贵州省公安厅通报4起打击整治网络违法犯罪典型案例

9月14日，贵州省公安厅召开新闻通气会，通报维护网络安全工作情况。省公安厅网络安全保卫总队副总队长刘晓静在通报时指出，近年来，贵州公安机关以“净网”“护网”等专项行动为抓手，聚焦侵犯公民个人信息、帮助网络信息犯罪、网络攻击入侵、网络黑灰产等扰乱网络空间秩序、人民群众反映强烈的突出问题，落实监管措施，持续深化打击整治，全力维护人民群众合法权益，努力营造安全清朗的网络空间环境。

今年以来，贵州公安机关共侦办侵犯公民个人信息案件60余起，抓获犯罪嫌疑人180余人；侦办帮助信息网络犯罪案件480余起，抓获嫌疑人540余人；侦办为赌博、诈骗、淫秽色情等提供广告推广、技术支持、物料供应、支付结算等帮助的网络黑灰产类案件950余起，抓获犯罪嫌疑人1250余人。特别是重点打击整治了部分APP超范围采集收集及使用公民个人信息问题，累计整治个人、单位未依法落实网络安全措施的网站、APP、小程序等共计3100余个，对重点网站及应用程序开展安全评估70余次，发现并消除各类网络安全和数据安全风险隐患1万余个，清理涉黄、涉毒等网络违法有害信息7300余条，向各单位、企业发出限期整改通知书、公安提示函共计1.03万余份，办理行政案件4000余起，坚决维护网上公共安全。

新闻通气会上，省公安厅网络安全保卫总队副总队长刘晓静还向媒体记者介绍了4起贵州公安打击整治网络违法犯罪典型案例。

德江县史某某等人侵犯公民个人信息案。2023年3月至10月，史某某在经营贵州省某科技公司期间，为牟取不正当利益，招揽了张某某、安某某等10余名员工，购买大量未实名注册的微信、QQ、抖音等网络账号，以每次10元至20元不等的价格引诱群众提供个人实名信息和人脸信息对网络账号进行实名注册，并通过转卖网络账号获取非法利益。在此期间，史某某非法为10余个违法犯罪团伙提供网络账号实施违法犯罪行为共计10万余次，非法获利50余万元。2024年3月，因犯侵犯公民个人信息罪，史某某、张某某被判处有期徒刑3年，安某某被判处有期徒刑2年。

天柱县吴某某等人掩饰、隐瞒犯罪所得案。黔东南州公安网安部门在工作中发现，吴某某名下的中国邮政银行账户存在非法转移现金行为，涉嫌为电信诈骗人员“洗钱”。经过缜密侦查，当地公安机关成功打掉一个通过线上境外小众平台接单、线下招募“卡奴”、利用本人或他人银行卡代收款，再转移到指定账户的犯罪团伙，抓获犯罪嫌疑人11名，缴获银行卡20张。经查明，2024年4月以来，该团伙协助上游电信网络诈骗分子转移涉诈资金1000万余元。目前，公安机关已依法采取刑事强制措施9人，行政处罚2人。

七星关区葛某等人侵犯公民信息案。2024年5月，毕节市公安网安部门成功打掉一个与电信行业“内鬼”勾结的侵犯公民个人信息犯罪团伙。经查，葛某在网络上认识高额收购电话卡的网友后，为牟取利益，葛某以广告推销为由在网上发布收购电话卡信息，并逐步发展其他6人共同实施犯罪。其中，葛某、付某某、张某某、何某4人以七星关区城区出租屋为窝点，利用网上开卡程序相对简易的特点，以每张电话卡50至100元不等的价格，诱导无业人员和有兼职需求的大学生办理电话卡。而朱某、刘某某、刘某3人利用电信运营商从业人员身份，以免费、送话费、送礼物办理手机卡为诱饵，获取实名认证的电话卡。相关电话卡汇总后由葛某转卖获利。目前，葛某等7人因侵犯公民个人信息被依法采取刑事强制措施。

贵州某医院未履行网络安全保护义务案。2023年12月，贵阳市公安网安部门在办理一起利用医疗系统漏洞，非法窃取、贩卖患者信息的刑事案件中，发现有大量数据来自某医院。经调查发现，某医院微信小程序存在越权漏洞，黑客可利用该漏洞以篡改数据包的方式依次搜索所有注册用户账号信息，从服务器中批量获取个人信息数据。该医院作为管理维护小程序的责任主体单位，未对小程序进行等级保护定级备案，未采取有效手段防范和处置数据安全隐患、未形成完善的风险监测和事件处置体系，长期存在高危漏洞，导致患者信息被非法窃取。公安机关网安部门依据《中华人民共和国数据安全法》第27条、第29条、第45条之规定，对该医院给予警告并处罚款20万元，并督促该医院采取升级安全设备、全面安全评估、实时监测预警、健全应急处置等措施强化网络安全和数据防护。

在此，提醒广大人民群众，在日常生活中要提高安全防范和个人信息保护意识，不要轻易把手机交到别人手中操作，不随意透露或提供身份证号、银行卡号、手机卡号、短信验证码等个人信息，谨慎点击链接、下载未知网络应用、连接不明公共WIFI和扫描二维码，定期更换密码或使用不同密码等。个人信息被泄露后，极有可能成为犯罪分子进行诈骗、非法洗钱的工具，也会给个人正常生活、经济财产等带来危害和损失。

同时，网络运营者要切实履行网络安全保护义务，完善网络安全管理制度，规范安全管理活动中各项操作规程，保障网络及信息系统免受干扰、破坏，制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险，防止网络数据泄露或者被窃取、篡改。如发现危害网络安全的情况应立即采取应急处置，保护现场并做好相关网络日志证据留存等措施，第一时间向公安机关报案，并积极配合公安机关调查处置。

下一步，贵州公安机关将始终保持对网络违法犯罪的高压严打态势，持续开展“净网”“护网”专项行动，立足源头治理、综合治理和群众期待，加强网络安全监管保护，全力维护网上公共安全，保障人民群众的切身权益，为建设更高水平的平安贵州、法治贵州作出新的更大贡献。