土豆炖牛肉2018年⼴州⽹络安全⼗⼤典型案例(个⼈篇+企业篇)
近年来,⼴州⽹警持续开展“净⽹”专项⼯作,通过定规范、建机制、防风险、强⽀撑,严打涉⽹违法犯罪活动等措施提升了全市重点部门、市民众⽹络安全意识和防护能⼒。为了使公众进⼀步了解⽹络安全,我们整理了2018年⼗⼤典型⽹络安全案事件,都是与您的⽣活、⼯作密切相关的。
个⼈篇
案例⼀:你的密码多久没改了?
——⼴州市某公司被⾮法获取计算机信息系统数据案
⼴州市某公司报案称,有⼈在⽹上⼤量出售其公司开发的某游戏⽤户账号。侦查后发现,犯罪分⼦通过盗取游戏账号,并按游戏⾓⾊的等级定价后,批量售卖。⼴州警⽅通过缜密侦查成功抓获2名犯罪分⼦,此案共缴获各类邮箱账号密码30余万条,取缔平台2个,并成功端掉⼀个⾮法售卖账号的⽹络⿊产链。
此案的发⽣源于⼤批量邮箱密码泄露事件。密码安全是信息安全的核⼼,但是在当今的⽹络环境中,相当⼀部分⼈并不重视账户密码的设置及保管,突出表现在不修改默认密码、采⽤弱密码、单⼀密码全平台通⽤等问题上。这导致了犯罪分⼦可轻易盗取某⼀平台⽤户账号后,再进⾏多平台账户关联,使⽤户遭到更严重的损失。
⽹警提⽰
提升密码安全意识:个⼈购买新终端设备及新申请账号后⼀定要及时修改默认密码,有意识地摒弃弱密码,避免多平台设置同⼀密码,切实加强密码安全意识,维护⾃⾝信息安全及财产安全;各⽹络运营者要加强信息系统安全防护,并从技术层⾯强制⽤户修改默认密码和设置复杂密码。
案例⼆:这样的电话你接到过吗?
——莫某⾮法侵犯公民个⼈信息案
⼴州⼀⽹店店主报案称,其公司近期陆续收到客户投诉,称被“店家”以商品存在质量问题可退款赔偿为由添加客户,随后收到假冒⽀付宝的钓鱼⽹站链接,客户被骗在不知情的情况下输⼊⽀付账号及密码,有多个客户被骗⾦额10⾄20万元。经警⽅侦查,该⽹店新招的员⼯莫某将数据导出并进⾏⾮法买卖,后莫某及倒卖数据的上家赖某被警⽅⼀并抓获。
此案发⽣的原因在于个⼈安全防护意识不强,企业内部管理存在漏洞。个⼈隐私数据泄露是⽹络⿊⾊产业链的第⼀环,上游数据泄露将引发下游、盗号等犯罪。
⽹警提⽰520情话
电脑用户名
增强安全防护意识:个⼈⽇常进⾏⽹上活动尤其是⽹上交易活动时,要慎防点击⾝份不明者发送链接,因为⼤多数是钓鱼链接,⽤于骗取账户信息;涉及钱财的,⼀定要核实清楚再进⾏相关操作,以免造成财产损失。同时,企业要加强内部管理,建⽴健全⽤户信息保护制度。
企业篇
案例⼀:停车场收费系统被破坏损失30万元
——某停车场计算机信息系统被破坏案
⼴州市某停车场管理员报案称其收费室电脑在夜间会“⾃动操作”,在⽆⼈使⽤的情况下“⾃⼰删除”相关停车收费数据。经取证分析,警⽅发现该信息系统被恶意装⼊“远程控制软件”,使得犯罪分⼦可远程控制收费室电脑,对停车收费资⾦数据进⾏删改等操作。经深⼊侦查,发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3⼈利⽤职务之便,在停车场智能收费电脑以及个⼈⼿机安装了“远程控制软件”,盗取物业公
理互相勾结共同作案。上述3⼈利⽤职务之便,在停车场智能收费电脑以及个⼈⼿机安装了“远程控制软件”,盗取物业公司资产。据统计,该犯罪团伙共计侵吞停车费约30万元。
此案发⽣的原因是内部⽹络安全管理制度未落实到位。⽹络在为办公提供了极⼤便利的同时,也为犯
罪提供了新的渠道。⽹络安全案件发⽣的主要原因不是通常想象中的“技术攻陷”,⽽是安全管理不到位。内部员⼯由于熟悉业务流程,更易利⽤管理漏洞进⾏相关职务侵占犯罪⾏为。强化管理意识、落实管理制度才是保障⽹络安全的核⼼。
⽹警提⽰
郭晓冬个人资料各单位要建⽴健全⽇常⼯作业务相关信息系统的管理制度,通过登录认证、⾏为审计等技术措施严格落实对业务系统操作⾏为的监督管理,依法留存系统相关⽇志记录,确保相关系统能合法合规使⽤,真正服务于业务操作。
案例⼆:未启⽤杀毒软件和防⽕墙,服务器被⿊客控制
——⼴东X教育科技有限公司未落实互联⽹安全技术措施案
⼴州警⽅接报,⼴东X教育科技有限公司IP疑似频繁主动发起⽹络攻击。经查,使⽤该IP的相关系统未启⽤杀毒软件和防⽕墙,导致服务器被⿊客控制后发起⽹络攻击,⽹络安全安全系统⽇志留存时间不⾜6个⽉。依照《互联⽹安全保护技术措施规定》相关规定,警⽅对该公司处以警告,并责令限期改正。
本案中,涉事企业“重应⽤、轻安全”,⾃认为业务量⼩,租⽤的带宽不⼤,⽹络安全设施能免则免,
且不落实法律法规要求的安全防护和⽇志留存措施。
⽹警提⽰
各单位要树⽴正确的⽹络安全观,切实落实⽹络安全技术措施。⼀旦发⽣⽹络安全事件,将极⼤破坏正常的经营秩序,导致经营成果灭失。因此,切实落实⽹络安全技术措施能规避安全风险,并⾮⽆端增加经营负担。法律法规要求的⽇志留存等安全保护技术措施是底线红线,不容忽视。
案例三:等保备案≠等保测评
——⼴东亿X电⼦商务有限公司违反计算机信息系统安全等级保护制度案
⼴州警⽅在⽇常⼯作中发现,⼴东亿X电⼦商务有限公司某信息系统于2015年7⽉上线运⾏,并于2016年2⽉6⽇完成了等保备案(⼆级),但其后⼀直没有依法开展等级测评。为此,相关办案⼈员前往该公司开展调查。经查,该公司对相关的法律、法规制度不了解,误认为做完等级保护备案就完成了等保⼯作,因此,在备案后未进⼀步开展信息安全等级保护测评。随后,⼴州警⽅依法给予该公司警告处罚,并责令限期改正。
此案反映了各单位在落实信息安全等级保护的过程中存在的⼀些认知误区。⾸先是对等保相关法律法规不了解,部分单位误认为取得了公安机关提供的备案证,就具备了等级保护级别,⽽没有启动测评
流程,没有实质落实安全防护技术措施和管理制度。更有甚者认为进⾏等级保护备案是通过拿备案证“获取资质”,以便在招标时增加“筹码”,对于法律要求的“⽹络安全保护各项制度和措施”刻意不执⾏。如果等级保护相关⽹络安全技术措施未落实到位,可能导致敏感信息泄露、⽹络资源被侵占、受控设备瘫痪损坏等严重问题。
⽹警提⽰
各单位在开展等保⼯作的过程中,⾸先要明确等级保护的⽬的——强化⽹络安全保护能⼒和⽔平,确保信息系统安全稳定运⾏。在此基础上,严格按照《⽹络安全法》等法律法规要求,落实各项安全管理制度和保护技术措施,切实强化⽹络安全防护⽔平。
案例四:APP被利⽤发布招嫖信息
——⼴州某⽹络科技有限公司未按规定登记委托单位和个⼈信息案
⼴州警⽅查办⼀起嫖娼案件时发现,涉案⼈员利⽤⼀款名为“X睡APP”的软件联系,该APP由位于⽩云区的⼴州某
⼴州警⽅查办⼀起嫖娼案件时发现,涉案⼈员利⽤⼀款名为“X睡APP”的软件联系,该APP由位于⽩云区的⼴州某⽹络科技有限公司委托他⼈开发。⽤户注册⽅⾯,该公司对⼀般⽤户仅要求⼿机号认
证,只有付费⽤户才需要进⾏提供⾝份证信息的实名认证。另外,该公司仅仅设置了较少的关键词过滤措施,且没有安排⼈员或采取必要的技术措施对⽤户发布的信息进⾏审核。该公司的⾏为违反了《计算机信息国际联⽹安全保护管理办法》相关规定,⼴州警⽅依法对该公司作出警告处罚,并责令整改。
该案是⼀起共享类新业态⽹络应⽤被⾮法利⽤来实施违法⾏为的典型案例。“X睡APP”的初衷在于分享酒店空置床位,但由于没有按照各项法律法规的要求落实对⽤户发布信息的审核机制和⽤户必要信息记录,导致被⽤于违法活动。
⽹警提⽰
各⽹络运营者在对新应⽤、新产品上线前,要严格依法落实各项管理制度和技术措施,并实时关注实际使⽤状况,及时发现和整改问题,以免触及法律红线,造成不良社会影响,并影响到单位的正常运营。
案例五:⽹络⽇志,该有多重要?!
——⼴州某单位未落实互联⽹安全技术措施案
2018年底,⼴州警⽅破获⼀起利⽤系统漏洞篡改数据,⾮法买卖公共资源资格的案件。在案件侦办过
程中,由于该单位涉案的关键系统相关⽇志留存记录不⾜,阻碍了案件侦办。根据《⽹络安全法》第⼆⼗⼀条之规定(记录⽹络运⾏状态的⽇志留存须不少于六个⽉),警⽅对其作出警告的⾏政处罚,并责令其限期改正。
新买的电脑怎么分区⽹络⽇志是记录⽹络运⾏状况的重要记录,严格落实⽇志留存是加强相关信息系统的审计和管理的必要举措,发⽣涉⽹案事件时可为回溯操作、明确对象提供重要⽀撑。但实际情况是,众多发⽣涉⽹案事件的单位未依法落实⽹络⽇志留存,或留存时长不够,或留存关键字段缺失。对此,公安部专门设置了“⼀案双查”制度,即在对⽹络违法犯罪案件开展侦查调查⼯作时,同步启动对涉案⽹络服务提供者法定⽹络安全义务履⾏情况的监督检查。对拒不履⾏法定⽹络安全义务或为⽹络违法犯罪活动提供帮助的⽹络服务提供者,公安机关将追查到底,严惩不贷。
⽹警提⽰
各单位依法严格留存信息系统相关各项⽇志,确保系统操作⾏为有迹可循,是法律法规明确规定的要求。同时,将对意图不轨者造成有⼒震慑,在受攻击后为侦查办案提供执法⽀撑,保护⾃⾝合法权益。
案例六:⽹吧⽣意惨淡,攻击同⾏计算机⽹络被依法追究刑事责任。
——苏某及梁某破坏计算机信息系统案
⼴州市某⽹吧报称其⽹络遭⿊客攻击,导致⽹吧连续4天⽹络瘫痪并⽆法正常营业,损失营业额上万元。经警⽅现场取证分析,成功抓获嫌疑⼈苏某及梁某。经查,犯罪嫌疑⼈梁某为本市某⽹吧合伙⼈之⼀,其⾃⾝经营的⽹吧经营惨淡,但周边⽹吧却⽣意兴隆,遂⼼⽣⽍念,⼀⽅⾯雇佣苏某去周边数家⽹吧上⽹,获取⽹吧资料;另⼀⽅⾯则在⽹上雇佣⿊客,对⼏家⽹吧实施⽹络攻击,阻扰其正常经营业务,趁机拉拢顾客到⾃⼰的⽹吧。
信息化发达的⽹络带来了许多新的商机,但与此同时,也为新型犯罪提供了新的途径。此案例中⽹吧⽼板为解决经营不善的问题,试图以雇佣⿊客攻击的犯罪⽅式⼲扰竞争对⼿的正当经营。
⽹警提⽰
个⼈要严守法律法规底线,认识到⽹络不是法外之地,“魔⾼⼀尺,道⾼⼀丈”,对新型犯罪必然会有打击新型犯罪的执法⼒量对其制裁,只有依法正当的经营才能长久性的盈利。
案例七:巨额红包从哪⾥来?
⼴州某公司报案称,因宣传需要,其公司委托了⼀家⼴告公司以“红包”形式⾯向社会开展营销活动。但其派发的红包疑似被超额盗刷,损失⾼达30万元,并且其计算机系统疑似被⿊客⼊侵。⼴州警⽅调查取证后发现,原来疑似“⿊客⼊侵”的现象是由于开发公司误操作打开红包活动接⼝所致,⽽“红包盗
刷”事件则同样是由于开发公司开发不完善、策略调整失误导致——原本每天设定抢1万的红包,结果实际策略配置为⽆限额,所以共计30万的活动经费在2天内被发现规则
整失误导致——原本每天设定抢1万的红包,结果实际策略配置为⽆限额,所以共计30万的活动经费在2天内被发现规则漏洞的⽹民争抢⼀空。由于案件发⽣的原因在于⾃⾝,后该公司销案⾃⾏处理。
该案发⽣的主要原因在于相关开发公司没有注意规则漏洞。软件的开发不能仅仅为了实现功能,同样要重视业务逻辑规则和相关安全问题。
⽹警提⽰
步步惊心主题曲要重视安全管理和保障制度,通过软件应⽤实现的功能⼀定要配合以逻辑严谨的规则、策略,防⽌出现因规则漏洞⽽造成的不必要损失。
案例⼋:实名登记与⽹约车
——⼴州某⽹约车公司被案
⼴州某⽹约车公司报案称,其公司⼤量订单在服务结束后出现结账未完成情况;同时,有⽤户恶意注册⼤量公司出⾏乘客账号,意图不明。经警⽅侦查发现,该案为嫌疑⼈发现该⽹约车公司⽤户注册不
需要实名信息,因此⾸先利⽤软件恶意⼤量注册该公司⽤户账户,然后通过中介代叫订单的⽅式使⽤⽹约车,但服务结束后不⽀付车费给该公司和司机,中介从中赚取代叫单费⽤的⽅式进⾏。经过警⽅深挖溯源,最终打掉⼀个遍及全国5个省市、涉案⾦额上千万的犯罪团伙。
由于⽹络空间的隐秘性质,个体在⽹上的交流活动常常存在信息不对称的情况,这就为新型的产⽣制造了空间。
⽹警提⽰
各⽹络商家要严格依法落实实名制,通过要求注册⽤户与个⼈真实⾝份关联的形式,压缩不法⾏为产⽣的空间;同时建议各⽹民不要利⽤不法中介、黄⽜等形式进⾏订单操作,以免损害个⼈利益,影响商家经营合法权益。
及时掌握⽹络安全态势尽在傻蛋联⽹设备搜索系统
【⽹络安全监管部门】免费试⽤→→关注:安数⽹络
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论