9月8日上午9点30分,四川省公安厅召开了夏季治安打击整治“百日行动”主题系列新闻发布会(第三场),会上,网安总队通报了"净网2022“专项行动开展情况,并发布一批典型案例。
案例一
绵阳网安侦破部督“4.15”破坏计算机信息系统案
绵阳网安成功侦破部督“4.15”破坏计算机信息系统案,打掉一个横跨多省市,通过篡改加油机芯片数据破坏国家标准税控、油控信息系统,达到“偷油”“偷税”目的的犯罪团伙,抓获犯罪嫌疑人17名,查扣加油机作弊主板1128个、加密狗56个、非法控制软件源码1套,查明涉及四川、陕西、云南等全国19个省市共计97处加油站加油机主板被非法改装。
经查,部分私营加油站业主为谋取非法利益,向杨某东等人提出篡改加油机油控、税控主板控制芯片数据需求,杨某东获悉“商机”后,勾连沈阳某机电公司原工程师梁某天等人,成功破解芯片数据系统,同时安排技术人员许某容等人将篡改过系统的作弊主板安装到加油机上,实现加油不报税以及加油机表显加油量大于实际加油量的目的。
案例二
南充网安侦破部督“5.10”侵入计算机信息系统案
南充网安成功侦破部督“5.10”侵入计算机信息系统案,打掉一个侵入政务系统,获取公民个人信息数据,用于助贷催收的犯罪团伙,抓获犯罪嫌疑人121名,查扣涉案电脑124台、手机227部、移动存储介质24个、服务器4台,查获公民个人信息2300余万条。
经查,犯罪嫌疑人杨某康等人利用系统漏洞,入侵某地政务系统平台,窃取公民个人信息数据出售给“助贷催收”公司。“助贷催收”公司利用非法获取的公民身份证、住址、电话等详细信息用于助贷催收业务。
案例三
南充网安侦破厅督“3.21”提供侵入、非法控制计算机信息系统程序、工具案
南充网安协同经侦部门,成功侦破厅督“3.21”提供侵入、非法控制计算机信息系统程序、工具案,打掉一个提供侵入、非法控制某税控开票系统程序,虚开增值税发票的犯罪团伙,抓获犯罪嫌疑人6名,查获非法控制税控开票系统源码1套、虚开机动车销售发票6231张。
经查,犯罪嫌疑人郎某伙同杜某、沈某等人在湖北武汉搭建窝点,利用黑客技术非法侵入某增值税发票税控开票系统,并利用94家空壳公司向全国各地销售虚假发票,价税累计约13.67亿元,非法牟利2000余万元。
案例四
达州网安侦破部督“3.27”非法利用信息网络案
达州网安成功侦破部督“3.27”非法利用信息网络案,打掉一个租用境外高性能服务器,非法收集影视资源,搭建影视网站,使用“制片”技术在影片中嵌入赌博、色情广告信息,为信息网络犯罪进行推广引流的影视黑产犯罪团伙,抓获涉案人员12名,捣毁涉案科技公司2个,摧毁IP日均访问量达上万余次的影视黑产网站167个,提取侵权影视频10万余部,掌控境外服务器118台。
经查,犯罪嫌疑人代某等人在境外赌博集团资助下,租用境外高性能服务器搭建影视黑产网站,伙同张某等人在各大网站、论坛大肆收集热门影视视频资源10万余部后,勾连李某等人使用视频编辑工具将赌博广告植入视频后上传网站,供网民访问。
案例五
巴中网安侦破部督“小妲己”传播淫秽物品牟利案
巴中网安协同治安部门,成功侦破部督“小妲己”传播淫秽物品牟利案,打掉一个租用境外服务器,搭建色情直播平台,诱导组织妇女参与色情直播的犯罪团伙,抓获犯罪嫌疑人51名,捣毁为平台提供资金、信息、技术、服务器租赁等支撑服务的涉案科技公司4家。
经查,“小妲己”色情直播平台由境外人员出资开发APP,由国内多家公司提供技术支撑服务,通过网络勾连张某强等人为平台提供充值、提现、推广等服务,以“家族”传销模式招募卞某、王某婷等男女主播进行淫秽色情直播表演。截止案发,平台已有注册主播4万余人,家族长9000余人,平台用户5千万余人。
案例六
雅安网安侦破部督“1.23”非法获取计算机信息系统数据、非法控制计算机信息系统案
雅安网安成功侦破部督“1.23”非法获取计算机系统数据、非法控制计算机信息系统案。打掉一个非法入侵控制虚拟币交易平台,盗取用户资产,并对平台进行敲诈勒索的犯罪团伙,抓获犯罪嫌疑人14人,查扣涉案电脑34台、手机23部、储存介质41个。
经查,犯罪嫌疑人和某某、张某某等人以成立的科技公司为掩护,利用黑客手段非法入侵、控制“BFS”“海星”“WTB”“TP”等4个虚拟币交易平台信息系统,非法盗取用户虚拟币资产,累计套现获利数百万元。
案例七
凉山网安侦破“3.29”帮助信息网络犯罪活动案
凉山网安协同治安部门,成功侦破“3.29”帮助信息网络犯罪活动案”。打掉一个制作赌博APP,搭建资金结算平台的犯罪团伙,抓获犯罪嫌疑人12名,收缴赌博APP、资金结算平台源码各1套,冻结涉案资金600余万元。
经查,犯罪嫌疑人杨某组建技术团队,为赌博团伙编写“四川游戏家园”赌博APP,同时搭建“蜗牛商城”为赌博团伙提供资金结算服务。截至案发,“蜗牛商城”赌资流水高达数十亿元,杨某团伙从中获利数百万元。
案例八
凉山网安查处某医院不履行个人信息保护义务案
凉山网安在巡查中发现,某医院在建设“三级公立医院绩效考核系统服务项目”过程中,违规将本应存储于医院内部信息系统的患者敏感数据提供给项目服务承包商,该项目服务承包商未履行网络安全义务致使公司系统被境外黑客组织ATW攻击,导致医院7900余条患者个人隐私信息泄漏。
凉山网安依据《网络安全法》相关规定,给予该医院行政警告并处罚款100万元,对直接负责的主管人员谢某某、何某某、董某处以行政警告并处罚款3万元,对直接责任人陈某、康某某处以行政警告并处罚款1万元。
案例九
南充网安查处某基础运营商不履行用户真实身份核验义务案
南充网安在办理一起帮助信息网络犯罪活动案时,发现属地某基础运营商涉嫌不履行用户真实身份核验义务。
经查,嫌疑人以“成都某物流公司”名义到南充某基础运营商分公司办理固话接入业务,该分公司政企部工作人员在未要求用户提供真实身份信息、未认真核验用户真实信息的情形下,非法为其办理固话号码入网业务,为其开通2100个固话号码,后被不法分子接入VOIP网络电话系统提供给诈骗团伙使用,造成群众巨额财产损失。
南充网安依据《网络安全法》相关规定,对属地某基础运营商分公司处以罚款50万元,对该公司法定代表人处以罚款3万元,对政企部直接责任人员处以罚款3万元的行政处罚。
案例十
甘孜网安查处某单位不履行网络安全保护义务案
甘孜网安在工作中发现,辖区某单位融媒体中心在日常工作中落实网络安全措施不到位,导致外设终端感染病毒沦为“肉机”,在短时间内向某云服务器发送大量伪装的合法请求数据包,造成某云服务器一定程度的宕机和页面登录缓慢,影响业务系统正常运行。
经查,融媒体中心的20余台接收终端,未部署安装监测设备,也未采取其他网络安全保护措施,导致木马病毒成功入侵。甘孜网安根据《中华人民共和国网络安全法》相关规定,对该融媒体中心和法人马某分别给予行政警告处罚,并责令限期整改。(邹正茂)
