网络安全法案例汇编

一、网络安全保护义务

10月17日,在合肥市公安局网安支队的指导下,合肥市公安局高新分局对辖区内一家单位的门户网站被植入木马病毒的案件迅速查明。同时,对该单位网络安全负责人和负责维护合肥某信息产业有限公司的负责人开出了合肥市首张违反《网络安全法》处罚决定,对未落实网络安全保护责任的行为下达整改通知书,并处以警告处罚

9月28日下午,淮南市网络与信息安全信息通报中心(市公安局网安支队)接到国家网络与信息安全信息通报中心通报:淮南职业技术学院系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的身份信息泄露。根据现场勘验和调查取证工作情况,淮南市公安局网安支队依法传唤学院分管网络信息安全工作的院长和网络中心主任及相关工作人员进行调查,确认该学校因未落实网络安全等级保护制度造成数据泄露,依法对淮南职业技术学院处以立即整改和行政警告的处罚措施。对泄露的学生身份信息流向,淮南市公安局正在依法调查中。

哈尔滨市公安局网安支队发现,方正县农业技术推广中心设立的“方正农业社会化服务平台”遭到黑客入侵,在社会上造成恶劣影响。公安机关责令方正县政府农业技术推广中心立即整改,并给予两万元罚款的处罚,此案是黑龙江省第一起违反《网络安全法》案件。

宜宾市翠屏区“教师发展平台”网站网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。宜宾公安机关网安部门依据《网络安全法》对翠屏区教师培训与教育研究中心处一万元罚款,对法人代表唐某某处五千元罚款

8月12日,蚌埠怀远县教师进修学校网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。根据《网络安全法》第五十六条之规定,省公安厅网络安全保卫总队约谈怀远县教师进修学校法定代表人、怀远县人民政府分管副县长,这是自《网络安全法》实施以来,首次由省级人民政府公安部门履行网络安全监督管理职责,约谈网络运营者的法定代表人及相关责任人。蚌埠市局网安支队依法对网络运营单位怀远县教师进修学校处以一万五千元罚款,对负有直接责任的副校长处以五千元罚款

广东汕头网警支队办理了全国首宗适用《网络安全法》的行政案件,2017年7月20日,广东汕头网警支队在对该市网络安全等级保护重点单位进行执法检查时发现,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。广东汕头网警支队依法对该单位给予警告处罚并责令其改正。

重庆市公安局网安总队在日常检查中发现,重庆市某科技发展有限公司自今年6月1日《网络安全法》正式实施以来,在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。决定给予该公司警告处罚,并责令限期十五日内进行整改。该公司收到《行政处罚通知书》后,立即编制了《整改方案》并着手实施整改,待整改完成后,公安机关将对其整改情况进行验收。

2017年6月至7月间,忻州市某省直事业单位(忻州师范学院)网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。事业单位之行为已违反了《中华人民共和国网络安全法》第二十一条第二款、第五十九条第一款之规定,忻州市、县两级公安机关网安部门对该单位进行了现场执法检查,依法对该单位给予了行政警告处罚并责令其改正。​​​​

第二十一条 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。

第二十五条 网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。

二、内容管理

广西忻城县一名53岁的男子因在微信群发布炸药制作方法,该男子因违反《中华人民共和国网络安全法》规定,利用网络发布涉及实施违法犯罪活动的信息,樊某被公安机关依法予以行政拘留5日处罚

2017年11月14日,网安大队民警在日常巡查中发现,福建某文化传媒有限公司旗下的“莆田某论坛”出现大量关于赌博的违规宣传类文帖,共计三万余条,引起了较大的不良影响。经查,该网站运行机制未符合相关规定,网站长时间出现大量关于赌博的违规宣传帖子等违法信息,未及时发现处理并未按规定向公安机关报告有关情况。根据《中华人民共和国网络安全法》相关法律规定,荔城警方责令该公司立即改正,并依法作出警告的行政处罚。

接举报,并经咸阳市县两级网信部门查实,微信公号“直播咸阳”“掌上咸阳”“乾县逗事”“微淳化”等发布虚假不实信息,在网上大范围传播,虽事后进行了删除,但已造成不良社会影响。根据《网络安全法》《互联网新闻信息服务管理规定》等相关法律法规,市互联网信息办公室对上述账号负责人依法进行了约谈,对“直播咸阳”“掌上咸阳”作出了停止更新10天、限期整改的处理,若整改不力或出现反复,将依法依规进一步严肃查处。市网信办按照属地管理原则,责成乾县、淳化网信部门分别对微信公号“乾县逗事”“微淳化”实施约谈,作出了停止更新7天、限期整改等相应处理,待整改完毕、经网信部门验收合格后方可恢复运营。

2017年10月15日,天津市网信办与河北区网信办依法约谈龙之声(天津)科技发展有限公司法人,对龙之声网疏于管理、未严格执行有关规定,导致网站注册用户长期发布违法违规信息的情形提出严厉批评,并责令其立即整改

今年7月下旬,铜陵一网民金某因对公安机关处置某经济类案件不满,为了给公安机关施加压力,多次在微信群中转发、传播不实信息和谣言,并积极煽动和组织其他网民参加非法集会,造成了较为恶劣的社会影响。铜陵市公安局网安支队巡查发现该情况后,立刻对金某进行了调查取证并移交给属地公安机关依法处理。金某到案后承认自己的信息主要来源于道听途说,并没有加以核实辨别,对自己煽动和组织其他网民的行为深表后悔,意识到自己的行为给社会造成了恶劣的影响。铜陵市铜官公安分局根据《中华人民共和国网络安全法》第六十七条之规定,对金某处以行政拘留十日的处罚

北京市网信办依据《中华人民共和国网络安全法》就新浪微博对其用户发布传播“淫秽色情信息、宣扬民族仇恨信息及相关评论信息”未尽到管理义务以及百度贴吧对其用户发布传播“淫秽色情信息、暴力恐怖信息帖文及相关评论信息”未尽到管理义务的违法行为,分别作出行政处罚。新浪微博、百度贴吧的上述行为,违反了《中华人民共和国网络安全法》第四十七条规定。北京市网信办依据《中华人民共和国网络安全法》第六十八条之规定,分别对新浪微博作出最高罚款的处罚决定,对百度贴吧作出从重罚款的处罚决定。同时,要求两家公司针对违法问题进行深入整改,切实履行平台管理的主体责任,规范平台信息服务,对发布违法和不良信息的用户账号坚决依法处置。

广东省网信办对腾讯公司微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息问题依法展开立案调查。经查,腾讯公司对其微信公众号平台用户发布的有关法律法规禁止发布的信息未尽到管理义务,其行为违反《网络安全法》第四十七条之规定。根据《网络安全法》第六十八条规定,广东省网信办对腾讯公司作出最高罚款的处罚决定。同时,要求腾讯公司针对违法问题进行深入整改,切实履行平台管理的主体责任,规范微信公众信息服务,对发布违法和不良信息的公众账号坚决依法处置。

2017年9月,广州荔支网络技术有限公司发现用户利用其荔枝FM网络平台发布和传播违法有害信息未立即停止传输,防止信息扩散,保存有关记录并向主管部门报告广东省通信管理局依据《网络安全法》第四十七条、第六十八条,《互联网信息服务管理办法》第十六条、第二十三条等规定,责令该公司立即整改,并给予警告处罚,要求该公司切实落实信息服务管理责任。

湖南省网信办组织长沙、常德、岳阳、张家界、湘西等市州网信部门,依法约谈楼盘网、易读天涯网、协众图片网、牛游戏网、凤舞爱读网、搜白度盘网、他乡家乡人网等7家网站,会同省通管局责令关停土蛋网。根据网民举报线索,经湖南省网信办核查,土蛋网、楼盘网、易读天涯网、协众图片网、牛游戏网、凤舞爱读网、搜白度盘网、他乡家乡人网等8家网站违反《网络安全法》、《互联网信息服务管理办法》等法律法规,普遍存在对信息发布审核把关不严、日常管理不到位等问题。湖南省网信办联合省通管局对违规严重的土蛋网责令予以关停;组织相关市州网信部门依法约谈楼盘网、易读天涯网、协众图片网、牛游戏网、凤舞爱读网、搜白度盘网、他乡家乡人网等7家网站负责人。通过约谈,网站负责人均作出深刻检讨,签订了网站自律承诺书,承诺将严格按照网信部门约谈要求积极整改问题,健全内部管理制度,以依法办网的实际行动承担起网站的主体责任和社会责任。

8月17日上午,海南省互联网信息办公室约谈天涯社区、凯迪网络网站负责人。2家网站存在用户传播淫秽色情、低俗媚俗等违法和不良信息情况,网站未能切实履行网上信息内容管理主体责任,未能对用户发布的禁止性信息尽到监管义务,其行为违反了《网络安全法》《互联网新闻信息服务管理规定》等法律法规。海南省互联网信息办公室向2家网站提出严厉批评,并提出具体整改措施,责令网站限期整改。

2017年8月17日,北京市网信办、市规划委约谈违法发布“大棚房”租售信息网站。“大棚房”是利用大棚结构将农业生产用地改造成居住生活用地的违反土地管理、城乡规划法律的行为,属于违法用地违法建设,对耕地及基本农田造成严重破坏。按照要求,严禁建设“大棚房”,现有的“大棚房”也要坚决予以拆除。相关网站发布的“大棚房”租售信息,给不了解情况的网民造成错误引导,极易造成经济损失,并引发后续不良社会影响。

2017年8月17日,浙江省网信办发布消息称,该办近期联合杭州市网信办约谈淘宝网、同花顺金融网、蘑菇街互动网、虾米音乐网、配音秀网等网站相关负责人,就5家网站存在违法和不良信息提出严厉批评,责令网站限期整改。经浙江省网信办核查,淘宝网部分店铺存在售卖破坏计算机信息系统工具、售卖违禁管制物品、贩卖非法VPN工具、贩卖网络账号等突出问题;同花顺金融网、配音秀网存在导向不正、低俗恶搞等有害信息;蘑菇街互动网、虾米音乐网存在违法违规账号注册等问题。浙江省网信办责令5家网站立即开展自查自纠,全面清理有害信息,关闭相应违规账号,要求网站尽快健全信息审核、应急处置、技术支撑等方面的制度机制并限期提交整改报告。同时,对淘宝网提出警告,责令其举一反三,全面整改,下架违法违规商品,对违法违规店铺进行严肃处理;责令同花顺金融网全面开展专项检查,暂停有关系统运行,严肃追究有关人员责任;责令蘑菇街互动网、虾米音乐网暂停新用户注册7天。

宿城公安分局网安大队成功查处了一起网络运营者在提供网络服务过程中,违法接入违规网站的案件。华睿科技有限公司服务器内接入一违法网站,民警在经过细致勘验取证后,立即传唤该公司法人王某,要求其公司对提供互联网接入服务的服务器内涉及法律、行政法规禁止传输的信息,立即予以停止传输、采取消除等处置措施并保存有关记录。

第四十六条 任何个人和组织应当对其使用网络的行为负责,不得设立用于实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组,不得利用网络发布涉及实施诈骗,制作或者销售违禁物品、管制物品以及其他违法犯罪活动的信息。

第四十七条 网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

第四十八条 任何个人和组织发送的电子信息、提供的应用软件,不得设置恶意程序,不得含有法律、行政法规禁止发布或者传输的信息。
电子信息发送服务提供者和应用软件下载服务提供者,应当履行安全管理义务,知道其用户有前款规定行为的,应当停止提供服务,采取消除等处置措施,保存有关记录,并向有关主管部门报告。

三、破坏网络

南京浦口警方近日破获全市首例销售网络“翻墙”工具案,抓获嫌疑人赵某。赵某因为在网络上贩卖起“翻墙”服务。2017年6月份以来,赵某未经国家相关部门批准,向他人出售“翻墙”服务。截止被公安部门查获,赵某从中非法获利1080元。根据《网络安全法》的有关规定,已对赵某处以行政拘留3天、没收违法所得的处罚

第二十七条 任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动;不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具;明知他人从事危害网络安全的活动的,不得为其提供技术支持、广告推广、支付结算等帮助。

四、身份验证

三亚吉阳区一网吧因未落实网吧实名制登记上网规定,接受未成年人提供虚假身份证件上网,被三亚市公安局网警支队依法重罚。10月4日上午10时,网警支队对网吧开展例行检查时,发现吉阳区荔枝沟路“格雷电竞”网吧内有2名未成年人金某锋(男,17岁)、郭某(男,17岁)冒用他人身份证件上网。于是,民警将该网吧收银员、管理员和两名涉嫌冒用他人身份证的当事人金某锋、郭某传唤到公安机关。经查,发现金某锋、郭某系三亚某学院在校生,两人对冒用同校同学王某逸(男,18岁)、陈某(男,18岁)身份证上网的违法行为供认不讳。随后,网警支队依法传唤了两名出借身份证的嫌疑人王某逸、陈某。据查,陈某系主动出借身份证给郭某使用,而王某逸身份证是在不知情的情况下被金某锋擅自使用。10月7日,市公安局根据《网络安全法》和《互联网上网服务营业场所管理条例》的相关规定,依法对“格雷电竞”网吧处予警告并罚款9500元

2017年8月9日,北京市网信办、天津市网信办开展联合执法专项行动,就BOSS直聘发布违法违规信息、用户管理出现重大疏漏等问题,依法联合约谈BOSS直聘(京ICP备14013441号)法人,并下达行政执法检查记录,责令网站立即整改

2017年9月,深圳市三人网络科技有限公司未要求用户提供真实身份信息提供网络电话服务,存在被利用于从事信息通信诈骗活动的安全隐患,广东省通信管理局依据《网络安全法》第二十四条第(一)款、第六十一条,《电话用户真实身份信息登记规定》(工业和信息化部令第25号)第十七条,责令该公司立即整改,罚款五万元,并责令停业整顿,关闭网站。

2017年9月,阿里云计算有限公司为用户提供网络接入服务未落实真实身份信息登记和网站备案相关要求,导致用户假冒其他机构名义获取网站备案主体资格广东省通信管理局依据《网络安全法》第二十四条第(一)款、第六十一条,责令该公司立即整改,切实落实网站备案真实性核验要求。

第二十四条 网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。
国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。

五、缺陷漏洞

2017年9月,广州市动景计算机科技有限公司提供的UC浏览器智能云加速产品服务存在安全缺陷和漏洞风险,未能及时全面检测和修补,已被用于传播违法有害信息,造成不良影响,依据《网络安全法》第二十二条第一款,广东省通信管理局责令该公司立即整改,采取补救措施,并要求其开展通信网络安全防护风险评估,建立新业务上线前安全评估机制和已上线业务定期核查机制,对已上线网络产品服务进行全面检查,排除安全风险隐患,避免类似事件再次发生。

第二十二条第一款 网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序;发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。

整理/史宇航