“净网2019”专项行动开展以来,全省公安机关在重拳打击涉网刑事犯罪活动的同时,重点围绕整治网络乱象、重要数据和个人信息安全保卫、督促网络运营者切实履行安全防护义务等方面,加强网络社会治理工作,不断规范网上秩序,净化网络空间,维护人民群众合法权益。

截至5月底,全省网安部门依据《网络安全法》等法律法规共办理行政案件1698起,对突出问题乱象挂牌整治23批次;对存在违法违规行为的单位,责令限期整改802家次;警告1431家(人)次,罚款135万元,没收违法所得5.4万元,行政拘留67人,对违法违规网络运营者暂停业务或停机整顿93家次,关停或下架违法违规移动互联网应用300余款

现发布“净网2019”专项行动第三批清理整治典型案例:

(一)王某某利用信息网络实施违法行为案

工作发现,嫌疑人王某某(男,25岁,连云港人)在网上售卖管制刀具。经查,该王家中经营五金店,其网上兜售的管制刀具藏于店中。经工作,该王到公安机关投案,并如实供述其发布销售管制刀具信息的违法事实。

今年5月,连云港警方根据新修订的《公安机关办理行政案件程序规定》,在省内率先启用行政案件快速办理程序开展查处工作,依据《网络安全法》第46条、第67条,对王某某予以行政拘留1日。

(二)徐某利用信息网络实施违法行为案

工作发现,违法嫌疑人徐某(男,24岁,连云港人)开设网站,在网上兜售不良PUA(搭讪艺术家)教程,通过用语言、文字、动作、视频、图象或者其他方法,故意向购买者传授实施包括骗取女性钱财、故意伤害女性身体、诱导女性自杀等所谓经验、技能。

今年4月,连云港警方依据《网络安全法》第46条、第67条,对徐某予以行政拘留5日并处罚款5万元,关闭相关网站及通讯群组,清理删除违法违规PUA教程。

(三)孙某某利用信息网络实施违法行为案

接网民举报,有人在微信群中发布色情视频。经鉴定,该视频为淫秽视频。经查,常州溧阳市务工人员孙某某(男,24岁,盐城人)为引起关注,在成员400余名的微信群组中发布淫秽视频,后被举报。今年4月,常州警方依据《网络安全法》第46条、第67条,对孙某某予以行政拘留3日。

(四)周垿为从事危害网络安全活动提供帮助案

工作发现,违法嫌疑人周某(男,29岁,连云港人)搭建网站,以每月98、188、368、658元不等价格对外租售境外VPS服务器,并传授VPN通道搭建、使用方法。今年4月,连云港警方根据《网络安全法》第27条、第63条规定,对周某予以行政拘留2日。

(五)关键信息基础设施运营者不履行网络安全保护义务案

工作发现,南通市某水利工程管理所主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。

经查,该水利工程管理所未制定与网络运营相关的内部安全管理制度和操作规程,未有效采取防范计算机病毒和网络攻击、网络侵入等技术措施。

今年5月,南通警方依据《网络安全法》第21条、第34条、第59条规定,对该水利工程管理所予以警告,责令限期整改,落实网络安全等级保护制度。

(六)江苏某通信技术公司不履行网络安全保护义务案

今年4月,江苏某通信技术公司因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。

南京警方依据《网络安全法》第21条、第59条规定,对该公司予以罚款1万元,对法人袁某(男,66岁,南京人)予以罚款5千元,同时责令限期整改,落实网络安全等级保护制度。

(七)互联网数据中心不履行网络安全保护、接入用户身份管理义务案

今年2月,接有关部门通报,境内400多万台家用路由器DNS地址被篡改至我省多个IP地址,造成用户访问部分网站时被劫持至涉黄涉赌网站。

经初查,相关IP地址涉及扬州、镇江两家互联网数据中心。在开展侦查的同时,警方启动“一案双查”工作机制,对涉事的两家数据中心是否存在网络安全主体义务未履行到位等行为开展调查。经查,两家数据中心存在应急处置制度不完善、部分网络日志少于6个月、为部分未提供真实身份的用户提供接入服务等违法行为。

今年5月,扬州、镇江警方依据《网络安全法》第21条、第24条、第25条规定,对两家互联网数据中心予以警告,责令停止部分接入服务业务。

(八)互联网数据中心不履行违法信息处置义务案

工作发现,无锡某运营互联网数据中心的网络科技有限公司以2000元价格向他人提供某网站接入服务,但因公司疏于管理、未采取相关技术保护措施,导致接入网站出现大量网络招嫖等违法信息,且未及时发现、处置、上报。

今年4月,无锡警方依据《网络安全法》第47条、第68条规定,对该网络科技有限公司予以警告,责令限期整改,没收违法所得2000元。

(九)宿迁某论坛不履行违法信息处置义务案

工作发现,宿迁某论坛曾因出现违法信息被公安机关两次责令整改后,仍未采取有效管理和技术措施,不履行违法信息处置义务,导致论坛目前仍然频繁出现大量涉枪涉爆、网络诈骗等违法信息。

今年5月,宿迁警方依据《网络安全法》第47条、第68条规定,对该论坛予以罚款10万元,对直接责任人予以罚款1万元,责令网站停机整顿限期整改。

(十)某上市公司侵害个人信息案

工作发现,无锡一上市企业使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,侵害了个人信息依法得到保护的权利。

今年4月,无锡警方依据《网络安全法》第42条、第64条规定,对该公司予以警告,并责令限期整改。

(十一)苏州某文化传播有限公司非法获取个人信息案

无锡警方在侦办一起冒充学校老师或学生本人向家长骗取培训费的诈骗案中发现,苏州某文化传播有限公司购买大量含有学校、班级、家长电话的学生个人信息,准备用于公司业务精准营销推广。

今年4月,无锡警方依据《网络安全法》第44条、第64条规定,对该文化传播有限公司予以罚款2万元。

(十二)微信公众号运营者非法获取公民个人信息案

工作发现,某文化传媒有限公司为了达到增加微信公众号关注网民数量的目的,假借南京智慧卡公司等公交地铁运营单位名义,采取虚构南京公交地铁卡免费领取活动的方式,吸引网民关注其运营的数个微信公众号,要求参与者填写姓名、联系方式、住址等,非法获取大量公民个人信息用于公司运营分析。

今年4月,南京警方依据《网络安全法》第44条、第64条规定,对该文化传媒有限公司予以罚款1万元,对公司法人及其他两名直接参与人员分别予以罚款1千元。

(十三)扬州某装饰设计有限公司非法获取、向他人提供个人信息案

接网民举报,称怀疑个人信息遭泄露,被扬州某装饰设计有限公司电话推销骚扰。警方在对该公司突击检查时,当场查获印有公民个人信息的表格若干。经查,该公司为招揽装修生意,非法收集当地小区业主个人信息,并通过互联网向他人提供,共计3000余条。

今年5月,扬州警方依据《网络安全法》第44条、第64条规定,对该装饰设计有限公司予以罚款6万元。

江苏警方将继续加大对各类网络乱象整治力度,积极回应群众关切,加强网络空间治理,营造风清气正的网络环境。同时,警方也提醒广大网络运营者,切实承担起网络安全保护主体责任,履行好网络安全等级保护、违法有害信息处置、公民个人信息保护等法律义务。

江苏网警编辑整理

附前两批清理整治典型案例

声明:本文来自江苏网警,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。