近日,在公安部召开的新闻发布会上,公安部网络安全保卫局党委书记王瑛玮、公安部网络安全保卫局副局长张宏业,以及来自基层一线的办案能手,山东济宁市公安局网安支队支队长刘建、四川达州市公安局网安支队副支队长沈黎明,通报了”净网2018“有关情况,并回答了记者们的提问。为网民们支了不少网络安全方面的好招,一起来看看。

中国日报记者:2018年公安机关在网络监管方面开展了哪些新工作?

公安部网络安全保卫局副局长张宏业:感谢这位记者朋友的提问,下面我把公安机关在网络监管方面开展工作简要介绍一下:

一是深入调研整治网络黑产。紧紧围绕网络诈骗、侵犯公民个人信息违法犯罪行为,分析研究网络数据买卖、账号买卖等的涉网黑产形态特点和打击、整治、规范的具体措施。对涉及“黑产”活动的网络平台和信息服务,及时开展侦查调查,集中打击整治。

二是切实加强安全监督检查。坚持“以人管网”理念,对规模不等的互联网企业和联网单位采取分级管理和监督检查。建立互联网信息服务月通报月检查制度,加强任务督办和情况通报,形成督导工作机制,组织开展安全评估和现场安全检查,及时整改查处安全问题隐患。

三是全面提升行政执法能力。深入推进“一案双查”制度,依法严厉查处不履行网络安全义务、为网络违法犯罪提供支持帮助等违法违规行为。

四是强化群防群治及宣传引导。加强和改进违法网址信息联防联控机制,将域名服务、浏览器、搜索引擎服务商扩展纳入机制范围。组织开展全国网络安全知识技能竞赛,提升网站安全员能力水平。面向社会公开征集互联网安全治理论文,集结社会力量提升网络安全治理能力。加强宣传引导,剖析典型案例、宣传法律法规,教育引导广大人民群众、企事业单位遵守法纪,积极检举揭发违法犯罪线索,共同维护网络安全秩序。

中央广播电视总台央广记者:刚才发布人通报的10个典型案例中有多起侵犯公民个人信息案,能否请介绍一下公安机关在侦办侵犯公民个人信息的案件中遇到的新型犯罪手法?

山东济宁市公安局网安支队支队长 刘建:谢谢您的提问。近年来,侵犯公民个人信息犯罪手法不断翻新。我们侦办的下面这起案件就是网上、网下手法相结合,侵犯公民个人信息的刑事案件。去年3月,济宁市局网警支队工作发现,有网民网上大量发布广告,向网民出售宾馆摄像头观看账号。我支队高度重视,立即抽调警力成立工作专班,对该线索深入开展侦查。

侦查发现,不法分子在少数宾馆客房非法安装摄像头,偷拍宾馆房客,并在网上出售观看账号,已经形成黑色产业链。涉案主犯通过互联网购买智能摄像头后,拆下摄像头外壳改装成隐蔽摄像头,安装在宾馆吊灯、空调等隐蔽处,通过手机下载的智能摄像头APP软件收看隐蔽摄像头回传画面,同时将回传画面中的裸体、不雅等镜头截屏发给下线代理,下线代理通过微信、QQ群发布截屏,吸引网民购买摄像头观看账号。

每个摄像头可共享给100人观看,有现场直播、回放和下载观看等功能。涉案主犯将每个观看账号以每月100-300元不等的价格出售给代理,代理再以200-400元不等的价格出售给下级代理或网民。个别代理还将隐蔽摄像头回传的视频下载后,存储在网盘中,通过微信、QQ以20-60元不等的价格出售网盘账号。该案受到公安部高度重视,在公安部统一指挥下,济宁公安机关在全国抓获犯罪嫌疑人29名,扣押作案用微型网络摄像头300余个,手机64部,银行卡56张,查获偷拍的酒店客房视频10万余部。

在本案中,犯罪分子的作案场所是少数缺乏安全防范的酒店宾馆,作案目标是入住客人。作为提供公共服务的酒店宾馆,应该加强安全管理,充分保护顾客个人隐私。公民一旦发现侵犯公民个人信息的违法犯罪行为,在保存相关证据的同时,要及时向公安机关报告,公安机关将依法予以严厉打击。

凤凰卫视记者:公安机关在打击“网络水军”方面采取了哪些措施?取得了什么成绩?

公安部网络安全保卫局副局长张宏业:感谢您的提问。2017年5月以来,公安部网安局即组织全国公安机关网安部门开展了侦查打击“网络水军”违法犯罪专项战役,严打各类打着“舆论监督”、“法制监督”、“社会监督”等旗号在网上从事违法犯罪活动的“网络水军”团伙,掌握了“网络水军”与不法网站和媒体内部人员相互勾结,利用微博、微信公众号、大鱼号、百家号等网络账号,以及境内外自建网站和通讯群组,频繁组织实施大规模有偿发帖、删帖、公关、投票等活动,涉嫌从事敲诈勒索、强迫交易、诈骗、非法经营、寻衅滋事、侮辱诽谤和侵犯公民个人信息等违法犯罪活动,严重破坏互联网秩序,干扰国家对互联网的正常管理,甚至对中华民族传统文化、社会道德和公序良俗均造成了危害,我们打掉了一批涉案团伙。

2018年,公安部网安局再次出击,部署指挥各地网安部门继续严厉打击“网络水军”黑色产业,成功侦破50余起“网络水军”违法犯罪案件,抓获犯罪嫌疑人200余名,关闭涉案网站2万余家,关闭各类网络大V账号1000余个。2019年,我们还将继续开展打击“网络水军”专项战役。

中国网记者:“黄牛”倒票严重扰乱购票秩序,一直是百姓关注的热点,刚刚发布人提到了四川达州公安机关侦办的一起批量注册12306账号进行囤票、倒票的案件,能否简要介绍一下此案案情?

四川达州市公安局网安支队副支队长 沈黎明:感谢中国网记者的提问。2018年春运安保,达州市公安局为维护正常的铁路运输秩序大力开展打击倒卖火车票的违法犯罪行为的专项行动。2018年2月5日,达州市公安局网安支队在工作中发现,本市春运期间火车站周边倒票人员在倒票中涉嫌侵犯公民个人信息犯罪。经侦查,成功打掉一个以石某为首的利用网络非法获取公民个人信息,制作、贩卖12306账号的犯罪团伙,该团伙人员涉及四川、黑龙江、吉林等27个省市211人。

2016年底,犯罪嫌疑人石某在网上先后购买了真实有效的公民个人信息3万条、含有2000万条公民个人信息的压缩文件1个、含有用户名和密码的163邮箱账号若干个,邀约朋友陈某、郭某等人共同使用“猫池”设备和“爱码”、“E码”、“神话”验证码发送平台以及“12306注册机”等软件,采取人工手动添加和软件批量导入的注册方式,制作了初始密码统一的12306账号50多万个。

2017年1月至案发,石某将50多万个12306账号贩卖给了四川达州冯某、胡某在内的全国27个省(市)211个涉嫌倒票的人员,非法获利人民30余万元。2017年1月以来,冯某、胡某通过互联网购买并学会使用了“大师归来”等抢票软件,又将软件和12306账号加价转卖给了何某、夏某等多个倒票“黄牛”。抢票软件能否成功高效抢到票的关键,是需要大量的12306账号填入多个运行的抢票软件对所需车次进行轮番抢占。故冯某、胡某等人将从石某处购买的1万多个12306账号批量导入抢票软件,并运行“IP自动更换器”有规律地变换本机IP地址,将需要购买的信息填入软件并运行直至抢票成功为止。

在掌握了该犯罪团伙的成员结构和身份信息后,2018年2月至4月,专案组民警对该犯罪团伙成员开展了收网行动,抓获犯罪嫌疑人7人,共查获“大师归来”等抢票软件6个,查扣作案电脑11台、手机13部,提取固定包含姓名、身份证号码、银行卡号、手机号的公民个人信息1600余万条,冻结涉案资金30余万元。目前,石某、冯某等六人已经被四川省达州市通川区人民法院判处六个月到四年的有期徒刑、并处罚金。

中央电视台记者:我们关注到“净网 2018”专项行动被网友评选为2018年网络安全大事中的首件大事,请问“净网2018”专项行动与往年的专项行动相比有哪些不同?

公安部网络安全保卫局党委书记王瑛玮:谢谢这位记者。“净网2018”专项行动较以往相比,主要有3方面特色:

一是加大对新型网络违法犯罪的打击整治力度。前期,公安部陆续组织开展过打击伪基站、手机“黑卡”、侵犯公民个人信息和黑客攻击破坏等针对特定网络违法犯罪的专项行动,在此基础上,根据新情况、新发展,“净网2018”专项行动重点聚焦网络社会综合治理和人民群众关切,特别是突出了对新型网络违法犯罪打击力度,比如对网络相约刑事犯罪、“网络水军”敲诈勒索、“呼死你”骚扰软件等新型网络违法犯罪的打击整治力度。刚才黎明、刘建同志通报的两起案件就是打击这类新型犯罪的案例。

二是加强了刑事打击和行政监管的有效衔接。为进一步发挥公安机关网络安全监管职能,2018年公安部出台《公安机关互联网安全监督检查规定》(公安部令第151号),规范监督检查行为;联合中央网信办制定发布《具有舆论和社会动员功能的互联网信息服务网络安全评估规定》,这个规定是指导信息服务企业落实安全主体责任。

三是加大了对藏匿境外网络违法犯罪人员的抓捕力度。针对网络犯罪团伙和窝点向境外转移的倾向,网安部门主动出击,赴境外抓获犯罪嫌疑人49名,特别是抓获了连续七年大肆实施网络攻击的“阿布小组”黑客团伙主犯,捣毁了拥有280余万名会员的“MAX”网络色情直播平台窝点,遣返了一批组织网络赌博的违法犯罪人员。

澎湃新闻记者:面对纷繁多样的网上信息和复杂的网络安全形势,普通网民应该如何安全使用网络?

公安部网络安全保卫局副局长张宏业:这个问题提得非常好,估计很多网民都有这样的疑问。下面我给网民朋友提几点建议:

首先,要注重保护个人敏感信息。个人的身份、证件号码、户籍、金融证券账号、密码等信息尽量不在接入互联网的电子设备上存储;网上填写此类信息时要慎重,对于必须在互联网上提交的信息,采取最小化原则填写;使用高强度密码,在不同网站、应用尽量设置不同密码并定期更换密码。

第二,要关注信息系统安全。多普及一些网络安全基础知识,及时关注公安机关、行业主管部门及互联网企业通报的网络安全防护知识、了解最新的网络犯罪手法,在使用的计算机和移动设备中要安装安全软件,并保持信息系统和安全软件更新至最新版本。

三,要坚持“先核实再使用”原则。不在陌生电子设备登录个人账号;对陌生网站、软件、手机APP和WiFi网络连接,要先核实其真实性后再使用。不要轻易点击别人转发的链接、也不要轻易扫描来路不明的二维码,网上支付时要检查支付网站的正规性、真实性,尽量不使用聚合支付平台,交易完成后要完整保存交易订单等信息。

第四,要坚持“不轻信、不乱转”原则。对于互联网信息特别是微信、微博等新媒体账号上发布的信息,在权威单位公布之前不要轻易相信、转发;对于仅在互联网上发布的金融投资类、保健品销售类、招聘类广告保持高度警惕。

最后,要使用法律武器维护自身合法权益。受到网络违法犯罪行为侵害后,保持沉着冷静,第一时间向公安机关报案,配合公安机关做好调查取证工作;同时,要及时联系相关互联网企业采取补救措施,防止造成更大损失。

(来源:公安部网站

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。