返回列表 发新帖

2020国家网络?安全宣传周|法治日,网络安全经典案例再现

[复制链接]

该用户从未签到

1万

主题

1万

帖子

4万

积分

合购之王

Rank: 3Rank: 3

积分
46159
发表于 2020-12-27 10:48:29 | 显示全部楼层 | 阅读模式

抱歉!您还未登录!请登录后继续浏览完整内容

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
乌鲁木齐警方1人。“储蓄诈骗”案被纳入证券交易所群后需要破案,一些朋友分享了股票交易的技巧和经验,甚至有老师推荐了股票的直播和教学。群里的朋友说,他们赚了很多钱,很多人都不平静,他们被骗了。
目前,乌鲁木齐警方已抓获8名涉案人员。

警方提醒:对于投资理财,找一个正规的平台来保护自己的合法权益。一旦你发现你的资金被骗了,请不要等待或听信任何谣言。你应该尽快报警并提供相关证据阻止损失。
案二:伊宁县警方立案利用微信传播淫秽物品案。N案二:伊宁县警方立案利用微信传播淫秽物品案。2009年1月10日,何某在朱某的账户上写下淫秽物品。双方留言联系哈木达成协议。从2019年1月开始,两人约定哈木先写了一篇淫秽的文章,朱丽倩把他的文章上传到自己的公共平台上,从观众那里得到奖励。据了解,朱某向哈某购买了7件淫秽物品。从2019年1月26日至2019年2月15日,朱某通过发表淫秽物品非法获利5000余元。根据《中华人民共和国治安管理处罚法》,涉案人员已被警方以淫秽物品刑事拘留。

警方提醒:如今,互联网已成为传播**和其他有害信息的主要渠道。虽然此类案件涉及的平台大多运行时间不长,但涉案金额巨大,社会危害巨大。只有全行业都致力于网络犯罪信息服务的发展,才能得到有效纠正。
案例3:公司非法获取的计算机信息系统数据该公司报告称,其公司在网上开发的游戏的大量用户帐户已被出售。经查,犯罪分子盗取游戏账号,按游戏人物等级定价后分批销售。警方经过仔细调查,成功地逮捕了两名罪犯。在这起案件中,查封了30多万个电子邮件账户密码,取缔了两个平台,成功终止了非法销售账户的网络黑生产链。
警方提醒:提高密码安全意识。个人购买新终端设备、新账号后,必须及时修改默认密码,自觉丢弃弱密码,避免在多个平台设置同一密码,切实增强密码安全意识,维护自身信息和财产安全;各网络运营商必须加强信息系统的安全保护,强制用户修改默认密码和设置复杂密码。

案例四:非法侵犯公民个人信息一位网店店主反映,其公司近日接到一位顾客投诉,称该店向顾客添加微信后出现产品质量问题退款,随后又收到假支付宝网站链接并欺骗顾客。很多客户在不知情的情况下输入支付账号和密码,从而受骗。经警方调查,莫某是网店新兵,输出数据并进行非法交易。后来,轮换数据的莫某和赖某被警方逮捕。
造成这种情况的原因是个人安全意识不强,公司内部管理存在漏洞。个人隐私数据泄露是互联网黑产业链的第一个环节。上游数据泄露将引发下游欺诈和账户被盗。
案例5:停车场计算机信息系统被破坏;N案例5:停车场计算机信息系统被破坏;N一位停车管理人员反映,他在收费房的电脑会在夜间“自动运行”,在无人使用时“删除”相关停车费数据。经法医分析,警方发现,该信息系统是故意加载的,是因为有“遥控软件”,让犯罪分子远程控制收费室内的电脑,并进行删除、修改停车费数据等操作。经过深入调查,发现该公司收费经理与公司运维部门存在串通行为。上述三人利用职务之便,在停车场的智能充电电脑和个人手机上安装“遥控软件”,窃取物业公司资产。据犯罪集团统计,共挪用停车费约3万元。
原因是内部网络安全管理制度不到位。互联网虽然为办公提供了极大的便利,但也为犯罪提供了新的渠道。网络安全案件发生的主要原因是缺乏安全管理,而不是人们通常想象的“技术违规”。因为内部员工熟悉业务流程,他们更容易利用管理漏洞实施职业犯罪。强化管理意识,落实管理制度是保障网络安全的核心。

警方提醒:各单位必须建立健全日常工作管理制度和业务相关信息系统,通过登录认证、行为审核等技术措施,严格执行业务系统运行的监督管理,并保存与系统相关的日志记录。依法依规,确保相关系统在合规和实际服务业务运作中合法使用。
警方在日常工作中发现,该电商公司信息系统于2017年投入使用,2018年完成了相当数量的保护记录(中学),但未依法进行等级考核。为此,相关办案人员前往该公司调查。经查,该公司对相关法律法规和制度不了解,误以为已完成一级保护备案。因此,立案后,没有进一步进行分类保护评估。随后,警方依法给予该公司警告和处罚,并责令限期改正。
警方提醒:在实施安全工作过程中,各单位首先要明确横向防护的目的——加强网络安全防护能力和水平,确保信息系统安全稳定运行。在此基础上,严格按照《网络安全法》等法律法规,落实各项安全管理制度和防护技术措施,切实加强网络安全防护水平。
案例7:网络技术公司未按要求登记客户及个人信息。N案例7:网络技术公司未按要求登记客户及个人信息。N警方在调查卖淫嫖娼案件时发现,涉案人员使用的是一家网络技术公司开发的名为“x睡眠应用程序”的软件。在用户注册方面,公司只需验证普通用户的手机号码,只有支付用户需要进行实名认证才能提供身份证信息。此外,公司只设置较少的关键字过滤措施,未安排人员或采取必要的技术措施对用户发布的信息进行审核。公司行为违反《计算机信息安全保护管理办法》的有关规定。

这是一个典型的利用共享新服务格式的网络应用程序进行违法行为的典型案例。“XSleep应用程序”的初衷是共享酒店中的空床位。但由于没有落实各项法律法规和必要的用户信息审核机制,被用于违法活动。
警方提醒:各网络运营商在推出新应用、新产品前,必须严格执行各项管理制度和技术措施,并立即关注实际使用情况,发现问题及时纠正。因此,不触碰法律红线,造成恶饼的社会影响,影响机组的正常运行。
网络运行日志是网络记录的重要组成部分。严格执行日志保留是加强相关信息系统审计和管理的必要措施。在网络案件事件方面,可以为审查对象提供重要的支持和澄清。但实际情况是,许多涉网事件的单位尚未依法实施网络日志的保留,或保留时间不足,或在关键领域缺乏留存。对此,公安机关专门建立了“一案双查”制度,即在查处网络违法犯罪时,开始对依法履行网络安全义务情况进行监督检查,网络服务商也参与其中。对拒不履行法定网络安全义务、不为互联网违法犯罪活动提供帮助的互联网服务提供者,公安机关将结束调查,并予以严厉处罚。
警方提醒:各单位严格保证与信息系统相关的各类日志,确保能够遵循系统运行行为。这是法律法规明确规定的要求。同时,将对有不良意图的人形成强大威慑,为袭击后的侦查办案提供执法支持,保护其合法权益。

案例九:破坏计算机信息系统案例九:破坏计算机信息系统网吧报案称,其网络遭到黑客攻击,导致网吧连续4天瘫痪,无法正常运行,其营业额达数万元。在分析了警方在现场收集的证据后,苏某和梁某被成功逮捕。经过网络调查,其中一名嫌疑人是咖啡店合伙人。他自己的网吧生意惨淡,但邻近的网吧生意兴隆,所以他心里有一颗不好的心。一方面,他雇了几家邻近的网吧上网。另一方面,利用黑客在互联网上攻击几家网吧,阻碍其正常经营,并借此机会吸引顾客到自己的网吧。
良好的信息网络在带来许多新商机的同时,也为新的犯罪提供了新的途径。在这种情况下,网吧老板试图通过雇佣黑客来解决竞争对手的合法业务来解决管理问题。
案例10:汽车加油有限公司诈骗案;

案例十:汽车加油有限公司诈骗案;
某网络汽车公司反映,服务结束后,大量公司订单未完成;同时,一名用户恶意注册大量公司旅游旅客账号,意图不明。警方调查发现,犯罪嫌疑人发现网上车辆公司的用户注册不需要实际姓名信息,于是他先是利用该软件恶意注册了该公司的大量用户账号,然后利用该网络车辆公司通过中间人订购。最终,公司和司机没有交车费,而中介从中获得的机会,反而是骗取订单费。在追根溯源后,警方终于在全国5个省市打掉了上百万个犯罪团伙。
由于网络空间的隐蔽性,在个人网络传播活动中往往存在信息不对称,为新型诈骗行为创造了空间。




上一篇:成为网络上的“爱心候选人”周围居民开辟网络安全推广的“最后一公里”
下一篇:2019年的网络?安全意识周,我们来了
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表