26日,广州市公安局召开新闻发布会,通报广州警方全链条打击侵犯公民个人信息等突出网络违法犯罪有关情况,并公布典型案例。据通报,广州一家技术公司在开发一款App系统后,因未履行数据安全保护义务,导致该系统安全漏洞被不法分子利用,1000余万条公民个人信息面临泄露风险,被警方行政立案处罚。这是广东警方适用《中华人民共和国数据安全法》的首批案例之一。
打击侵犯个人信息等违法犯罪
上半年依法刑事拘留400余人
据了解,今年以来,广州警方在2022年广州民生实事“个人信息超范围采集整治治理”专项工作和“净网2022”专项行动中,结合开展夏季治安打击整治“百日行动”,全链条打击侵犯公民个人信息等突出网络违法犯罪,全角度防范网络安全风险隐患,全网域整治网络违法有害信息,取得了显著成效。
广州警方重点严打黑客攻击破坏、侵犯公民个人信息等源头性犯罪和“网络水军”、网络黄赌、网络助考等黑灰产业链犯罪。今年上半年,共侦破网络主侦案件160余起,依法刑事拘留400余人。
对未履行网络安全职责的单位
依法作出行政处罚261宗
同时,广州警方以网络攻防演习和网络安全执法检查为抓手,全面加强关键信息基础设施网络安全风险隐患排查整治。今年上半年,共对25万个网站开展专项排查,走访检查重点单位934家次,循环检测全市1000余个重要信息系统,发现并通报400余个安全隐患,督促相关单位排除隐患、堵塞漏洞。对未履行网络安全职责、未落实网络安全技术措施的单位,依法作出行政处罚261宗。
此外,广州警方还全面加强涉“黄赌毒”、涉枪爆、涉网络诈骗等违法有害信息的清理整治。今年上半年,共清理处置各类违法有害信息6万多条、违法栏目230个,指导网站过滤拦截违法有害信息120万条,对发布违法有害信息网民“拍肩膀”警示教育3600多次,依法处罚传播违法有害信息网民62人。
典型案例
快递企业员工偷拍顾客信息倒卖给境外诈骗分子
警方缴获快递面单信息187余万条
今年1月,广州警方在对冒充客服诈骗类警情进行分析研判时,发现境外诈骗分子非法获取被骗事主快递收件信息的线索。经侦查发现,个别快递企业工作人员在履职过程中,通过人工偷拍等方式,非法获取快递面单信息(包括收货人、手机号、收货地址、商品名称、商品数量等),并通过层层中介人员倒卖给境外诈骗分子,为其实施冒充客服类诈骗犯罪提供信息支撑。
在研究总结犯罪嫌疑人作案手法的基础上,广州警方经深入侦查,挖出广州市多个非法获取倒卖快递面单信息,为境外诈骗分子提供帮助的团伙。
4月1日、5月12日至5月24日,广州警方开展5次收网打击行动,共抓获70余名犯罪嫌疑人,缴获快递面单信息187余万条,初步统计涉案金额350余万元,摧毁了一条向境外诈骗分子提供快递面单信息的犯罪链条。
警方提醒
各行业的从业人员务必恪守法律底线,依法依规保护好工作中掌握的公民信息,千万不要贪一时之利而赔上自己一生。
快递企业在处理个人信息时,应当采取加密、去标识化等安全技术措施,落实个人敏感信息保护义务。
消费者在寄送快递时,尽量只提供必要信息,不暴露真实姓名、住址门牌号,取到快递后及时涂抹快递面单关键信息或销毁单据,保护自己的隐私信息不被泄露。
非法入侵驾培系统代刷学时 涉30余间驾校5000余学员
公司未履行数据安全保护义务被警方处罚
从2021年10月下旬开始,广州市某公司陆续收到合作方驾校及当地运营部门投诉,有第三方人员冒充该公司工作人员,自称可以绕开该公司开发的“驾培平台”配套的车载终端打卡机制,让驾校学员在不到现场练车的情况下,在系统完成练车学时的累积,从而完成监管部门对驾考练车学时的严格要求。
广州警方经深入研判,挖出一作案团伙。该团伙通过技术手段非法破解“驾培平台”系统,将虚假培训数据包发送至平台服务器,对学员学时进行修改,帮学员快速完成培训。今年5月,广州警方开展收网行动,抓获3名犯罪嫌疑人。经初步统计,该案共涉及30余间驾校、90余台驾校教练车培训终端、5000余名驾校学员,该团伙牟利约35万元。目前,案件正在进一步侦办中。
广州警方同时对该公司网络系统全面开展网络安全和数据安全检查。发现该公司开发的“驾培平台”存储了驾校培训学员的姓名、身份证号、手机号、个人照片等信息1070余万条,但该公司没有建立数据安全管理制度和操作规程,对采集到的驾校学员个人信息未采取去标识化和加密措施,系统存在未授权访问漏洞等严重数据安全隐患。系统平台一旦被不法分子突破窃取,将导致大量驾校学员个人信息泄露。根据有关规定,广州警方对该公司未履行数据安全保护义务的违法行为,依法处以警告并处罚款。
警方提醒
网络安全事关国家安全,所有单位与个人都有保护数据安全的责任与义务,特别是持有、掌握大量公民个人信息的单位,更应该严格依法采取保护措施,有效保障公民个人信息安全。
文/敖银雪 王秉新 张毅涛 邱礼宏
编辑/倪家宁