cciia.org.cn 20�����25-9-��������16 15:56:31 網(wang)信(xin)(xin)中國微(wei)信(xin)(xin)
近(jin)段時間(jian)以(yi)來,全(quan)國網(wang)信系統(tong)認(ren)真貫徹落實《網(wang)絡安全(quan)法》《數據(ju)安全(quan)法》《個(ge)人信息保護法》《網�����(wang)絡數據(ju)安全(quan)管理條例》等(deng)法律法規(gui),持續加(jia)大網(wang)絡安全(quan)、數據(ju)安全(quan)、個(ge)人信息保護相關執法工作(zuo)力度(du),各(ge)地網(wang)信部門依(yi)法查處一批(pi)涉網(wang)頁篡(cuan)改(gai)、數據(ju)泄露(lu)、違法違規(gui)處理個(ge)人信息、新技術(shu)新應用(yong)未(wei)經評估上線(xian)等(deng)違法違規(gui)案(an)件。現將典型案(an)例發布如下。
|
|
| <![CDATA[<tr id='r1oi8'><strong id='r1oi8'></strong><small id='r1oi8'></small><button id='r1oi8'></button><li id='r1oi8'><noscript id='r1oi8'><big id='r1oi8'></big><dt id='r1oi8'></dt></noscript></li></tr><ol id='r1oi8'><option id='r1oi8'><table id='r1oi8'><blockquote id='r1oi8'><tbody id='r1oi8'></tbody></blockquote></table></option></ol><u id='r1oi8'></u><kbd id='r1oi8'><kbd id='r1oi8'></kbd></kbd>]]> |
|
|
|
|
<![CDATA[<span id='r1oi8'></span>]]>
| |
|
| |
|
|
<![CDATA[<ins id='r1oi8'></ins>]]> | |
|
| | <![CDATA[<acronym id='r1oi8'><em id='r1oi8'></em><td id='r1oi8'><div id='r1oi8'></div></td></acronym><address id='r1oi8'><big id='r1oi8'><big id='r1oi8'></big><legend id='r1oi8'></legend></big></address>]]>
|
<![CDATA[<i id='r1oi8'><div id='r1oi8'><ins id='r1oi8'></ins></div></i>]]>|
<![CDATA[<i id='r1oi8'></i>]]>
| | |
<![CDATA[<dl id='r1oi8'></dl>]]>|
|
1.廣東某科技(ji)股份有(you)(you)限公司網頁(ye)篡改(gai)(gai)(gai)案(an)。網信部門工作發現,該(gai)企業(ye)用(yong)于(yu)業(ye)務審批等的(de)辦(ban)公協作平臺登(deng)錄(lu)頁(ye)面被篡改(gai)(gai)(gai)為違(wei)法有(you)(you)害內(nei)容(rong)(rong)。經查,該(gai)企業(ye)涉事(shi)系統(tong)(tong)(tong)存(cun)在(zai)任意文件(jian)上傳(chuan)漏洞,遭受勒(le)索軟件(jian)攻擊(ji)(ji),該(gai)企業(ye)當(dang)天發現后僅重裝系統(tong)(tong)(tong),未(wei)修(xiu)復系統(tong)(tong)(tong)漏洞。其后,�����攻擊(ji)(ji)者利用(yong)該(gai)漏洞上傳(chuan)遠程(cheng)控(kong)制木(mu)馬,將登(deng)錄(lu)頁(ye)面篡改(gai)(gai)(gai)為違(wei)法有(you)(you)害內(nei)容(rong)(rong)。該(gai)企業(ye)未(wei)依法履行網絡(luo)(luo)安(an)全保護(hu)義務,未(wei)采取必(bi)要(yao)技(ji)術措施保障網絡(�������luo)(luo)安(an)全,未(wei)及時(shi)修(xiu)復系統(tong)(tong)(tong)漏洞,造(zao)成網頁(ye)篡改(gai)(gai)(gai)后果,違(wei)反《網絡(luo)(luo)安(an)全法》相關規定(ding)。屬地網信辦(ban)已依法責令其改(gai)(gai)(gai)正,并(bing)予以(yi)警告、罰(fa)款處罰(fa)。
2.新疆某互(hu)聯網(wang)(wang)(wang)(wang)科技有限公司網(wang)(wang)(wang)(wang)頁篡改案。������網(wang)(wang)(wang)(wang)信(xin)部門(men)工作發(fa)現(xian)(xian),該(gai)企(qi)(qi)業門(men)戶(hu)網(wang)(wang)(wang)(wang)站(zhan)及開發(fa)運維的8個網(wang)(wang)(wang)(wang)站(zhan)子頁面(mian)被篡改為涉(she)賭(du)違法(fa)信(xin)息。經查,該(gai)企(qi)(qi)業上(shang)述網(wang)(wang)(wang)(wang)站(zhan)存(cun)在(zai)(zai)安全(quan)(quan)(quan)缺陷和漏洞,相關網(wang)(wang)(wang)(wang)頁源代碼php文件被惡意(yi)篡改,出現(xian)(xian)涉(she)賭(du)違法(fa)信(xin)息。事件發(fa)生時,網(wang)(wang)(wang)(wang)站(zhan)管理(li)員休(xiu)假不在(zai)(zai)崗,網(wang)(wang)(wang)(wang)站(zhan)處于無人管理(li)狀(zhuang)態。該(gai)企(qi)(qi)業作為網(wang)(wang)(wang)(wang)絡產品、服務提(ti)供者,未及時發(fa)現(xian)(xian)其(qi)開發(fa)的網(wang)(wang)(wang)(wang)站(zhan)存(cun)在(zai)(zai)安全(quan)(quan)(quan)缺陷和漏洞,未立即(ji)采取補救措施,未按(an)照規定及時告知用戶(hu)并(bing)向主管部門(men)報告,違反《網(wang)(wang)(wang)(wang)絡安全(quan)(quan)(quan)法(fa)》相關規定,屬地網(wang)(wang)(wang)(wang)信(xin)辦已(yi)依法(fa)責令其(qi)改正,并(bing)予以(yi)警告處罰。
3.山東某醫學(xue)檢驗有限公司數(shu)(shu)據(ju)(ju)(ju)泄(xie)(xie)露(lu)案(an)。網(wang)(wang)(wang)信(xin)部(bu)門工作發現,該企業某系統(tong)相關(guan)(guan)數(shu)(shu)據(ju)(����ju)(ju)被搜(sou)索引(yin)擎爬(pa)蟲�������(chong)爬(pa)取。經查,涉事系統(tong)開啟目錄瀏覽功能,存在(zai)目錄遍(bian)歷和(he)未授權(quan)訪問漏洞,未正確配置(zhi)防火(huo)墻入侵防護(hu)策略,未按照規定(ding)(ding)留存相關(guan)(guan)網(wang)(wang)(wang)絡(luo)(luo)日志(zhi)。相關(guan)(guan)搜(sou)索引(yin)擎爬(pa)蟲(chong)通過遍(bian)歷請求爬(pa)取了網(wang)(wang)(wang)站組(zu)織架(jia)構和(he)文(wen)件,導致系統(tong)相關(guan)(guan)數(shu)(shu)據(ju)(ju)(ju)泄(xie)(xie)露(lu)。該企業未依(yi)法(fa)(fa)履行網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)、數(shu)(shu)據(ju)(ju)(ju)安(an)全(quan)(quan)保(bao)護(hu)義務,涉事系統(tong)未依(yi)法(fa)(fa)留存相關(guan)(guan)網(wang)(wang)(wang)絡(luo)(luo)日志(zhi),未采(cai)取技術措施(shi)(shi)和(he)其他必要(yao)措施(shi)(shi)保(bao)障數(shu)(shu)據(ju)(ju)(ju)安(an)全(quan)(quan),造(zao)成數(shu)(shu)據(ju)(ju)(ju)泄(xie)(xie)露(lu)后(hou)果,違(wei)反《網(wang)(wang)(wang)絡(luo)(luo)安(an)全(quan)(quan)法(fa)(fa)》《數(shu)(shu)據(ju)(ju)(ju)安(an)全(quan)(quan)法(fa)(fa)》《網(wang)(wang)(wang)絡(luo)(luo)數(shu)(shu)據(ju)(ju)(ju)安(an)全(quan)(quan)管理條例》等法(fa)(fa)律法(fa)(fa)規規定(ding)(ding)。屬(shu)地網(wang)(wang)(wang)信(xin)辦已依(yi)法(fa)(fa)責令(ling)其改正,并予以(yi)警告、罰款處罰。
4.浙江某科技股份有限公司數(shu)(shu)據(ju)(ju)被竊(qie)(qie)取(qu)(qu)案(an)。網(wang)(wang)(wang)信(xin)部門工作發現,該企業(ye)FTP系統(tong)相(xiang)(xiang)關數(shu)(shu)據(ju)(ju)被竊(qie)(qie)取(qu)(qu)。經查,該企業(ye)為(wei)方便共享(xiang)、打印系統(tong)文(wen)件,將涉事系統(tong)設置為(wei)允許匿名訪問(wen),并(bing)(bing)設置云服務器安(an)(an)全(quan)(quan)組(zu)規(gui)(gui)則不生效,長期(qi)存(cun)在未(wei)授權(quan)訪問(wen)漏(lou)洞,導致涉事系統(tong)相(xiang)(xiang)關數(shu)(shu����)據(ju)(ju)被竊(qie)(qie)取(qu)(qu)。該企業(ye)未(wei)依法履行網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)、數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)保(bao)護義務,涉事系統(tong)未(wei)采取(qu)(qu)技術措施(shi)(shi)和其他必要措施(shi)(shi)保(bao)障數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan),造成數(shu)(shu)據(ju)(ju)被竊(qie)(qie)取(qu)(qu)后果,違反(fan)《網(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)法》《數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)法》《網(wang)(wang)(wang)絡數(shu)(shu)據(ju)(ju)安(an)(an)全(quan)(quan)管理條例》等法律法規(gui)(gui)規(gui)(gui)定。屬地網(wang)(wang)(wang)信(xin)辦已依法責(ze)令其改(gai)正,并(bing)(bing)予以警告、罰(fa)款處罰(fa)。
5.重(zhong)慶某科技(ji)公(gong)司數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)被竊(qie)取(qu)(qu)(qu)案。網(wang)(wang)信(xin)(xin)部門工作(zu������o)發現,該(gai)企(qi)業(ye)(ye)用于汽(qi)車租賃(lin)服務的“OA信(xin)(xin)息系統(tong)(tong)(tong)”相(xiang)(xiang)關(guan)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)被竊(qie)取(qu)���(qu)(qu)。經(jing)查,該(gai)企(qi)業(ye)(ye)涉(she)事系統(tong)(tong)(tong)3306端口開放MySQL數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)庫服務,未(wei)設置用戶密碼,存在(zai)弱口令漏洞(dong),導致(zhi)涉(she)事系統(tong)(tong)(tong)相(xiang)(xiang)關(guan)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)被先后竊(qie)取(qu)(qu)(qu)159次。該(gai)企(qi)業(ye)(ye)未(wei)依法履行網(wang)(wang)絡(luo)安(an)(an)全、數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)全保護義務,涉(she)事系統(tong)(tong)(tong)未(wei)采取(qu)(qu)(qu)技(ji)術措(cuo)施和(he)其他必要措(cuo)施保障(zhang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)全,造成數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)被竊(qie)取(qu)(qu)(qu)后果,違反《網(wang)(wang)絡(luo)安(an)(an)全法》《數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)全法》《網(wang)(wang)絡(luo)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)安(an)(an)全管(guan)理條(tiao)例》等法律法規規定。屬地網(wang)(wang)信(xin)(xin)辦已依法責令其改正(zheng),并(bing)予以警告(gao)、罰款(kuan)處罰。
6.廣(guang)東(dong)某(mou)保險代(dai)理(li)有限公司(si)數(shu)(shu)據(ju)被(bei)竊取(qu)(qu)案。網(wang)(wang)信部門工作發現(xian),該(gai)企(qi)業提供(gong)保險代(dai)理(li)服(fu)(fu)務(wu)的(de)后臺系(xi)(xi)(xi)統(tong)相關(guan)數(shu)(shu)據(ju)被(bei)竊取(qu)(qu)。經查(cha),該(gai)企(qi)業涉事(shi)(shi)系(�������xi)(xi)(xi)統(tong)存(cun)(cun)在越權(quan)遍歷訪(fang)問漏洞,攻擊(ji)者可通過遍歷URL ID的(de)方式批量(liang)獲取(qu)(qu)數(shu)(shu)據(ju),且該(gai)企(qi)業購買的(de)云(yun)防火墻(qiang)服(fu)(fu)務(wu)已過期,未(wei)按照規定留存(cun)(cun)相關(guan)網(wang)(wang)絡(luo)日(ri)志,導(dao)致涉事(shi)(shi)系(xi)(xi)(xi)統(tong)相關(guan)數(shu)(shu)據(ju)被(bei)竊取(qu)(qu)。該(gai)企(qi)業未(wei)依法(fa)履行網(wang)(wang)絡(luo)安全、數(shu)(shu)據(ju)安全保護義務(wu),涉事(shi)(shi)系(xi)(xi)(xi)統(tong)未(wei)依法(fa)留存(cun)(cun)相關(guan)網(wang)(wang)絡(luo)日(ri)志,未(wei)采取(qu)(qu)技(ji)術(shu)措施(shi)和其他必要(yao)措施(shi)保障(zhang)數(shu)(shu)據(ju)安全,造成數(shu)(shu)據(ju)被(bei)竊取(qu)(qu)后果,違反《網(wang)(wang)絡(luo)安全法(fa)》《數(shu)(shu)據(ju)安全法(fa)》《網(wang)(wang)絡(luo)數(shu)(shu)據(ju)安全管理(li)條例》等(deng)法(fa)律法(fa)規規定。屬地(di)網(wang)(wang)信辦已依法(fa)責令(ling)其改正,并予以警告、罰款處罰。
7.湖南某科(ke)技股份有限公司數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)存在(zai)泄(xie)露(lu)安(an)(an)全(quan)(quan)風(feng)險案。網(wang)(wang)(wang)(wang)信部門工(gong)(gong)作發現,該(gai)企(qi)業(ye)(ye)內(nei)網(wang)(wang)(wang)(wang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)庫(ku)相(xiang)關數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)存在(zai)泄(xie)露(lu)安(an)(an)全(quan)(quan)風(feng)險。經查,該(gai)企(qi)業(ye)(ye)內(nei)網(wang)(wang)(wang)(wang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)庫(ku)存在(zai)未(wei)授權訪(fang)問漏洞和(he)(he)弱口令漏洞,某軟件研(yan)發工(gong)(gong)程師為工(gong)(gong)作便利,將合作項目中掌握(wo)的大量用戶數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)拷貝至(zhi)企(qi)業(ye)(ye)內(nei)網(wang)(wang)(wang)(wang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)庫(ku),并打開企(qi)業(ye)(ye)內(nei)網(wang)(wang)(wang)(wang)的公共互聯(lian)網(wang)(wang)(wang)(wang)訪(fang)問端口,導致內(nei)網(wang)(wang)(wang)(wang)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)庫(ku)相(xiang)關數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)暴露(lu)在(zai)互聯(lian)網(wang)(wang)(wang)(wang)上。該(gai)企(qi)業(ye)(ye)未(wei)依法(fa)履行網(wang)(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)、數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)安(an)(an)全(quan)(quan)保護義務,未(wei)建(jian)立網(wang)(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)和(he)(he)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)安(an)(an)全(quan)(quan)管理制度,涉事系統未(wei)采取技術(shu)措施(shi)和(he)(he)其他必要措�����施(shi)保障數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)安(an)(an)全(quan)(quan),存在(zai)數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)泄(xie)露(lu)安(an)(an)全(quan)(quan)風(feng)險,違反《網(wang)(wang)(wang)(wang)絡安(an)(an)全(quan)(quan)法(fa)》《數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)安(an)(an)全(quan)(quan)法(fa)》《網(wang)(wang)(wang)(wang)絡數(shu)(shu)(shu)(shu)據(ju)(ju)(ju)(ju)安(an)(an)全(quan)(quan)管理條(tiao)例(li)》等法(fa)律法(fa)規(gui)規(gui)定。屬地網(wang)(wang)(wang)(wang)信辦(ban)已依法(fa)責令其改正,并予以警告、罰款處罰。
8.北京某科技有限公司運營的App超(chao)范圍收集個(ge)人信(xin)(xin)(xin)息案。網(wang)信(xin)(xin)(xin)部(bu)門(men)工(gong)作發現(xian),該企業運營的App違反必要(yao)原則,收集與其(qi)提供的服務無關的個(ge)人信(xin)(xin)(xin)息。經(jing)查,該企業開(kai)發的App在用(yong)(yong)戶(hu)(hu)未使用(yong)(yong)任(ren)何功(gong)能情(qing)況(kuang)下,后臺運行(xing)時收集上傳用(yong)(yong)戶(hu)(hu)應(ying)用(yong)(yong)程序安裝、卸載信(xin)(xin)(xin)息。用(yong)(yong)戶(hu)(hu)使用(yong)(yong)上傳AI頭像(xiang)等(deng)功(gong)能時,調用(yong)(yong)非必要(yao)存儲權限。相關行(xing)為超(chao)出(chu)了實現(xian)個(ge)人信(������xin)(xin)(xin)息處理目(mu)的最小必要(yao)范圍,違反《網(wang)絡(luo)安全法(fa)(fa)》《個(ge)人信(xin)(xin)(xin)息保護法(fa)(fa)》《網(wang)絡(luo)數據安全管理條例》等(deng)法(fa)(fa)律(lv)法(fa)(fa)規。屬地網(wang)信(xin)(xin)(xin)辦已依法(fa)(fa)責令其(qi)改正(zheng),并予以警告、罰款(kuan)處罰。
9.上(shang)海某(mou)科技有限公(gong)司違法(fa)違規(gui)收(shou)集(ji)人(ren)臉信(xin)(xin)(xin)息(xi)(xi)案。網(wang)(wang)(wang)信(xin)(xin)(xin)部門(men)工作(zuo)發現,該(gai)企(qi)業運(yun)營的(de)自動(dong)售(shou)貨(huo)機存在(zai)(zai)違法(fa)違規(gui)收(shou)集(ji)人(ren)臉信(xin)(xin)(xin)息(xi)(xi)等(deng)問(wen)題。經查,該(gai)企(qi)業運(yun)營的(de)自動(dong)售(shou)貨(huo)機在(zai)(zai)用(yong)戶(hu)支(zhi)付環節存在(zai)(zai)未經同意收(shou)集(ji)人(ren)臉信(xin)(xin)(xin)息(xi)(xi)等(deng)問(wen)題,同時該(gai)企(qi)業存在(zai)(zai)未建立個(ge)人(ren)信(xin)(xin)(xin)息(xi)(�����xi)保護影響評估制度、相關系統存在(zai)(zai)SQL注入高危漏洞等(deng)問(wen)題,違反(fan)《網(wang)(wang)(wang)絡安全法(fa)》《個(ge)人(ren)信(xin)(xin)(xin)息(xi)(xi)保護法(fa)》《網(wang)(wang)(wang)絡數據安全管理條例(li)》等(deng)法(fa)律法(fa)規(gui)規(gui)定。屬地網(wang)(wang)(wang)信(xin)(xin)(xin)辦已依法(fa)責令(ling)其(qi)改正,并予以(yi)警告(gao)處(chu)罰(fa)。
10.浙(zhe)江某(mou)科技(ji)有限責任公司運營(ying)的App提供(gong)深(shen)度合成(cheng)服(fu)務(wu)未(wei)(wei)按規定(�������ding)進(jin)行安(an)(an)全(quan)評估案(an)。網(wang)(wang)信部門工(gong)作發現,該(gai)企業運營(ying)的App提供(gong)AI換(huan)臉(lian)服(fu)務(wu)未(wei)(wei)按規定(ding)進(jin)行安(an)(an)全(quan)評估。經查,該(gai)企業運營(ying)的App是一款深(shen)度合成(cheng)類服(fu)務(wu)產品,提供(gong)視頻換(huan)臉(lian)、圖片換(huan)臉(lian)、照片舞動配(pei)音等(deng)圖片處(chu)(chu)理(li)(li)功能,用戶(hu)可對(dui)(dui)上傳圖片、視頻中的人物進(jin)行換(huan)臉(lian),但未(wei)(wei)按規定(ding)落實安(an)(an)全(quan)評估要求,相關(guan)深(shen)度合成(cheng)內容也未(wei)(wei)作顯著標(biao)識(shi),存(cun)在較大安(an)(an)全(quan)風險,違(wei)反《互(hu)聯網(wang)(wang)信息(xi)服(fu)務(wu)深(shen)度合成(cheng)管理(li)(li�������)規定(ding)》《生(sheng)成(cheng)式人工(gong)智能服(fu)務(wu)管理(li)(li)暫行辦法》《互(hu)聯網(wang)(wang)信息(xi)服(fu)務(wu)算(suan)法推薦管理(li)(li)規定(ding)》《具(ju)有輿(yu)論屬性或社會動員(yuan)能力的互(hu)聯網(wang)(wang)信息(xi)服(fu)務(wu)安(an)(an)全(quan)評估規定(ding)》等(deng)規定(ding)。網(wang)(wang)信部門已依法責令移動應(ying)用程序分發平臺依規依約對(dui)(dui)該(gai)App予以下架處(chu)(chu)置。
國(guo)家網(wang)(wang)信辦有(you)關負責人(ren)表(biao)示,網(wang)(wang)絡(luo)空間(jian)已經�����成(cheng)為人(ren)們生產(chan)生活的新空間(jian),讓(rang)互聯(lian)網(wang)(wang)在法(fa)治(zhi)(zhi)軌道上健康運行是(shi)(shi)全社會(hui)的共同責任。網(wang)(wang)信部(bu)門將認真貫徹習近平(ping)新時代中國(guo)特(te)色社會(hui)主義思(si)(si)想,特(te)別是(shi)(shi)習近平(ping)法(fa)治(zhi)(zhi)思(si)(si)想和(he)習近平(ping)總書記關于網(wang)(wang)絡(luo)強國(guo)的重要思(si)(si)想,深入推進依法(fa)治(zhi)(zhi)網(wang)(wang),依法(fa)查處相關違(wei)法(fa)違(wei)規(gui)行為,切實維(wei)護(hu)國(guo)家網(wang)(wang)絡(luo)安(an)全、數(shu)據安(an)全,保(bao)護(hu)人(ren)民群(qun)眾合(he)法(fa)權益。
日期:2025-9-16 15:56:31 | 關閉 |
