全等级保护制度的基础上,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全,依法做到数据采集合规、数据留存保护、数据使用合法。对于不履行数据安全保护义务的违法行为,公安机关将依法坚决打击,切实保障数字经济健康发展。
某犯罪团伙破坏计算机信息系统非法篡改打车数据被处罚。 2022 年5 月,广州警方工作中发现,有人使用代理服务器代叫“网约车”。经深入侦查发现,犯罪嫌疑人通过非法破坏计算机信息系统篡改网络数据包,修改打车目的地坐标和订单号,从而绕过打车平台关于长途网约车的预支款机制,通过下游中介进行“代打车”,修改打车金额为起步价,绕开打车平台因距离远、价钱高需提前支付预付款的限制,进而实施“代叫车”;打车结束后,以正常打车价的3 到5 折向乘客收取费用,并弃用打车账号(即逃单),以此非法获利。
广州警方开展统一收网行动,成功打掉了该涉嫌破坏计算机信息系统罪和诈骗罪的作案团伙,抓获犯罪嫌疑人共20 人,扣押涉案服务器、电脑、手机、银行卡、POS 机、微信账号、服务端和手机客户端程序等涉案物品一批,经查,该团伙非法获利达28万余元。
温馨提示:技术本身没有好坏,但利用技术危害网络安全、牟取不当利益的,必将受到法律严惩。
某犯罪团伙提供虚假加粉点赞、虚假人气关注服务,非法引流被处罚 2022年,广州警方根据线索深入研判发现一个利用技术手段为娱乐明星、网红主播视频作品及直播间,提供虚假加粉点赞、虚假人气关注服务的团伙。该团伙为躲避网络平台风控措施,专门开发和运营用于短视频刷赞、点赞的程序,通过使用技术手段批量模拟真人用户刷赞,该团伙豢养虚假用户账号超10万个,使用技术手段实现虚假点赞约100万余人/日,涉案金额大、犯罪生态链条完整,严重扰乱网络空间秩序。广州警方开展统一收网行动,抓获犯罪嫌疑人21名,缴获作案电脑、手机、黑客程序工具一批。
温馨提示:“网络水军”从事编造虚假信息、诽谤攻击、非法推广、非法删帖等违法活动,危害互联网生态,扰乱正常的市场秩序,是违法的行为,切勿以身试法。
某医院第三级等保系统未落实“每年至少进行一次等级保护测评”法定义务而被处罚
2022年9月,广州警方在工作中发现,广州某医院建设运营的“电子病历EMR系统”确定为三级网络,并于2020年6月按规定到公安机关进行了网络安全等级保护备案。但该系统自投入运行以来,医院一直未按规定对其安全等级状况开展等级保护测评,经公安机关督促整改后仍未进行改正,且医院的相关负责人员对该信息系统的安全情况完全不了解、不清楚,更没有对系统安全风险及时进行排查整改,未落实网络安全等级保护制度,未履行网络安全保护义务,违反了《信息安全等级保护管理办法》第十四条之规定。根据《信息安全等级保护管理办法》第四十条第一款第(四)项之规定,广州警方对该医院作出行政处罚,并责令其限期改正。
温馨提示:医疗卫生、教育行业等领域信息系统众多,且承载了大量的个人敏感信息和重要数据,是网络安全保护的重要行业,也是网络安全等级保护工作的重点对象。根据《信息安全等级保护管理办法》的规定,信息系统建设完成后,运营、使用单位应当依据国家相关技术标准,定期对信息系统安全等级状况开展等级保护测评,且第三级信息系统应当每年至少进行一次等级保护测评。各网络运营者均要严格遵守相关法律法规规定,严格落实网络安全等级保护定级、备案、测评等法定要求,建立健全内部安全管理制度和操作规程,落实网络安全保护责任,采取相关技术措施,保障信息系统安全稳定运行。
某医疗门诊机构信息系统上线运行前未按规定开展等级保护测评被处罚
2022年12月,广州警方在工作中发现,广州某医疗门诊机构运营使用的“互联网医院系统”确定为三级网络,虽然到公安机关进行了网络安全等级保护备案,但该系统上线运行前及运行之后,广州某医疗门诊机构一直未按规定对系统的安全等级状况开展等级保护测评,未充分落实网络安全等级保护制度,未履行网络安全保护义务,违反了《广东省计算机信息系统安全保护条例》第十二条之规定。根据《广东省计算机信息系统安全保护条例》第四十条第一款第(二)项之规定,广州警方对该医疗门诊机构作出行政处罚,并责令其限期改正。
温馨提示:广州警方将依据《网络安全法》《数据安全法》《信息安全等级保护管理办法》《广东省计算机信息系统安全保护条例》等法律规定,进一步加大网络安全监管和执法力度,继续深入开展网络安全执法检查,严厉查处未落实网络安全等级保护制度(未备案、未测评)等违法行为,切实维护网络安全。
2022年3月,广州警方在工作中发现,广州某企业所运营的网站存在高危漏洞,存在网络安全隐患,遂对该企业发出网络安全整改通知书,要求其限期修复漏洞。但该企业管理人员网络安全意识淡薄,未引起足够重视,导致漏洞逾期未修复。该行为违反了《网络安全法》第二十五条之规定,广州警方依法对其作出行政处罚,详细解释其行为可能造成的危害后果,并责令其限期改正。
温馨提示:网络漏洞属于常见的网络安全隐患,但若不及时处置,容易引发黑客攻击或数据泄露风险,导致企业或公民个人信息、财产的泄漏和损失。《网络安全法》规定网络运营者应承担相应的网络安全责任和义务,在收到公安机关出具的《网络安全整改通知书》后,应立即按照要求修复漏洞消除隐患,确保系统网络和数据安全。若对网络漏洞逾期不改或拒不整改而造成网络安全危害后果的,公安机关将依法追究其法律责任。
联系电话:400-006-9660
联系邮箱:service@anqia.com
公司地址:山西综改示范区太原学府园区东渠路西二巷6号智创城A座1711室
