近年來,網(wǎng)絡安全犯罪案件量逐年上升��,傳統(tǒng)違法犯罪正加速向以電信�����、互聯(lián)網(wǎng)等為媒介的非接觸性犯罪轉(zhuǎn)移的趨勢明顯�。
面對日益嚴峻的網(wǎng)絡安全犯罪形勢,全國各省市公安部門深入開展史無前例的“凈網(wǎng)2019”專項行動���,全面打擊各類網(wǎng)絡安全違法行為,共偵破各類涉網(wǎng)案件數(shù)萬宗�����,抓獲犯罪嫌疑人數(shù)萬名,并摧毀多個侵犯公民個人信息��、網(wǎng)絡詐騙等網(wǎng)絡違法犯罪團伙����。
2019年即將過去,2020年即將到來����。為了讓更多的企業(yè)和個人了解網(wǎng)絡安全犯罪的具體情形、執(zhí)法部門重點執(zhí)法對象和相應處罰力度���,安在(AnZer_SH)對2019年網(wǎng)絡安全執(zhí)法案件進行盤點����,并篩選出具有代表性的案件進行分享��,有助于企業(yè)和個人避開網(wǎng)絡信息安全的雷區(qū)�,同時更好地保護自身信息安全。
隨著《中華人民共和國網(wǎng)絡安全法》《信息安全技術網(wǎng)絡安全等級保護基本要求》等相關法律頒布并實施���,為我國執(zhí)法部門在應對和處罰各類網(wǎng)絡安全違法犯罪行為方面提供了強有力的依據(jù)�����。
2019年1月25日���,中央網(wǎng)信辦�、工信部����、公安部、市場監(jiān)管總局等四部門聯(lián)合發(fā)布《關于開展App違法違規(guī)收集使用個人信息專項治理的公告》�,深入開展App違法違規(guī)收集使用個人信息專項治理,并且加大了對違法違規(guī)行為的監(jiān)管處罰力度��。
據(jù)最高法院發(fā)布的關于網(wǎng)絡犯罪司法大數(shù)據(jù)報告顯示����,超四成網(wǎng)絡犯罪案件為兩人及以上團伙犯罪,三人及以上共同犯罪的案件占比逐年提高;四分之三的網(wǎng)絡犯罪案件被告人年齡在20至40周歲之間����,年齡為28周歲的被告人最多;未滿18周歲的被告人占比逐年降低。
網(wǎng)絡犯罪案件中�����,從事信息傳輸、計算機服務和軟件業(yè)的被告人最多���,占比達37.21%;網(wǎng)絡犯罪案件被告人量刑多為有期徒刑,其中約六分之一被判五年以上;網(wǎng)絡犯罪案件中近三分之一的案件涉及詐騙�����,為網(wǎng)絡詐騙案件��。
總的來說���,當前網(wǎng)絡違法犯罪總體呈現(xiàn)出兩種特點:
“
一是侵犯公民個人信息仍處于高度活躍期��,這成為網(wǎng)絡賭博��、網(wǎng)絡色情���、網(wǎng)絡詐騙等各類黑灰違法犯罪產(chǎn)業(yè)鏈的上游支柱。
二是依托公民個人信息實施的網(wǎng)絡詐騙層出不窮�����,類型集中在網(wǎng)絡交友詐騙���、網(wǎng)絡投資詐騙等方面�����。
”
為方便讀者
清晰了解各類網(wǎng)絡安全犯罪情形��,本文將網(wǎng)絡安全犯罪行為分為非法入侵/控制他人計算機系統(tǒng)����、非法采集/獲取/買賣個人信息、非法進行色情傳播/線上賭博�、惡意搶占醫(yī)療衛(wèi)生公共資源、非法提供“第四方支付”洗錢�、利用網(wǎng)絡信息擾亂公共秩序、企業(yè)/單位未履行網(wǎng)絡安全保護義務和網(wǎng)絡詐騙等八類����,并分享對應的典型案例和懲處措施。
非法入侵/控制他人計算機系統(tǒng)
1��、我國首例網(wǎng)絡爬蟲入侵他人計算機系統(tǒng)案
上海某網(wǎng)絡科技有限公司主要負責人員張某等人經(jīng)共謀�,于2016年至2017年間采用“爬蟲”技術非法抓取北京某網(wǎng)絡技術有限公司服務器中存儲的視頻數(shù)據(jù)。最終海淀區(qū)法院以非法獲取計算機信息系統(tǒng)數(shù)據(jù)罪分別判處被告單位罰金20萬元��,判處被告人張某等四人一年至九個月不等的有期徒刑�����,并處罰金。
2�、利用“肉雞”非法控制20多萬個網(wǎng)站
江蘇睢寧縣公安局民警在例行網(wǎng)上巡查時發(fā)現(xiàn)機房有被人植入密碼控制器的痕跡,隨即迅速展開追蹤。警方先后實施兩次抓捕�����,打掉以黃某�����、劉某等人為核心的DDOS攻擊團伙和以楊某�、聶某為首的獲取��、買賣網(wǎng)站服務器控制權限的犯罪團伙����。
經(jīng)查,以楊某為首的黑客犯罪團伙利用黑客技術,入侵國內(nèi)的政府����、企業(yè)網(wǎng)站,獲取網(wǎng)站控制權限,然后通過網(wǎng)絡銷售大量網(wǎng)站控制權,用于植入各類賭博�����、色情、詐騙鏈接�。入侵控制的網(wǎng)站有北京、河北�、山東等地政府、企業(yè)�、學校網(wǎng)站20多萬個。
3��、網(wǎng)絡安全從業(yè)者非法入侵計算機系統(tǒng)
2019年5月�����,揭陽網(wǎng)警工作發(fā)現(xiàn)違法嫌疑人蘇某有涉嫌非法侵入計算機系統(tǒng)的行為����。經(jīng)深入調(diào)查發(fā)現(xiàn),違法嫌疑人蘇某于2019年5月13日�����,利用“御X”軟件等對網(wǎng)站進行漏洞掃描�����,后用弱口令測試某中醫(yī)院網(wǎng)站的后臺并成功登陸,在未經(jīng)授權的情況下擅自修改管理員賬號密碼����,同時將該網(wǎng)站的漏洞提交給“漏洞盒子”網(wǎng)站。據(jù)其本人交代�����,其違法行為只是為了獲取相應積分��,有利于其以后找工作�。違法嫌疑人蘇某的行為構成干擾他人網(wǎng)絡正常功能和非法侵入他人計算機系統(tǒng)�,根據(jù)《中華人民共和國網(wǎng)絡安全法》第六十三條,揭陽警方對其作出行政拘留五日的處罰�。
非法采集/獲取/買賣個人信息
1、超范圍采集個人信息
2019年5月��,警方工作中發(fā)現(xiàn)北京淘金者科技有限公司旗下一款產(chǎn)品牛股王APP����,存在超范圍采集用戶個人信息及手機權限的情況。經(jīng)現(xiàn)場檢查����,牛股王APP在獲取讀取手機狀態(tài)和身份�����、發(fā)現(xiàn)已知帳戶����、攔截外撥電話�����、開機時自動啟動四項權限中存在超范圍采集用戶個人信息的情況�����。對此��,朝陽警方依據(jù)《網(wǎng)絡安全法》第四十一條����、第六十四條,對該公司給予行政警告處罰���。此案例為北京市公安局網(wǎng)安部門首次適用《網(wǎng)絡安全法》對涉嫌超范圍采集用戶個人信息的公司開展行政執(zhí)法�����。
2����、非法獲取/買賣個人信息
2019年7月,公安機關發(fā)現(xiàn)假冒“上海招考熱線”網(wǎng)站和微信公眾號以上海市教育考試院官網(wǎng)上海招考熱線的名稱及仿冒LOGO�����,盜用官網(wǎng)的各項招考信息���,并涉嫌通過報名頁面騙取考生個人信息�����。自該假冒網(wǎng)站搭建以來,犯罪嫌疑人徐某某通過該假冒網(wǎng)站吸引考生填寫報名信息�,非法獲取考生信息達一萬余條,并將上述數(shù)據(jù)以共享的方式傳遞��。至案發(fā)�����,徐某某共非法獲利十余萬元。到案后���,徐某某對于通過假冒網(wǎng)站非法獲取公民信息并牟利的罪行供認不諱��。日前���,犯罪嫌疑人徐某某因涉嫌侵犯公民個人信息罪,被徐匯警方依法刑事拘留�����。
3���、非法獲取個人信息
2019年8月���,安徽省六安市市場監(jiān)督管理局在執(zhí)法檢查中發(fā)現(xiàn),安徽省某教育培訓公司六安分公司涉嫌未經(jīng)消費者同意收集和使用消費者個人信息的違法行為�����。經(jīng)查����,該公司有大量六安市城區(qū)各學校學生或家長個人信息���,包括姓名、聯(lián)系電話和電話聯(lián)系記錄;其中電話聯(lián)系記錄中有“已參加培訓班”“加微信重點客戶”“有意向”“秒掛”“空號”“無人接聽”等內(nèi)容;初步統(tǒng)計數(shù)據(jù)量已達1.8萬余條���,已撥打記錄2000余條�。該公司的行為違反了《消費者權益保護法》第二十九條和《侵害消費者權益行為處罰辦法》第十一條相關規(guī)定���,六安市市場監(jiān)督管理局對該公司予以立案調(diào)查��。
4��、APP違規(guī)收集信息
貴州省通信管理局在檢查中發(fā)現(xiàn)����,某網(wǎng)約車公司移動互聯(lián)網(wǎng)應用APP存在未經(jīng)用戶同意���,直接收集手機唯一標識符和操作系統(tǒng)等信息��、直接調(diào)用移動通信網(wǎng)絡進行數(shù)據(jù)連接、敏感信息未使用傳輸加密等問題���。對此�����,貴州省通信管理局依據(jù)《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》有關要求���,責令立即落實整改�����,要求收集信息應遵循最小化原則����,調(diào)用移動通信網(wǎng)絡應事先征得用戶的同意�����。
非法發(fā)布��、傳播色情信息/線上賭博
1�����、非法發(fā)布色情信息
2019年2月�,廣州警方對社交軟件“X伴”APP運營公司廣州十柒道科技貿(mào)易有限公司開展現(xiàn)場檢查,發(fā)現(xiàn)該APP實際為2018年11月被行政處罰并下架的“睡X”APP“改頭換面”而來����。APP原本為微信拼房小程序��,為躲避監(jiān)管等原因�,多次更改名稱和軟件形式��,成為現(xiàn)在的“X伴”APP�����?��!癤伴”APP后臺上存在未經(jīng)實名認證而發(fā)布的信息量高達22萬余條���,其中含有違法內(nèi)容的信息有100余條。廣州警方根據(jù)《網(wǎng)絡安全法》第六十一條之規(guī)定���,依法對該司處以罰款十萬元��、對法人代表薛某處以罰款一萬元的行政處罰�����,并責令限期改正����。
2��、網(wǎng)絡傳播淫穢物品牟利
2019年4月�,南京市公安局江北新區(qū)分局專案組破獲此案,打掉一個以人體攝影交流為名大肆傳播淫穢信息牟利的網(wǎng)站���。據(jù)悉����,張某開辦網(wǎng)站�����,將服務器設在境外�,實行會員制,注冊會員4000多人�����。該網(wǎng)站內(nèi)有“真人模特作品”2000余套�,由各地專兼職攝影師上傳,包括淫穢圖片3萬余張�、視頻300多部�����,涉案金額300余萬元���。目前,公安機關已對17人采取刑事強制措施��,9人被批準逮捕并移送起訴�。
2019年8月,柳城縣專案組成功打掉一個網(wǎng)絡傳播淫穢視頻牟利的團伙�����。經(jīng)查�,以馬某某兄弟兩人為首的團伙,租賃服務器搭建淫穢視頻網(wǎng)站�����,在各地層層發(fā)展代理和會員�����,將淫穢視頻鏈接發(fā)送至大量微信群,引人付費觀看�����,并搭建了多個打賞平臺��。已查實淫穢視頻2603個����,涉案微信群800余個�����、微信號達數(shù)百萬個�����,涉案資金5000余萬元����。目前,警方抓獲主犯�、核心運營及主要技術維護等犯罪嫌疑人21名。
3���、非法線上賭博
2019年4月��,增城警方經(jīng)過初步調(diào)查�����,發(fā)現(xiàn)陳某���、彭某等人利用多個網(wǎng)站開設地下“六合彩”網(wǎng)絡賭局��。該團伙成員之間按照級別高低�,分為公司賬號����、大股東、股東����、總代理、代理及會員等不同層級��,團伙成員可以通過拉攏新人����,誘導其在網(wǎng)站上賭博下注的方式提升自己的級別,級別越高獲得的“分紅”也越多。
2019年7月�,增城警方現(xiàn)場抓獲涉賭違法犯罪嫌疑人共37名。8月�����,增城警方循線追擊��,再次抓獲該團伙的11名犯罪嫌疑人�。目前���,陳某等33名犯罪嫌疑人已被警方依法刑事拘留�����,11名參賭人員被依法行政拘留�����。
惡意搶占醫(yī)療衛(wèi)生公共資源
此前�,北京公安機關網(wǎng)安部門接群眾報案���,“京醫(yī)通”掛號平臺中北京部分知名醫(yī)院號源一經(jīng)放出即被“秒搶”����,后臺訪問量激增,患者無法通過此渠道正常掛號����。對此,北京公安機關網(wǎng)安部門立即成立專案組開展偵查��,很快就發(fā)現(xiàn)一個利用惡意軟件繞過正常驗證機制非法搶占號源的犯罪團伙��。2019年1月10日�,警方在北京、河南����、山西、云南等地將高某等4名主要犯罪嫌疑人抓獲�����。
為追查幕后源頭����,北京公安機關網(wǎng)安部門繼續(xù)深挖擴線,4月15日在廣東揭陽將非法制作����、傳播該惡意軟件的某軟件公司負責人李某某等4名犯罪嫌疑人抓獲��,并以破壞計算機信息系統(tǒng)罪依法予以刑事拘留�。
非法提供“第四方支付”洗錢
2019年1月�,警方在福建、北京�����、河北等地抓獲洗錢犯罪嫌疑人42名��,凍結(jié)涉案資金580余萬元�,一舉搗毀了為網(wǎng)絡黑灰產(chǎn)業(yè)提供資金通道的非法“第四方支付”平臺�����。
據(jù)悉��,為肖某等人為首的犯罪團伙進行“洗錢”違法犯罪活動的是北京某科技公司�。該公司無正規(guī)注冊的第三方支付平臺牌照,利用肖某提供的“四件套”(包括銀行卡�、手機卡、身份證�、密碼器)等公民信息批量注冊支付寶�����、財付通等網(wǎng)絡支付賬號�����,搭建多個非法支付平臺����,幫助肖某團伙大肆進行“洗錢”違法犯罪活動�,并從中抽取千分之二至千分之五的傭金。
2019年5月����,泉州警方破獲一個名為“通寶支付”的“第四方支付平臺”,專為賭博��、詐騙網(wǎng)站提供充值����、提現(xiàn)等服務的“洗錢”團伙,搗毀犯罪窩點27個�,抓獲團伙主要成員95名,凍結(jié)賬戶858個����、涉案網(wǎng)絡支付賬號1342個����,扣押銀行卡915張���、電腦21臺�、手機157部�����。
據(jù)悉����,“通寶支付”平臺為“商戶”(賭博、詐騙網(wǎng)站)提供支付二維碼或者H5支付網(wǎng)頁���,將非法資金收集至他們控制的他人實名網(wǎng)絡賬戶后,再通過支付平臺提現(xiàn)至銀行卡����,并抽取交易額2.5%至4%的傭金,然后將資金歸集再返還至“商戶”所提供的銀行卡賬戶���,其行為是中介機構在收付款之間提供貨幣資金轉(zhuǎn)移服務�。
利用網(wǎng)絡信息擾亂公共秩序
2019年1月,益陽市公安局赫山分局接群眾報警稱��,有人揚言要用炸藥炸掉益陽市富興酒店�。經(jīng)調(diào)查,違法嫌疑人徐某國將煙花偽裝成炸藥放在密碼箱內(nèi)����,拍攝照片后用微信發(fā)給宋某杰,并揚言將用10公斤自制雷管炸藥炸掉宋某杰經(jīng)營的富興酒店�����。徐某國對其揚言實施爆炸擾亂社會秩序的違法事實供認不諱�����。赫山網(wǎng)安大隊依據(jù)《中華人民共和國治安管理處罰法》第25條第3項對徐某國予以行政拘留10日����。
2019年5,張家界慈利縣公安局網(wǎng)安大隊工作發(fā)現(xiàn)向某在新浪微博發(fā)布一段“法院警察打人了”不實視頻��,并配有“中國湖南省張家界市慈利縣法院干警打老百姓���,打傷打殘多人”文字���,造成大量網(wǎng)民對慈利司法機關產(chǎn)生誤解��,嚴重擾亂公共秩序���。慈利網(wǎng)安大隊依據(jù)《中華人民共和國治安管理處罰法》第25條第1項規(guī)定,對向某予以行政拘留10日����。
企業(yè)/單位未履行網(wǎng)絡安全保護義務
1、不履行網(wǎng)絡安全保護義務
2019年1月�����,宜賓學院因網(wǎng)絡安全責任意識淡薄���、聯(lián)網(wǎng)備案制度和網(wǎng)絡安全等級保護制度落實不到位�,導致“移動圖書館館藏書目查詢平臺”的頁面被攻擊篡改����。宜賓市翠屏區(qū)公安分局網(wǎng)安大隊依據(jù)《網(wǎng)絡安全法》�����,對宜賓學院作出罰款80000元,對直接負責的主管人員作出罰款10000元的處罰;依據(jù)《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》��,對學院“移動圖書館館藏書目查詢平臺”未履行備案職責�,作出停機整頓六個月的處罰。
2�、未落實信息審核制度
2019年3月,警方工作中發(fā)現(xiàn)“互動百科”網(wǎng)存在網(wǎng)絡招嫖類違法信息���,違反了《網(wǎng)絡安全法》第四十七條之規(guī)定�����。經(jīng)調(diào)查�����,該公司曾于2018年8月30日因相同原因被海淀警方給予過責令限期改正的處罰����,逾期未改�。海淀警方依據(jù)《網(wǎng)絡安全法》第六十八條之規(guī)定對該公司罰款10萬元。
3、未落實實名登記信息
2019年6月�����,警方工作中發(fā)現(xiàn)北京奇客創(chuàng)想科技股份有限公司旗下的7k7k應用分發(fā)平臺為用戶提供信息發(fā)布���、與用戶簽訂協(xié)議或者提供服務時�����,未要求用戶提供真實身份信息�����。針對此情況�,警方對該平臺開展現(xiàn)場安全檢查�,立即約談該公司主要負責人,發(fā)現(xiàn)該平臺有130款APP開發(fā)者信息不完整�����,違反了《網(wǎng)絡安全法》第二十四條之規(guī)定��。警方依據(jù)《網(wǎng)絡安全法》第六十一條給予該公司責令限期整改的行政處罰���。
4�、不履行用戶真實身份信息核驗義務
2019年7月��,江南公安分局網(wǎng)安大隊發(fā)現(xiàn)���,金華某金融機構自上線運營某業(yè)務app以來����,為客戶提供賬戶服務�,但未對客戶提供的身份信息進行有效核驗,導致相關信息不符��,違反了《網(wǎng)絡安全法》相關規(guī)定�����。江南警方依據(jù)《網(wǎng)絡安全法》第二十四條第一款����、第六十一條之規(guī)定,要求其責令改正��。
網(wǎng)絡詐騙
1����、假冒10086的偽基站短信詐騙案
2019年1月��,廣州警方抓獲犯罪嫌疑人25名�,成功“全鏈條”摧毀這個冒充中國移動“10086”短信實施詐騙行為的犯罪團伙���,遏制了此犯罪影響范圍的進一步擴大��。
據(jù)悉����,犯罪嫌疑人通過群發(fā)虛假內(nèi)容短信�,讓受害者誤信是10086官方短信,并打開短信內(nèi)容包含的釣魚網(wǎng)站��,從而截取到受害者的身份證號���、姓名����、銀行卡號�、銀行卡驗證碼等重要信息,再進一步通過銀行卡消費轉(zhuǎn)賬等行為騙取受害者的錢財����。
2��、網(wǎng)絡投資詐騙案
2019年2月�����,惠州市公安機關從一網(wǎng)絡詐騙案中深挖擴線,發(fā)現(xiàn)一個利用微信�、QQ等社交軟件廣泛交友,然后選擇有投資意向的“優(yōu)質(zhì)”客戶���,以投資證券軟件形式實施網(wǎng)絡詐騙的大型犯罪團伙�����,涉及多個省市的受害人20余名�����。
據(jù)悉�����,該團伙業(yè)務員從網(wǎng)上購買大量股民QQ添加好友���,冒充資深炒股專家進行騙取受害人信任����,誘導受害人下載非法第三方軟件進行投資��,進而通過操控軟件指數(shù)漲跌的方式致使受害人賬戶出現(xiàn)巨額虧損���。2019年3月警方展開收網(wǎng)行動��,成功搗毀投資詐騙窩點3個�,查處涉案詐騙投資平臺3個�����、公民個人信息44萬條等�����。
3�、“殺豬盤”跨境電信詐騙
“殺豬盤”是目前最流行、破壞性最大的一種詐騙手段����,一般“殺豬盤”是投資盤����,更多的是博彩盤�。犯罪分子把受害人叫做“豬”,把婚戀交友工具叫做“豬圈”���,把聊天劇本叫做“豬飼料”���。他們通過婚戀網(wǎng)站����、聊天交友工具等篩選易上當人群,再與受害人“談戀愛”�,在確定“戀愛”關系后,通過讓受害人參與網(wǎng)絡賭博或者其他投資騙取錢財��。
2019年5月份以來���,長春市內(nèi)多個城區(qū)接連發(fā)生“殺豬盤”類電信詐騙案件�,涉案金額達300余萬元�。長春市公安局將此案列為“云劍”行動重點攻堅案件,抽調(diào)精干警力����,歷經(jīng)5個多月的縝密偵查��,于10月9日在菲律賓馬尼拉市開展統(tǒng)一收網(wǎng)行動�,成功搗毀詐騙窩點5處�,抓獲犯罪嫌疑人125人。
