本周是国家网络安全宣传周。15日,洛阳市公安局网安支队公布3起涉网络安全典型案例,提醒社会各界注意网络信息安全,合法使用网络,构筑坚不可摧的网络“防火墙”,维护自身合法权益。
案例一:超权限收集用户信息,一企业被罚款一万元
今年3月30日,洛阳市公安局涧西分局网安大队民警配合属地派出所到辖区某网络科技公司执法检查时,发现该公司运营的“某好物”App在注册安装过程中,未依法向使用者申请权限,默认使用用户查找设备上的账户、读取存储卡中的内容、方位大致位置信息等8项权限。
随后,涧西分局网安大队对该App安装包进行解析,发现其对获取的23项权限进行了声明,但只有9项有开通权限的许可。
今年7月,经过警方深入调查核实,根据网络安全法等法律法规,分别给予该网络科技公司及其法人代表张某罚款一万元的行政处罚。
另查明,该网络科技公司依托“某好物”App,采用提供抖音代运营业务收取相关费用的方式实施电信网络诈骗活动,已被警方立案侦查。
民警提醒:要从正规渠道下载APP,安装时要注意“应用权限”与产品功能是否直接相关,使用防病毒软件为手机安全加上防护网。不随意下载来源不明的软件、不随意连接公用网络、不扫描没有安全保障的二维码、不浏览违法网站、不泄露个人信息。
案例二:未确定网络安全负责人,一公司被罚款两万元
今年3月,洛阳市公安局西工分局网安大队民警在辖区某公司进行网络安全检查时,发现该公司未制定内部安全管理制度和操作流程,未确定网络安全负责人,未制定网络安全事件应急预案。
随后,警方对该公司给予警告,并责令该公司就有关问题限期整改。
6月,西工分局网安大队民警再次到该公司进行网络安全检查,发现该公司自4月接到公安机关做出的限期整改通知书后未完全依照整改通知要求落实,仍未确定网络安全负责人、未制定网络安全人员岗位职责制度,遂依法对该公司给予警告并处罚款两万元,对直接负责人处以罚款一万元。
民警提醒,警方在强力打击不法分子的同时,只有企业自身也积极做好网络安全维护工作,双方形成合力,才能避免公司网站被篡改、公司系统被攻击、公司员工个人信息被泄露等事件发生,更好公司及员工的信息安全。
案例三:体育计算机病毒,被行政拘留十日
今年年初,洛阳市公安局孟津分局网安大队接上级交办线索调查发现,孟津县某小区居民权某涉嫌故意制作、体育计算机病毒等破坏性程序,影响计算机系统正常运行。
经查,今年2月,权某利用多种渗透测试工具非法获取某网站后台管理员账户密码,并通过对该网站植入木马控制程序,达到修改控制该网站服务器等目的,此后,他将能非法控制该网站的权限贩卖给他人从中获利。
随后,孟津分局依法对处以行政拘留十日的行政处罚。
民警提醒:为计算机安装杀毒软件,定期扫描系统、查杀病毒;下载软件时尽量到官方网站下载,安装或打开来历不明的软件或文件一定要先进行杀毒处理;不随意打开不明网页链接。
(洛报融媒记者 申利超 通讯员 赵庆涛)