破壞計算機信息系統非法篡改打車數據？非法售賣快遞物流面單個人信息？互聯網公司未履行個人信息保護義務且存在超范圍收集公民個人信息行為？罰！7月26日，廣州市公安局網絡警察支隊公布2022年廣州市網絡安全十大典型案例。

據悉，2022年，廣州警方以“凈網”專項行動為抓手，強力推進打擊突出網絡違法犯罪、網絡安全執法檢查等工作，全面治理網絡亂象，不斷凈化網絡生態，有力確保了網絡空間平安穩定和清理有序。

?案例1：

某科技公司未履行數據安全保護義務導致存在數據泄露風險隱患被處罰

2022年3月，廣州警方工作發現，廣州某科技公司向各地駕校提供的某駕培平臺儲存處理了駕校培訓學員的姓名、證件號、手機號、個人照片等公民個人信息數據被掛在外網售賣。經查，該公司沒有建立數據安全管理制度和操作規程，對采集到的個人信息未采取去標識化和加密措施，且系統存在未授權訪問漏洞，未落實網絡安全等級保護制度，存在數據泄露的重大風險隱患，違反《數據安全法》第二十七條之規定。

廣州警方依據《數據安全法》第四十五條第一款規定，對該公司作出警告并處罰款人民幣5萬元，該案是廣東省首宗適用《數據安全法》進行執法的行政案件。

【警方提示】

數據作為第五大生產要素，其安全已經成為事關國家安全與經濟社會發展的重大問題。根據《數據安全法》相關規定，各單位開展數據處理活動必須在網絡安全等級保護制度的基礎上，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全，依法做到數據采集合規、數據留存保護、數據使用合法。對于不履行數據安全保護義務的違法行為，公安機關將依法堅決打擊，切實保障數字經濟健康發展。

?案例2：

提供虛假加粉點贊、虛假人氣關注服務，某犯罪團伙非法引流被處罰

2022年，廣州警方根據線索深入研判發現一個利用技術手段為娛樂明星、網紅主播視頻作品及直播間，提供虛假加粉點贊、虛假人氣關注服務的團伙。

該團伙為躲避網絡平臺風控措施，專門開發和運營用于短視頻刷贊、點贊的程序，通過使用技術手段批量模擬真人用戶刷贊。該團伙豢養虛假用戶賬號超10萬個，使用技術手段實現虛假點贊約100萬余人/日，涉案金額大、犯罪生態鏈條完整，嚴重擾亂網絡空間秩序。廣州警方開展統一收網行動，抓獲犯罪嫌疑人21名，繳獲作案電腦、手機、黑客程序工具一批。

【警方提示】

“網絡水軍”從事編造虛假信息、誹謗攻擊、非法推廣、非法刪帖等違法活動，危害互聯網生態，擾亂正常的市場秩序，是違法的行為，切勿以身試法。

?案例3：

某公司信息系統僅備案未按規定開展等級保護測評被處罰

2022年7月，廣州警方在工作中發現，廣州某教育科技有限公司運營使用的“某在線1對1系統”確定為第二級信息系統，且在2021年7月到公安機關進行了網絡安全等級保護備案。但該系統上線運行前及運行之后，廣州某教育科技有限公司一直未按規定對系統的安全等級狀況開展等級保護測評，未充分落實網絡安全等級保護制度，未履行網絡安全保護義務，違反了《廣東省計算機信息系統安全保護條例》第十二條之規定。

根據《廣東省計算機信息系統安全保護條例》第四十條第一款第（二）項之規定，廣州警方對該公司作出行政處罰，并責令其限期改正。

【警方提示】

網絡安全等級保護制度是《網絡安全法》規定網絡運營者必須落實的一項法定義務，也是新時期保障網絡安全的一項基本國策和基本制度。第二級及以上信息系統建設完成后，除依法應當到公安機關進行等級保護備案外，還應當依據國家規定的技術標準，對信息系統的安全等級狀況開展等級保護測評，且測評合格后方可投入運行使用。

?案例4：

某犯罪團伙售賣非法控制停車場車輛道閘系統工具被處罰

2022年6月，廣州警方工作中發現一個依托電商平臺，推廣、銷售具備非法拷貝、控制功能的車閘遙控設備的作案團伙。經進一步偵查，警方發現該團伙生產的車閘遙控設備可以獲取停車場車輛道閘系統控制信號，從而獲得車閘開啟權，每套設備獲利20-200元人民幣不等，嚴重破壞停車場經營秩序。

廣州警方開展統一收網行動，一舉抓獲犯罪嫌疑人15名，繳獲非法控制車閘遙控設備1萬余套，搗毀窩點倉庫1個，查明涉案金額超百萬元。

【警方提示】

違反國家規定，擅自提供專門用于侵入、非法控制計算機信息系統的程序、工具的行為涉嫌違法犯罪，切勿以身試法。

?案例5：

某醫院第三級等保系統未落實“每年至少進行一次等級保護測評”法定義務而被處罰

2022年9月，廣州警方在工作中發現，廣州某醫院建設運營的“電子病歷EMR系統”確定為三級網絡，并于2020年6月按規定到公安機關進行了網絡安全等級保護備案。但該系統自投入運行以來，醫院一直未按規定對其安全等級狀況開展等級保護測評，經公安機關督促整改后仍未進行改正，且醫院的相關負責人員對該信息系統的安全情況完全不了解、不清楚，更沒有對系統安全風險及時進行排查整改，未落實網絡安全等級保護制度，未履行網絡安全保護義務，違反了《信息安全等級保護管理辦法》第十四條之規定。

根據《信息安全等級保護管理辦法》第四十條第一款第（四）項之規定，廣州警方對該醫院作出行政處罰，并責令其限期改正。

【警方提示】

醫療衛生、教育行業等領域信息系統眾多，且承載了大量的個人敏感信息和重要數據，是網絡安全保護的重要行業，也是網絡安全等級保護工作的重點對象。根據《信息安全等級保護管理辦法》的規定，信息系統建設完成后，運營、使用單位應當依據國家相關技術標準，定期對信息系統安全等級狀況開展等級保護測評，且第三級信息系統應當每年至少進行一次等級保護測評。

各網絡運營者均要嚴格遵守相關法律法規規定，嚴格落實網絡安全等級保護定級、備案、測評等法定要求，建立健全內部安全管理制度和操作規程，落實網絡安全保護責任，采取相關技術措施，保障信息系統安全穩定運行。

?案例6：

某犯罪團伙破壞計算機信息系統非法篡改打車數據被處罰

2022 年5 月，廣州警方工作中發現，有人使用代理服務器代叫“網約車”。經深入偵查發現，犯罪嫌疑人通過非法破壞計算機信息系統篡改網絡數據包，修改打車目的地坐標和訂單號，從而繞過打車平臺關于長途網約車的預支款機制，通過下游中介進行“代打車”，修改打車金額為起步價，繞開打車平臺因距離遠、價錢高需提前支付預付款的限制，進而實施“代叫車”；打車結束后，以正常打車價的3 到5 折向乘客收取費用，并棄用打車賬號（即逃單），以此非法獲利。

廣州警方開展統一收網行動，成功打掉了該涉嫌破壞計算機信息系統罪和詐騙罪的作案團伙，抓獲犯罪嫌疑人共20人，扣押涉案服務器、電腦、手機、銀行卡、POS 機、微信賬號、服務端和手機客戶端程序等涉案物品一批，經查，該團伙非法獲利達28萬余元。

【警方提示】

技術本身沒有好壞，但利用技術危害網絡安全、牟取不當利益的，必將受到法律嚴懲。

?案例7:

某醫療門診機構信息系統上線運行前未按規定開展等級保護測評被處罰

2022年12月，廣州警方在工作中發現，廣州某醫療門診機構運營使用的“互聯網醫院系統”確定為三級網絡，雖然到公安機關進行了網絡安全等級保護備案，但該系統上線運行前及運行之后，廣州某醫療門診機構一直未按規定對系統的安全等級狀況開展等級保護測評，未充分落實網絡安全等級保護制度，未履行網絡安全保護義務，違反了《廣東省計算機信息系統安全保護條例》第十二條之規定。

根據《廣東省計算機信息系統安全保護條例》第四十條第一款第（二）項之規定，廣州警方對該醫療門診機構作出行政處罰，并責令其限期改正。

【警方提示】

廣州警方將依據《網絡安全法》《數據安全法》《信息安全等級保護管理辦法》《廣東省計算機信息系統安全保護條例》等法律規定，進一步加大網絡安全監管和執法力度，繼續深入開展網絡安全執法檢查，嚴厲查處未落實網絡安全等級保護制度（未備案、未測評）等違法行為，切實維護網絡安全。

?案例8:

某犯罪團伙非法售賣快遞物流面單個人信息被處罰

2022年4月，廣州警方工作中發現一個通過售賣快遞物流面單為電信詐騙等上游犯罪提供公民信息的犯罪團伙，該團伙通過買通物流公司人員收買快遞面單，向上家售賣牟利，嚴重侵犯公民個人信息。廣州警方開展統一收網行動，抓獲該團伙犯罪嫌疑人21名，起獲作案手機、作案電腦100余臺，收繳非法獲取的公民個人信息高達500萬條。

【警方提示】

快遞物流等掌握大量公民個人信息的行業要加強從業人員管理，嚴格遵守各項法律法規，告誡員工切莫以身試法。廣大群眾要提高防范意識，如遇信息泄露，可向公安機關、互聯網管理部門、市場監管部門、消協、行業主管部門和相關機構進行投訴舉報。

?案例9：

某企業未及時修復網站漏洞被依法處罰

2022年3月，廣州警方在工作中發現，廣州某企業所運營的網站存在高危漏洞，存在網絡安全隱患，遂對該企業發出網絡安全整改通知書，要求其限期修復漏洞。但該企業管理人員網絡安全意識淡薄，未引起足夠重視，導致漏洞逾期未修復。該行為違反了《網絡安全法》第二十五條之規定，廣州警方依法對其作出行政處罰，詳細解釋其行為可能造成的危害后果，并責令其限期改正。

【警方提示】

網絡漏洞屬于常見的網絡安全隱患，但若不及時處置，容易引發黑客攻擊或數據泄露風險，導致企業或公民個人信息、財產的泄漏和損失。《網絡安全法》規定網絡運營者應承擔相應的網絡安全責任和義務，在收到公安機關出具的《網絡安全整改通知書》后，應立即按照要求修復漏洞消除隱患，確保系統網絡和數據安全。若對網絡漏洞逾期不改或拒不整改而造成網絡安全危害后果的，公安機關將依法追究其法律責任。

?案例10：

某互聯網公司未履行個人信息保護義務且存在超范圍收集公民個人信息被處罰

2022年6月，廣州警方在工作中發現，廣州某互聯網公司開發運營的某教育類APP在未經用戶同意就違規收集個人信息，甚至在用戶關閉APP進程后，仍不間斷收集個人信息。并且，該公司未向用戶明示全部收集個人信息的目的、方式和范圍，向第三方明文傳輸用戶敏感信息，存在數據安全風險隱患，違反了《網絡安全法》第四十一條規定。

警方在復核過程中，發現該公司逾期仍未落實相關整改措施，導致上述違法違規行為仍然存在。根據《網絡安全法》有關規定，廣州警方依法作出對該公司處罰款2萬元、對該APP主要負責人處罰款1萬元的處罰，并責令限期改正。

【警方提示】

隨著互聯網信息技術發展，互聯網公司等網絡運營者收集掌握著越來越多的公民個人信息，根據《網絡安全法》和《數據安全法》要求，網絡運營者要嚴格履行個人信息保護義務，收集、使用個人信息應當遵循合法、正當、必要和誠信原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，不得收集與提供服務無關的個人信息，不得將個人信息用作與提供服務無關的用途。

近年來，國家不斷加強對網絡安全、數據安全、個人信息的保護力度，各類網絡運營者要嚴格落實網絡和數據安全主體責任，認真履行網絡安全保護義務，合法合規收集、使用個人信息，切勿以身試法，觸碰法律紅線。廣大市民群眾也要提升自身個人信息保護意識，通過正規應用商店下載APP，并仔細閱讀APP隱私政策，拒絕接受不合理的權限申請。