中国警察网讯 为迎接首个“中国人民警察节”,四川公安持续推出“向人民报告”主题系列报道,总结盘点2020年度全省公安工作和队伍建设成效。1月5日,四川公安公布“净网2020”专项行动十大典型案例和“护网2020”专项行动十大典型案例。
新闻链接:“净网2020”专项行动十大典型案例——
一、“川网1号”集群战役
简要案情:2020年8月,为严厉打击跨境网络赌博及为其提供推广引流、支付结算、技术支持的帮助信息网络犯罪活动,四川省公安厅组织全省19个市州开展了“川网1号”集群战役。集群战役期间,全省公安机关多部门合成作战,组成220个抓捕小组分赴省内及安徽、福建、广东等20余个省市开展集中收网行动,共抓获犯罪嫌疑人1558人,采取刑事强制措施1121人,扣押、冻结赌资数亿元。在后续侦查中,公安部依托“川网1号”上报线索,在全国范围内发起集群战役,抓获犯罪嫌疑人546人,采取刑事强制措施259人,扣押、冻结赌资上亿元。
警示意义:“川网1号”集群战役,在省厅的统一指挥下,全省19市州公安机关上下联动,密切配合,有力打击并震慑跨境网络赌博犯罪活动,斩断多条黑灰产犯罪利益链条,有效遏制跨境网络赌博发展蔓延势头,取得良好的政治效果、法律效果和社会效果。公安机关在此提醒广大网民,逢赌必输,一旦深陷,无法自拔,唯一赢的,只有庄家。
二、成都某传媒公司被破坏计算机信息系统案
简要案情:2020年4月16日,成都锦江公安机关接到四川某传媒公司报案称:4月15日,该公司官网和APP不能正常访问,疑似受到有组织的DDOS网络攻击。经公安机关侦查,发现有嫌疑人与网络水军勾结,通过在境外设置服务器,搭建DDOS网络攻击平台,攻击该公司新闻网站。进一步分析发现,该团伙搭建DDOS攻击平台攻击多家媒体、企事业单位网站,产生了10余万次攻击记录。目前已抓获违法嫌疑人3人,分别为谭某(男,19岁,重庆万州人,现为重庆某职业学院云计算专业学生), 邹某(男, 19岁,重庆市璧山区人,重庆某职业技术学院学生, 李某(男,20岁,汉族,贵州省黔西县人),查获用于作案的手机电脑4部,摧毁嫌疑人设置在境外的DDOS网络攻击平台2个。
警示意义:某些所谓网络“黑客”心存侥幸,初学一些网络攻击方法,就肆意进行网上违法犯罪活动。网民遇到类似情况应尽快报案,便于公安机关及时取证,避免证据灭失。公安机关将依法对网络攻击行为予以严厉打击。当前,大量“网络公关”公司操纵“网络水军”提供点赞、评论、网络攻击、炒作热点事件等业务,严重扰乱网络社会正常秩序,影响社会价值判断。网民应树立正确的价值观,不信谣、不传谣,关注官方发布的权威信息,共同维护健康的网络环境。
三、凉山“7.31”破坏计算机信息系统案
简要案情:2020年7月31日,凉山公安机关接到西昌市某中学报案称:个别学生反映自己填报的中考志愿被修改,后经学校调查了解发现有62名学生中考志愿被他人更改。接到报警后,公安机关立即联合教育部门进行调查,通过后台数据分析,确定该校部分学生中考志愿被同一IP同一设备修改,并发现该校毕业生吉洛某某有重大嫌疑。8月2日,专案组将吉洛某某抓获。经查,吉洛某某因自己考试成绩不理想,心生嫉妒,便使用老师发在班群内的毕业生信息表内报名号数据为账号,尝试输入弱口令密码进入他人志愿填报系统,共计篡改151名学生中考志愿。目前,犯罪嫌疑人吉洛某某已被刑事拘留,案件正在进一步办理中。
警示意义:学生要强化法律意识树立正确的人生观、是非观。学生不仅要关注自己的学业,还要加强相关法律知识的学习,提高法律意识,树立正确的世界观、是非观,使自己成为遵纪守法、身心健康、积极向上的公民。要学会宽厚待人,积极面对人生中遇到的挫折与困难。相关企事业单位要强化网络安全防护措施。志愿填报系统密码过于简单是这次案事件发生的原因之一,相关单位和个人要加强信息系统安全的防护和个人信息保护,避免在微信群等公共平台发布涉及个人信息的内容。教育部门要加强对学生心理健康的教育和引导。学校教育除了课本知识传授外,应该加强对学生人格品行、人际交往方面的培养,树立勇于面对困难的积极心态。
四、攀枝花“312”非法控制计算机信息系统案
简要案情:2020年5月,攀枝花公安机关依托网络数据赋能,成功侦破一起非法控制计算机信息系统案,打掉一个控制“老年”手机非法获利的犯罪团伙,抓获涉案人员25人,扣押安装有木马程序手机2万余部。经查,该犯罪团伙成立科技公司勾结不良手机生产商,将木马植入手机主板,后为了获取更大的利益,又自己成立手机生产公司,将植入木马的功能机推向市场,销售给老年人群体。此类功能机一旦插卡使用,便会主动将手机号码发送给犯罪团伙,并自动与犯罪团伙控制的后台服务器发生联网,进而实现如下目的:一是勾结SP商,为非法控制的手机订购增值服务,手机用户在不知情的情况下自行发出扣费指令;二是通过被控制的手机为境外电信诈骗及赌博团伙提供发送诈骗短信、推广短信以及截取验证码的服务。截止案发,该犯罪团伙共非法获利6600余万元,受害人遍及全国31个省市、涉及受害手机600余万部,涉案金额达4亿元。
警示意义:公安机关提醒广大网民,部分非正规厂家生产的老年机可能存在被植入木马的安全隐患,购买手机时务必要通过正规渠道,购买值得信赖的产品。同时,消费者在使用手机过程中,注意保管自己的个人信息,若发生资费异常,要及时通过运营商查看资费情况,以防被不法分子利用。
五、达州“7.21”侵犯公民个人信息案
简要案情:2020年7月,达州公安机关成功破获“7.21”侵犯公民个人信息案。经查,2019年3月以来,上海某科技公司负责人耿某某、公司河南片区负责人杨某某、四川片区市场经理何某某、四川片区负责人唐某等人利用与全国各地社保机构签订居民社保线下生存认证服务的便利,伺机前往农村地区非法采集居民身份证号码、照片、视频等个人信息。在当事人不知情的情况下,一方面将其个人信息按每条0.5-6元的价格,贩卖给从事办理手机卡和注册支付宝账号用于“跑分”的黑产犯罪团伙;另一方面自己组建团队直接非法办理手机卡,注册支付宝账号,为赌博、洗钱团伙提供“跑分”服务,从中非法牟取利益。该案共抓获犯罪嫌疑人34名,查获公民个人信息100余万条、支付宝账号5000余个,串并电信诈骗案件100余件,缴获作案手机卡3000余张、手机70余部、电脑20余台、银行卡30余张,扣押冻结涉案资金300余万元。
警示意义:手机实名制制度的贯彻落实,导致售卖手机卡的卡商,为了获取实名制手机卡,往往冒充通讯运营商、政府等工作人员,“下沉”到农村地区,以小礼品诱惑农村老人提供个人信息或者假借国家扶贫优惠政策盗取农村老人身份信息,从而非法开办手机卡。农村欠发达地区的留守老人,文化程度普遍不高,安全防范意识不强,极易受不法分子蛊惑,被一些“小恩小惠”引诱,在不经意间泄漏个人身份信息、特征数据,甚至银行卡信息,经济欠发达地区的农村已成为信息泄露重灾区。公安机关提醒广大网民,要加强个人信息安全相关知识、易泄漏途径以及防范措施的学习了解,避免被不法分子利用。
六、广元邱某某等人侵犯公民个人信息案
简要案情:2020年8月,广元公安机关主动作为,从一个使用“拼量多”软件从事网络刷单的案件入手,深挖涉案QQ“cookie”、刷单软件、公民个人信息等来源,成功打掉盘踞国内的“拼量多”侵犯公民个人信息犯罪团伙,采取刑事强制措施32人,扣押作案电脑68台、手机40部、车辆2台及“拼量多”安装使用教程等材料若干,查获公民个人信息40余万条,扣押涉案资金600余万元。经查,该犯罪团伙犯罪行为涉及刷单软件开发、IP动态跳转、QQ养号出售、公民个人快递信息获取出售等多个黑产环节,为全国10多个省市,1800余名违法犯罪人员提供技术、信息支持,涉案总金额数亿元。
警示意义:本案中,犯罪嫌疑人通过互联网购买大量公民个人信息,雇佣技术人员开发“拼量多”软件,通过对软件不断进行升级完善,实现对电商平台内“开团”、“拼团”、“随机开拼”、“单独购买”等多种虚假刷单功能。电商平台商家利用该软件,依靠第三方刷单团队虚拟大量买家进行刷单,提升排名,严重扰乱了市场秩序。公安机关在此提醒广大网民要增强个人信息保护意识,避免被不法分子非法获取用于违法犯罪活动;电商平台商家要严格遵守国家各项法律法规和平台各项制度,合法经营,主动维护良好的市场秩序。
七、泸州王某涉嫌侵犯公民个人信息案
简要案情:2019年12月13日,泸州公安机关接上级线索通报,有网民涉嫌在暗网从事违法活动。后经缜密侦查成功侦破一起暗网贩卖公民个人信息案,抓获王某等犯罪嫌疑人9人,查获公民个人信息290余万条。经查,王某、郭某等人自2018年3月起多次登陆访问“暗网中文交易论坛”,多次向他人购买公民个人信息,再通过多款聊天软件联系下家进行贩卖,非法获利23万余元。通过对其下家继续深挖,突出一个购买公民个人信息后实施网络诈骗的犯罪团伙。2020年1月10日,民警在深圳、长沙等地开展同时收网,抓获秦某鸿等犯罪嫌疑人5人,扣押手机9部,现金20余万,查获公民个人数据100余万条。犯罪嫌疑人秦某鸿等人对自己购买公民个人数据后,以发放贷款方式实施网络诈骗的犯罪事实供认不讳。
警示意义:在网络信息时代,公民个人信息泄露案事件屡禁不止,该案的发生再一次为我们敲响了警钟。一方面,作为公民个人应妥善保护好自身的个人信息,切勿在一些不明网站或软件上填写自己的真实信息,特别是姓名、身份证号、受教育情况、家庭成员、银行卡号等。如遇陌生人熟知自己的相关信息,一定要提高警惕,多方核对情况,避免上当受骗,必要时也可更改有关账号信息或密码,在财产、物品或人身安全受到损害的情况下,应及时报警。另一方面,作为掌握有公民个人信息的单位或个人不得非法收集、使用、加工、传输、买卖、提供或公开公民个人信息,不要为了一己私利,触碰法律红线,否则将承担相应的民事责任乃至刑事责任。
八、绵阳“11.15”侵犯公民个人信息案
简要案情:2020年6月,绵阳公安机关经过数月侦查,成功破获一起侵犯公民个人信息案,打掉一个以买卖、伪造公司营业执照为手段,通过注册、买卖“58同城”账号虚构招聘诱骗求职者简历,获取公民隐私信息并贩卖给境内外下游犯罪集团谋取非法利益的犯罪团伙。经查,该犯罪团伙以工作室为单位,通过虚假招聘在“58同城”大肆获取求职者简历信息(信息内容包含电话、身份证、住址、家庭成员、通联工具账号等公民个人隐私信息),并利用“telegram”“skype”等境外聊天软件专门贩卖给境内外赌博、诈骗集团等下游犯罪集团。赌博、诈骗集团获取相关信息后,针对求职者求职急切心理,通过拨打电话或者添加求职者微信等方式实施诈骗等违法犯罪案件。目前,公安机关已针对该犯罪集团涉及的信息泄露源头、中间贩卖环节、下游犯罪集团发起全链条打击,先后转战河南、海南、广东、上海、湖南等地,摧毁售卖“58同城”公民简历的工作室4个,打掉下游诈骗团伙1个,共计抓获犯罪嫌疑人24名,查扣电脑17台,手机40余部,银行卡60余张,查获公民个人信息150余万条,涉案资金200余万元。
警示意义:本案中,犯罪分子通过在平台发布大量虚假招聘信息,以“日结”“高薪”等词语诱导求职者,利用求职者求职心切的心理,非法获取简历中的姓名、电话、身份证号码、家庭住址、家庭成员、通联工具、即时通讯账号等公民个人隐私信息。公安机关在此提醒广大网民,在求职时,要注意通过官方网站和天眼查、企查查等工具核实公司信息;要牢记个人信息最小化使用原则,在投递简历时,要尽可能少的填写个人隐私信息;要理性求职,警惕所谓“兼职刷单、日赚百元”,避免落入犯罪分子的圈套。一旦发现被骗或者个人信息被非法获取,要及时向公安机关报案,积极配合公安机关侦查取证,让犯罪分子受到应有的惩罚。
九、南充“5.22”非法利用信息网络案
简要案情:2020年9月,南充公安机关根据工作中发现的线索,循线深挖,打掉一个非法利用信息网络非法经营彩票的黑色产业犯罪团伙,在浙江、江苏、四川等地抓获犯罪嫌疑人22名,冻结涉案资金1000余万元,扣押手机32部、电脑23台、银行卡212张,查封房产6套(价值2000万余元)。该团伙组织严密,分工明确,幕后老板潘某龙、陈某含等人在国内遥控“技术”、“客服”团队在菲律宾地区操控赌博平台,抓取福彩、体彩等彩票官网数据,导入至自行研发的“白龙体育”“大吉”“红透天”“嗨彩”“保罗体育”等多个APP数据库中,通过微信等聊天工具,层层招收代理进行推广,向不特定参赌人员开放“彩票”购买,非法获利数千万元。
警示意义:公安机关提醒广大网民,要辨别真伪,国家现已明令禁止互联网销售彩票,所有互联网彩票均属于违法私彩,彩民一定要不轻信,不购买。要谨防圈套,从公安机关办案实际来看,所谓“网络彩票”,非骗即赌,不法分子盯着的始终是广大网民的钱袋子,切记不要误入圈套。要增强法律意识,多学习法律法规常识,在防止受到非法侵害的同时,也要谨慎,避免成为网络违法犯罪的帮凶。
十、广安陈某等人帮助信息网络犯罪活动案
简要案情:2020年4月,广安公安机关成功打掉为境外赌博、色情淫秽直播平台提供“洗钱”服务的一大型第四方支付“跑分”团伙(所谓跑分,是指在“平台”注册账户并缴纳保证金,“出租”个人收款码供他人使用,从中获取“佣金”的行为),抓获犯罪嫌疑人70名,查获扣押涉案资金400余万元。经查,2019年11月以来,陈某等人通过购买第四方支付(“跑分”)平台网站代码和寻找技术人员自主研发设计平台的方式,在四川绵阳等地的5个窝点,建立“BBQ”等10余个第四方支付(“跑分”)平台,组织招揽大量社会人员参与“跑分”。为境外数十个境外赌博和淫秽色情直播网站提供资金结算服务,帮助“洗钱”,从中收取2.2%-2.5%不等的支付服务费用,陈某等人累计提供资金结算量约3.47亿元,非法获利超1000万元。
警示意义:网络赌博导致数以万计的家庭因沉迷赌博而破裂,第四方支付(“跑分”)平台是境外赌博等平台在中国境内的得以存在的关键环节,这类案件的破获有力的打击了境外赌博等网站在中国境内的滋生蔓延态势。“跑分”平台凭借简单的操纵及暴利的收入吸引着大批不明真相的参与者涌入,看似有利可图,实则危害很大。不少“跑分”平台打着兼职赚钱的名号,实则为违法犯罪活动提供支付结算服务。用户只需缴纳一定的押金,就可以参与“跑分”,最高按照2%获得佣金。现实中确实有很多不明真相的群众参与进来,罔顾这背后涉及赌博、色情、欺诈收款等情况。从公安机关办案实际来看,参与跑分的用户,要么为赌博、色情、欺诈等违法活动洗钱,要么真实个人信息被不法分子收集利用,要么被骗取保证金,要么沦为违法犯罪的帮凶。公安机关在此告诫网民,要注意保护个人信息,不要因一时图利,随意出租出借个人身份信息,变相为赌博等网络黑灰产提供收款服务,沦为犯罪分子的帮凶。
新闻链接:“护网2020”专项行动十大典型案例——
一、绵阳某企业不履行个人信息保护义务案
简要案情:2020年5月,绵阳公安机关在工作中发现某企业员工何某等人勾结他人,非法购买、出售公民身份证号、手机号等个人信息给犯罪嫌疑人张某等人实施电信诈骗。绵阳公安机关依据《网络安全法》第四十二条、第六十四条之规定,对企业作出罚款3万元、对企业负责人张某作出罚款1万元的行政处罚。
警示意义:企业在开展业务过程中获取并留存大量公民个人信息,安全保护措施的落实情况直接关系到公民个人信息安全,企业对数据信息保护措施落实不到位,工作人员漠视管理制度,造成危害后果必将受到法律严惩。
二、凉山某公司不履行个人信息保护义务案
简要案情:2020年11月,凉山公安机关在工作中发现某公司员工杜某某,私自将工号交给犯罪嫌疑人周某某(另案处理)使用,周某某利用该工号登录公司业务内网非法查询公民个人信息,并用于实施诈骗。凉山公安机关依据《网络安全法》第四十二条、第六十四条之规定,对该公司作出罚款1万元、对相关负责人作出罚款1万元的行政处罚。
警示意义:企业应兼顾效益与安全,采取技术措施和其他必要措施,确保其收集的个人信息安全。
三、攀枝花某公交公司不履行个人信息保护义务案
基本案情:2020年7月,攀枝花公安机关工作中发现攀枝花市某公交客运公司的“某某智慧公交”APP在未征求用户同意、未明示收集规则的前提下,违规收集和使用用户个人信息。攀枝花公安机关依据《网络安全法》第四十一条、第六十四条之规定,对该公交客运公司作出罚款200元的行政处罚。
警示意义:企业通过APP向公众提供互联网服务,信息采集应当遵循合法、正当、必要原则,不得出现违规采集公民个人信息的违法行为。
四、绵阳江油市某公司不履行网络安全保护义务案
基本案情:2020年4月,绵阳公安机关在工作中发现江油市某传媒有限公司网站存在高危漏洞隐患,且多次整改不到位,导致网站的后台管理平台被篡改,被植入博彩和色情链接。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该传媒有限公司作出罚款1万元、对公司责任人罚款5000元的行政处罚。
警示意义:企业不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正的,应当承担法律责任。
五、遂宁市蓬溪某医院不履行网络安全保护义案
简要案情:2020年5月,遂宁公安机关在工作中发现蓬溪某医院因未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,致使医院机房监控服务器被感染勒索病毒,并以此为跳板进行进一步攻击破坏,造成全省关联资产受到影响。遂宁公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该医院处以罚款5万元、对该院网络安全负责人王某作出罚款2万元的行政处罚。
警示意义:网络运营者因未落实网络安全防护措施造成勒索病毒攻击破坏,不但要承担勒索病毒带来的损失,还要受到法律惩处。
六、简阳某房产公司不履行网络安全保护义务案
基本案情:2020年10月,成都公安机关工作中发现简阳某房产公司未按照《网络安全法》规定制定内部安全管理制度和操作规程,网站巡察不到位,直接导致公司网站下面的“友情链接”跳转到境外淫秽色情网站。成都公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该房地产投资有限公司作出罚款1万元、对主要负责人罚款5000元的行政处罚。
警示意义:近年来,企业因安全管理防护措施不完善导致网站被暗链、非法跳转等现象时有发生。企业应按照“同步规划、同步建设、同步使用”的原则建立健全网络安全保护技术措施和安全管理制度。
七、绵阳某研究所不履行网络安全保护义务案
基本案情:2020年9月,绵阳公安机关工作中发现国内黑客团伙利用绵阳某研究所网站存在的任意文件上传漏洞,上传木马获取网站权限并在网站页面植入暗链,为境外色情、赌博等犯罪团伙提供推广、引流。绵阳公安机关依据《网络安全法》第二十一条、第五十九条之规定,对该研究所作出罚款1万元、对相关责任人罚款5000元的行政处罚。
警示意义:网络运营单位不履行相关安全管理义务,极易为相关违法犯罪活动滋生蔓延提供“土壤”和“空间”。
八、广元某公司不履行用户真实身份信息核验案
简要案情:2020年5月,广元公安机关工作中发现某公司员工为完成工作业绩,非法获取公民个人信息并开售手机号卡。该公司在发现号卡明显存在异常的情况下,未核实使用号卡人员真实身份信息,并向不提供真实身份信息的用户提供相关服务。广元公安机关根据《网络安全法》第二十四条、第六十一条之规定,对该公司下达限期改正通知书。该公司对分管副总经理邸某进行免职问责,对相关负责人罚款1万元,对涉案号卡全部关停注销,停止异地办卡业务。
警示意义:企业应严格遵循“网络实名制”的相关规定。对于不提供真实份信息的用户,不得为其提供相关服务。
九、绵阳某装饰公司非法获取公民个人信息案
基本案情:2020年7月,绵阳公安机关在工作中发现某装饰设计工程有限公司多次从犯罪嫌疑人杨某、郭某、袁某等人(已刑事打击)处购买公民购房信息以及公民个人信息进行电话营销。绵阳公安机关依据《网络安全法》第四十四条、第六十四条之规定,对该装饰公司作出罚款20万元、对该公司法人罚款1万元、对该公司副总经理李某某罚款1万元的行政处罚。
警示意义:企业在经营过程中应当坚守法律底线,不得非法获取、非法提供和非法使用公民个人信息。
十、泸州沈某、刘某、仝某、杜某等4人从事危害网络安全活动案
基本案情:2020年8月,泸州公安机关工作中发现违法行为人沈某仝某、杜某因合同纠纷指使刘某采取非法篡改污水处理系统参数、关闭系统的方式,造成污水处理设备被迫停运。泸州公安机关依据《网络安全法》第二十七条、第六十三条之规定,对沈某、刘某、仝某、杜某等4名违法行为人分别作出拘留5日的行政处罚。
警示意义:任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动。