本报讯(株洲晚报融媒体记者/沈全华 通讯员/刘宇)4月6日,记者从市公安局获悉,自全市“净网护网2023”专项行动开展以来,公安机关依法严厉打击了一批不履行网络安全保护义务、不履行数据安全保护义务等违法行为,有力维护了我市网络空间天朗气清。现将10起网络安全行政执法典型案例发布如下。
防范不严,网站被篡改植入黄色赌博链接
2月16日,市网络与信息安全信息通报中心发布通报称,株洲某电子技术有限公司网站被篡改植入暗链,非法链接黄色网站。渌口公安分局网安大队民警立即开展相关检查工作,发现该公司未对网站进行必要的网络安全维护,未履行网络安全义务。渌口公安分局根据《中华人民共和国网络安全法》第五十九条之规定,对该公司警告。
2月13日,市网络与信息安全信息通报中心发布通报称,株洲某实验学校网站被篡改植入赌博链接。荷塘公安分局网安大队民警立即开展相关检查工作,发现该学校未建立网站安全保护管理制度、未采取网络安全技术保护措施,导致其网站被篡改植入赌博链接。荷塘公安分局根据《中华人民共和国网络安全法》第五十九条之规定,对该学校警告。
3月29日,芦淞公安分局网安大队民警在日常工作中发现,株洲市某排水有限公司所使用的排水生成调度综合管理系统未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,该公司未落实网络安全保护义务的行为。芦淞公安分局根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该公司警告。
此外,湖南某学院网页被篡改;株洲某美容服务有限公司网站被植入暗链;醴陵市某医院未履行规定的网络安全保护义务;株洲市某化工有限公司存在SQL注入漏洞问题,这些单位均被警告。
未履行数据安全保护义务,存在泄露风险
3月10日,荷塘公安分局网安大队接到通报称,株洲某学校网站存在iis短文件泄露漏洞。
检查发现,该网站系统中存在大量学生姓名、身份证号、电话号码、家庭住址等信息,该学校未对前述数据采取应用的技术保护措施,未履行数据安全保护义务,存在数据泄露风险。荷塘公安分局根据《中华人民共和国数据安全法》第四十五条第一款之规定,对该学校警告。
3月11日,荷塘公安分局网安大队民警在日常工作中发现,株洲某医院的医院管理平台日志系统中存储客户敏感数据,包括姓名、性别、身份证号、用药情况等信息,该医院未对前述数据采取应有的技术保护措施,未履行数据安全保护义务,存在数据泄露风险。荷塘公安分局根据《中华人民共和国数据安全法》第四十五条第一款之规定,对该医院警告。
卖卡当电信诈骗帮凶,竹篮打水一场空
2022年12月底,违法行为人易某在微信朋友圈看到犯罪嫌疑人谭某发布的购买电话卡的信息,在明知谭某为境外诈骗团伙提供帮助的前提下,仍然找到谭某称愿意向其提供电话卡。随后,易某前往广东省广州市沙太路附近广电营业厅办理了3张主卡、2张副卡,并将电话卡全部交给谭某使用。其间,易某共获利780元。
荷塘公安分局根据《中华人民共和国反电信网络诈骗法》相关规定,对易某罚款780元。