2022.12互联网行业 网络安全行政执法案例集 奇安信行业安全研究中心总体情况概述综述 每一起重大的网络安全事故的发生 ，都与政企机构的网络安 全建设运维管理疏失密切相关 ，有的是安全责任意识淡薄导致 ， 有的是等保落实不到位 ，有的是机构内鬼等 ，导致的信息泄露 、 网页被篡改 、传播违法信息等 。 作为 网络安全执法部门 ，公安机关每年会查处和通报大量网 络安全信息事故 。通过整理 、分析和研究网络安全行政执法案例 可以帮助各行业政企机构更好的对照查找自身问题 ，找到自己在 安全建设运维管理中的疏失 ，进而促进自身实战化安全运营能力 的提升 。综述 奇安信行业安全研究中心 联合 《安全内参》， 针对2020 年6月 至2022 年6月，媒体公开 披露 的与政企机构相关的 各行业 千余起网 络安全行政执法案例 进行整理和分析 ，筛选出 不同行业 典型 网络安 全行政 执法 案件进行 重点分析形成此份报告 。 报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联 网等几 大行业 ，事件涉及数据的非法采集与盗卖、破坏系统运行、 网页篡改、传播违法信息、非法使用企业资源等多种不同情况， 对 公众利益和政企机构利益都产生了极大的影响。互联网行业综述 2020 年6月~2022 年7月，安全内参共收录互联网行业行政执法案 例超35起，其中仅国内便有 24起，占 68.6% 。 从公安机关披露的互联网行业网络安全行政执法案例信息来看，近 年来互联网行业违反网络安全相关法律法规主要表现在 以下两个 方面： 第一是由于黑产团伙非法买卖 /通过入侵获得个人信息而违法。包 括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份 证照片等。 第二是部分政企机构由于管理不当导致被入侵，网站被篡改。互联网行业典型案例利用照片制作视频欺骗人脸识别系统，刑事处罚 案件回顾： 2022 年7月，某市检察院办理一例向互联网法院提起的涉人脸识 别的公民信息保护民事公益诉讼案 。2020 年8月起 ，任某 、戴某 、陈 某3人利用从郑某手中非法购买的高清身份证照片及其他个人信息 ， 利用 照片中的头像制作 AI（人工智能 ）视频卖给下家 ，从中赚取差价 。 截至案发 ，郑某等 4人出售公民个人信息 2000 余条 ，造成了大量公民 个人信息被泄露甚至被冒用 ，严重侵害公民个人信息安全 ，扰乱正常 的社会管理秩序 ，损害了社会公共利益 。 法律链接 ： 根据 《民法典 》第一千一百八十二条 、《个人信息保护法个人信 息保护法 》第六十九条 ，侵害他人人身权益造成财产损失的 ，按照被 侵权人因此受到的损失或者侵权人因此获得的利益赔偿 ；处理个人信 息侵害个人信息权益造成损害 ，个人信息处理者不能证明自己没有过 错的 ，应当承担损害赔偿等侵权责任 。违法/犯罪主体 黑产团伙 违法/犯罪性质 其他 所属行业 互联网 影响范围 公众利益 关键词 人脸识别、个人信息 触犯法条《民法典 》 第一千一百八十二条 《个人信息保护法 》 第六十九条 机构责任 公开资料未明确 涉及领域 个人信息违法APP自动抢购商品牟利 案件回顾： 2022 年8月，某地公安局网警大队在工作中发现 ，某APP 具有在 商城抢购秒杀商品的功能 。经调查锁定 以陈某 、吴某为首的犯罪团伙 。 该团伙开发软件对销售网站进行非法入侵 ，以机器人代替人工在网站 内自动抢购商品转卖牟利 。警方最终在全国各地 抓获犯罪嫌疑人 6名， 扣押电脑 9台，冻结资金 150万元 。 法律链接 ： 根据 《中华人民共和国网络安全法 》第二十七条 ，任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动；不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具；明知他人从事危害网络安全的活动的 ，不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网 影响范围 政企机构利益 关键词 秒杀、抢购 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全入侵电商公司植入黑客木马获取面单获利案 案件回顾： 2022 年7月，某市公安局黄岩分局网警大队在工作中发现 ，辖区 某母婴用品公司打印快递单的电脑疑似被他人植入木马 ，该木马软件 具有获取快递面单数据功能 。当地警方 立即开展工作 ，挖掘出一个侵 入国内电商公司电脑并安装黑客木马软件 ，获取快递面单数据贩卖牟 利的犯罪团伙 。8月，警方 组织警力 赴福建晋江 、广东韶关等 地抓获 徐某等犯罪嫌疑人 6名，扣押作案电脑 、U盘若干 。 法律链接 ： 根据 《中华人民共和国网络安全法 》第二十七条 ，任何个人和组 织不得从事非法侵入他人网络 、干扰他人网络正常功能 、窃取网络数 据等危害网络安全的活动；不得提供专门用于从事侵入网络 、干扰网 络正常功能及防护措施 、窃取网络数据等危害网络安全活动的程序 、 工具；明知他人从事危害网络安全的活动的 ，不得为其提供技术支持 、 广告推广 、支付结算等帮助 。违法/犯罪主体 黑产团伙 违法/犯罪性质 外部入侵 所属行业 互联网、生活服务 影响范围 政企机构利益 关键词 木马 触犯法条《中华人民共和国网络 安全法 》第二十七条 机构责任 公开资料未明确 涉及领域 数据安全为境外黑灰产网站提供链接服务拒不整改，负责人被刑拘 案件回顾： 2022 年5月，因拒不履行信息网络安全管理义务 ，某地网安部门对为境外 黑灰产网站提供链接服务公司的法人采取强制措施 。 2021 年11月，当地网警在工作中发现某公司旗下网站数次为境外黑灰产 网站提供链接服务 ，随即启动 “一案双查 ”，依据网络安全法对该公司做出行 政处罚 ，责令立即整改并关停网站 。2022 年1月，网安部门在复查中发现该公 司非但没有整改反而继续利用新命名的网站更新外挂违法信息 ，经查 ，该公司 法人邓某以 15000 每月的价格为境外赌博网站投放链接 ，非法获利高达 20余万 元。目前 ，因拒不履行信息网络安全管理义务 ，以拒不履行信息网络安全管理 义务罪 ，对该公司法人邓某采取刑事强制措施 。其以投放赌博广告牟利的行为 也已被公安机关另案处理 。 法律链接 ： 按照 《中华人民共和国刑法 》第二百八十六条之一规定 ，网络服 务提供者不履行法律 、行政法规规定的信息网络安全管理义务 ，经监 管部门责令采取改正措施而拒不改正 ，处三年以下有期徒刑 、拘役或 者管制 ，并处或者单处 罚金 。违法/犯罪主体 政企机构 违法/犯罪性质 机构犯罪 所属行业 互联网 影响范围 公众利益 关键词黑灰产、拒不整改、帮 信罪 触犯法条《中华人民共和国刑法 》 第二百八十六条 机构责任 机构犯罪 涉及领域 其他