1、2022.12互联网行业网络安全行政执法案例集奇安信行业安全研究中心总体情况概述综述每一起重大的网络安全事故的发生，都与政企机构的网络安全建设运维管理疏失密切相关，有的是安全责任意识淡薄导致，有的是等保落实不到位，有的是机构内鬼等，导致的信息泄露、网页被篡改、传播违法信息等。作为网络安全执法部门，公安机关每年会查处和通报大量网络安全信息事故。通过整理、分析和研究网络安全行政执法案例可以帮助各行业政企机构更好的对照查找自身问题，找到自己在安全建设运维管理中的疏失，进而促进自身实战化安全运营能力的提升。综述奇安信行业安全研究中心联合安全内参，针对2020年6月至2022年6月，媒体公开披露的与政企

2、机构相关的各行业千余起网络安全行政执法案例进行整理和分析，筛选出不同行业典型网络安全行政执法案件进行重点分析形成此份报告。报告涉及政府及事业单位、金融、医疗卫生、教育培训、互联网等几大行业，事件涉及数据的非法采集与盗卖、破坏系统运行、网页篡改、传播违法信息、非法使用企业资源等多种不同情况，对公众利益和政企机构利益都产生了极大的影响。互联网行业综述2020年6月2022年7月，安全内参共收录互联网行业行政执法案例超35起，其中仅国内便有24起，占68.6%。从公安机关披露的互联网行业网络安全行政执法案例信息来看，近年来互联网行业违反网络安全相关法律法规主要表现在以下两个方面：第一是由于黑产团伙非

3、法买卖/通过入侵获得个人信息而违法。包括姓名、身份证号、联系方式、家庭住址、银行流水、快递面单、身份证照片等。第二是部分政企机构由于管理不当导致被入侵，网站被篡改。互联网行业典型案例利用照片制作视频欺骗人脸识别系统，刑事处罚案件回顾：2022年7月，某市检察院办理一例向互联网法院提起的涉人脸识别的公民信息保护民事公益诉讼案。2020年8月起，任某、戴某、陈某3人利用从郑某手中非法购买的高清身份证照片及其他个人信息，利用照片中的头像制作AI（人工智能）视频卖给下家，从中赚取差价。截至案发，郑某等4人出售公民个人信息2000余条，造成了大量公民个人信息被泄露甚至被冒用，严重侵害公民个人信息安全，扰

4、乱正常的社会管理秩序，损害了社会公共利益。法律链接：根据民法典第一千一百八十二条、个人信息保护法个人信息保护法 第六十九条，侵害他人人身权益造成财产损失的，按照被侵权人因此受到的损失或者侵权人因此获得的利益赔偿；处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。违法/犯罪 主体黑产团伙违法/犯罪 性质其他所属行业互联网影响范围公众利益关键词人脸识别、个人信息触犯法条民法典第一千一百八十二条个人信息保护法第六十九条机构责任公开资料未明确涉及领域个人信息违法APP自动抢购商品牟利案件回顾：2022年8月，某地公安局网警大队在工作中发现，某APP

5、具有在商城抢购秒杀商品的功能。经调查锁定以陈某、吴某为首的犯罪团伙。该团伙开发软件对销售网站进行非法入侵，以机器人代替人工在网站内自动抢购商品转卖牟利。警方最终在全国各地抓获犯罪嫌疑人6名，扣押电脑9台，冻结资金150万元。法律链接：根据中华人民共和国网络安全法第二十七条，任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。违法/犯罪 主体黑产团伙违法/犯罪 性质外部入

6、侵所属行业互联网影响范围政企机构利益关键词秒杀、抢购触犯法条中华人民共和国网络安全法第二十七条机构责任公开资料未明确涉及领域数据安全入侵电商公司植入黑客木马获取面单获利案案件回顾：2022年7月，某市公安局黄岩分局网警大队在工作中发现，辖区某母婴用品公司打印快递单的电脑疑似被他人植入木马，该木马软件具有获取快递面单数据功能。当地警方立即开展工作，挖掘出一个侵入国内电商公司电脑并安装黑客木马软件，获取快递面单数据贩卖牟利的犯罪团伙。8月，警方组织警力赴福建晋江、广东韶关等地抓获徐某等犯罪嫌疑人6名，扣押作案电脑、U盘若干。法律链接：根据中华人民共和国网络安全法第二十七条，任何个人和组织不得从事非