快递面单变“泄密单”？500万条公民个人信息被不合法获取

liukang20243个月前 (05-21)热门吃瓜675

损坏计算机信息体系不合法篡改打车数据？不合法售卖快递物流面单个人信息？互联网公司未实行个人信息维护职责且存在超规模搜集公民个人信息行为？罚！7月26日，广州市公安局网络警察支队发布2022年广州市网络安全十大典型事例。

据悉，2022年，广州警方以“净网”专项举动为抓手，强力推动冲击杰出网络违法违法、网络安全法令检查等作业，全面办理网络乱象，不断净化网络生态，有力保证了网络空间安全安稳和整理有序。

◉事例1：

某科技公司未实行数据安全维护职责导致存在数据走漏危险危险被处分

2022年3月，广州警方作业发现，广州某科技公司向各地驾校供给的某驾培渠道储存处理了驾校训练学员的名字、证件号、手机号、个人相片等公民个人信息数据被挂在外网售卖。经查，该公司没有树立数据安全办理准则和操作规程，对搜集到的个人信息未采纳去标识化和加密办法，且体系存在未授权拜访缝隙，未执行网络安全等级维护准则，存在数据走漏的严峻危险危险，违背《数据安全法》第二十七条之规矩。

广州警方依据《数据安全法》第四十五条第一款规矩，对该公司作出正告并处分款人民币5万元，该案是广东省首宗适用《数据安全法》进行法令的行政案件。

【警方提示】

数据作为第五大出产要素，其安全已经成为事关国家安全与经济社会发展的严峻问题。依据《数据安全法》相关规矩，各单位展开数据处理活动有必要在网络安全等级维护准则的基础上，树立健全全流程数据安全办理准则，安排展开数据安全教育训练，采纳相应的技能办法和其他必要办法，保证数据安全，依法做到数据收调集规、数据留存维护、数据运用合法。关于不实行数据安全维护职责的违法行为，公安机关将依法坚决冲击，实在保证数字经济健康发展。

◉事例2：

供给虚伪加粉点赞、虚伪人气注重服务，某违法团伙不合法引流被处分

2022年，广州警方依据头绪深化研判发现一个运用技能手段为文娱明星、网红主播视频著作及直播间，供给虚伪加粉点赞、虚伪人气注重服务的团伙。

该团伙为逃避网络渠道风控办法，专门开发和运营用于短视频刷赞、点赞的程序，经过运用技能手段批量模仿真人用户刷赞。该团伙豢养虚伪用户账号超10万个，运用技能手段完成虚伪点赞约100万余人/日，涉案金额大、违法生态链条完好，严峻打乱网络空间次序。广州警方展开一致收网举动，捕获违法嫌疑人21名，缉获作案电脑、手机、黑客程序东西一批。

【警方提示】

“网络水军”从事假造虚伪信息、诋毁进犯、不合法推行、不合法删帖等违法活动，损害互联网生态，打乱正常的商场次序，是违法的行为，切勿以身试法。

◉事例3：

某公司信息体系仅存案未按规矩展开等级维护测评被处分

2022年7月，广州警方在作业中发现，广州某教育科技有限公司运营运用的“某在线1对1体系”确定为第二级信息体系，且在2021年7月到公安机关进行了网络安全等级维护存案。但该体系上线运转前及运转之后，广州某教育科技有限公司一向未按规矩对体系的安全等级情况展开等级维护测评，未充沛执行网络安全等级维护准则，未实行网络安全维护职责，违背了《广东省计算机信息体系安全维护法令》第十二条之规矩。

依据《广东省计算机信息体系安全维护法令》第四十条第一款第（二）项之规矩，广州警方对该公司作出行政处分，并责令其期限改正。

【警方提示】

网络安全等级维护准则是《网络安全法》规矩网络运营者有必要执行的一项法定职责，也是新时期保证网络安全的一项根本国策和根本准则。第二级及以上信息体系建造完成后，除依法应当到公安机关进行等级维护存案外，还应当依据国家规矩的技能标准，对信息体系的安全等级情况展开等级维护测评，且测评合格后方可投入运转运用。

◉事例4：

某违法团伙售卖不合法操控停车场车辆道闸体系东西被处分

2022年6月，广州警方作业中发现一个依托电商渠道，推行、出售具有不合法复制、操控功用的车闸遥控设备的作案团伙。经进一步侦办，警方发现该团伙出产的车闸遥控设备能够获取停车场车辆道闸体系操控信号，然后取得车闸敞开权，每套设备获利20-200元人民币不等，严峻损坏停车场运营次序。

广州警方展开一致收网举动，一举捕获违法嫌疑人15名，缉获不合法操控车闸遥控设备1万余套，摧毁窝点库房1个，查明涉案金额超百万元。

【警方提示】

违背国家规矩，私行供给专门用于侵入、不合法操控计算机信息体系的程序、东西的行为涉嫌违法违法，切勿以身试法。

◉事例5：

某医院第三级等保体系未执行“每年至少进行一次等级维护测评”法定职责而被处分

2022年9月，广州警方在作业中发现，广州某医院建造运营的“电子病历EMR体系”确定为三级网络，并于2020年6月按规矩到公安机关进行了网络安全等级维护存案。但该体系自投入运转以来，医院一向未按规矩对其安全等级情况展开等级维护测评，经公安机关催促整改后仍未进行改正，且医院的相关担任人员对该信息体系的安全情况完全不了解、不清楚，更没有对体系安全危险及时进行排查整改，未执行网络安全等级维护准则，未实行网络安全维护职责，违背了《信息安全等级维护办理办法》第十四条之规矩。

依据《信息安全等级维护办理办法》第四十条第一款第（四）项之规矩，广州警方对该医院作出行政处分，并责令其期限改正。

【警方提示】

医疗卫生、教育职业等范畴信息体系很多，且承载了很多的个人灵敏信息和重要数据，是网络安全维护的重要职业，也是网络安全等级维护作业的重点对象。依据《信息安全等级维护办理办法》的规矩，信息体系建造完成后，运营、运用单位应当依据国家相关技能标准，定时对信息体系安全等级情况展开等级维护测评，且第三级信息体系应当每年至少进行一次等级维护测评。

各网络运营者均要严厉遵守相关法令法规规矩，严厉执行网络安全等级维护定级、存案、测评等法定要求，树立健全内部安全办理准则和操作规程，执行网络安全维护职责，采纳相关技能办法，保证信息体系安全安稳运转。

◉事例6：

某违法团伙损坏计算机信息体系不合法篡改打车数据被处分

2022 年5 月，广州警方作业中发现，有人运用代理服务器代叫“网约车”。经深化侦办发现，违法嫌疑人经过不合法损坏计算机信息体系篡改网络数据包，修正打车意图地坐标和订单号，然后绕过打车渠道关于远程网约车的预支款机制，经过下流中介进行“代打车”，修正打车金额为起步价，绕开打车渠道因间隔远、价钱高需提早付出预付款的约束，从而施行“代叫车”；打车完毕后，以正常打车价的3 到5 折向乘客收取费用，并弃用打车账号（即逃单），以此不合法获利。

广州警方展开一致收网举动，成功打掉了该涉嫌损坏计算机信息体系罪和欺诈罪的作案团伙，捕获违法嫌疑人共20人，扣押涉案服务器、电脑、手机、银行卡、POS 机、微信账号、服务端和手机客户端程序等涉案物品一批，经查，该团伙不合法获利达28万余元。

【警方提示】

技能本身没有好坏，但运用技能损害网络安全、牟取不妥利益的，必将遭到法令严惩。

◉事例7:

某医疗门诊组织信息体系上线运转前未按规矩展开等级维护测评被处分

2022年12月，广州警方在作业中发现，广州某医疗门诊组织运营运用的“互联网医院体系”确定为三级网络，尽管到公安机关进行了网络安全等级维护存案，但该体系上线运转前及运转之后，广州某医疗门诊组织一向未按规矩对体系的安全等级情况展开等级维护测评，未充沛执行网络安全等级维护准则，未实行网络安全维护职责，违背了《广东省计算机信息体系安全维护法令》第十二条之规矩。

依据《广东省计算机信息体系安全维护法令》第四十条第一款第（二）项之规矩，广州警方对该医疗门诊组织作出行政处分，并责令其期限改正。

【警方提示】

广州警方将依据《网络安全法》《数据安全法》《信息安全等级维护办理办法》《广东省计算机信息体系安全维护法令》等法令规矩，进一步加大网络安全监管和法令力度，持续深化展开网络安全法令检查，严厉查处未执行网络安全等级维护准则（未存案、未测评）等违法行为，实在维护网络安全。

◉事例8:

某违法团伙不合法售卖快递物流面单个人信息被处分

2022年4月，广州警方作业中发现一个经过售卖快递物流面单为电信欺诈等上游违法供给公民信息的违法团伙，该团伙经过打通物流公司人员收购快递面单，向上家售卖牟利，严峻侵略公民个人信息。广州警方展开一致收网举动，捕获该团伙违法嫌疑人21名，起获作案手机、作案电脑100余台，收缴不合法获取的公民个人信息高达500万条。

【警方提示】

快递物流等把握很多公民个人信息的职业要加强从业人员办理，严厉遵守各项法令法规，劝诫职工切莫以身试法。广阔大众要进步防备认识，如遇信息走漏，可向公安机关、互联网办理部门、商场监管部门、消协、职业主管部门和相关组织进行投诉告发。

◉事例9：

某企业未及时修正网站缝隙被依法处分

2022年3月，广州警方在作业中发现，广州某企业所运营的网站存在高危缝隙，存在网络安全危险，遂对该企业宣布网络安全整改通知书，要求其期限修正缝隙。但该企业办理人员网络安全认识淡漠，未引起满足注重，导致缝隙逾期未修正。该行为违背了《网络安全法》第二十五条之规矩，广州警方依法对其作出行政处分，具体解说其行为或许形成的损害结果，并责令其期限改正。

【警方提示】

网络缝隙归于常见的网络安全危险，但若不及时处置，简单引发黑客进犯或数据走漏危险，导致企业或公民个人信息、产业的走漏和丢失。《网络安全法》规矩网络运营者应承当相应的网络安全职责和职责，在收到公安机关出具的《网络安全整改通知书》后，应立即依照要求修正缝隙消除危险，保证体系网络和数据安全。若对网络缝隙逾期不改或拒不整改而形成网络安全损害结果的，公安机关将依法追究其法令职责。

◉事例10：

某互联网公司未实行个人信息维护职责且存在超规模搜集公民个人信息被处分

2022年6月，广州警方在作业中发现，广州某互联网公司开发运营的某教育类APP在未经用户赞同就违规搜集个人信息，甚至在用户封闭APP进程后，仍不连续搜集个人信息。而且，该公司未向用户明示悉数搜集个人信息的意图、方法和规模，向第三方明文传输用户灵敏信息，存在数据安全危险危险，违背了《网络安全法》第四十一条规矩。

警方在复核过程中，发现该公司逾期仍未执行相关整改办法，导致上述违法违规行为依然存在。依据《网络安全法》有关规矩，广州警方依法作出对该公司处分款2万元、对该APP首要担任人处分款1万元的处分，并责令期限改正。

【警方提示】

跟着互联网信息技能发展，互联网公司等网络运营者搜集把握着越来越多的公民个人信息，依据《网络安全法》和《数据安全法》要求，网络运营者要严厉实行个人信息维护职责，搜集、运用个人信息应当遵从合法、合理、必要和诚信准则，揭露搜集、运用规矩，明示搜集、运用信息的意图、方法和规模，并经被搜集者赞同，不得搜集与供给服务无关的个人信息，不得将个人信息用作与供给服务无关的用处。

近年来，国家不断加强对网络安全、数据安全、个人信息的维护力度，各类网络运营者要严厉执行网络和数据安全主体职责，仔细实行网络安全维护职责，合法合规搜集、运用个人信息，切勿以身试法，触碰法令红线。广阔市民大众也要提高本身个人信息维护认识，经过正规使用商铺下载APP，并仔细阅读APP隐私方针，回绝承受不合理的权限请求。

文/广州日报·新花城记者：张丹羊、叶作林通讯员：公新文广州日报·新花城修改：龙成柳

告发/反应