签到天数: 3 天 连续签到: 1 天 [LV.2]偶尔看看I
|
本帖最后由 安网2016 于 2015-12-14 22:17 编辑
近年来,随着互联网的快速发展,尤其是移动互联网、大数据、云计算的推广应用,我们已经进入互联网+、互联网++时代,社会各行各业的业务逐步向网上迁移,大量公民个人隐私信息和敏感数据在网上登记、传输和保存。但是不少重点行业、单位和企业的思想理念跟不上网络的发展,忧患意识和安全意识普遍不强,安全保护措施不健全,系统和网站存在高危漏洞,公民隐私信息被偷被盗的风险极大。今年以来,广东网警已经发现1964个重要系统和网站存在5521个高危漏洞,最突出的问题是一些网站由设计缺陷的建站平台搭建,导致网站出现群体性安全隐患,其中基于某平台搭建的高危网站就有28个,安全风险大面积存在。这些高危漏洞一旦被利用攻击,各类隐私信息和敏感数据将会泄露。与此同时,计算机病毒、木马和网络攻击、入侵等问题日益突出,严重威胁公民个人隐私信息的安全。国家互联网应急中心10月份的报告显示,我省网络蠕虫感染数量和移动互联网恶意程序数量居全国第一,木马僵尸感染主机数量、网站被攻击篡改和植入后门数量全国第二。广东网警先后侦破了珠海特大网络支付资金被盗、广州某航空公司信息系统被入侵、深圳招商银行钓鱼网站、惠州木马病毒网络盗窃等利用黑客攻击窃取个人隐私信息类的违法犯罪案件80宗,抓获嫌疑人168人,打掉网上黑客团伙12个。网上攻击、窃取、贩卖公民个人隐私信息已逐步形成地下黑色产业链条,并由此滋生了下游的网络诈骗、电信诈骗等犯罪,以及各种骚扰电话、广告信息,给互联网安全、公民个人隐私信息和财产安全、网络社会秩序带来了严重的危害,群众反映非常强烈。
为打击整治以上网络安全的突出问题,切实保障公民个人隐私信息和财产安全,维护正常网络秩序,广东省公安厅网警总队决定,自今日起至明年6月底,组织开展代号为“安网2016”的网络安全专项治理行动。本次专项行动以“保护公民隐私,保障网络安全”为主题,通过打击整治钓鱼网站和仿冒网站、网络盗卖和贩卖公民个人隐私信息、传播木马病毒和黑客攻击等违法犯罪,净化互联网环境,维护网络正常秩序;通过多层面、多角度排查、通报、曝光、整改我省网络的突出问题,推动安全防护能力的全面提升,加强公民个人隐私信息的保护;通过形式多样的宣传、培训、教育活动,营造绿色、文明、安全的上网环境,推动广大群众不断提升安全意识强。
专项行动将实施“三个一”的工作措施:第一是每日一排查。每天组织互联网企业、专业服务机构开展一次对全省互联网和重点行业、单位和企业的网络,尤其是对存放大量公民个人隐私信息的重点系统和网站进行全面排查,发现安全隐患和安全问题,通报相关单位和企业落实整改。第二是每周一曝光。每周梳理确定一批网络安全问题突出的行业、单位和企业,结合侦办的网络安全典型案例,在“平安南粤网”上予以统一曝光。第三是每月一复核。每月组织一次对被通报和媒体曝光的网络安全问题整改情况进行复核,并将复核情况进行再通报、再曝光,确保问题整改到位。还将在全省新闻网站、大型互联网站、平安南粤网、各地重点门户网站设立“安网2016” 专栏,专题报道专项行动情况;通过平安南粤网、广东网警的微博、微信等移动平台发布上网安全指引、安全动态资讯,剖析典型案例,引导群众安全上网。希望新闻媒体多宣传、多报道,广泛发动社会各界监督重点行业、单位和企业及时采取措施落实整改,提升安全防护能力,保护公民个人隐私信息。
为保障专项行动顺利开展,省、市公安网警成立两级“网安2016”网络安全专项治理行动领导小组和工作小组,专门负责本次专项行动的组织和实施。专项行动还将邀请国内网络和信息化方面的技术专家,成立专家组,为专项行动提供咨询和保障;将联合行业协会组织、国内重点互联网企业、专业技术服务机构成立技术团队,为专项行动提供技术支撑。专项行动期间,将由广东省计算机信息网络安全协会、广州市信息网络安全协会、深圳市计算机网络公共安全协会和北京网络空间安全联盟共同发起,组织重点单位、互联网企业、专业服务机构及社会其他机构,建立“一个平台、三大联盟”,推动行业自律。一个平台是网络风险通报平台,将收集、分析网络高危漏洞、安全问题、威胁风险,推送相关行业单位和企业快速处置,及时修补漏洞,并将定期曝光警示,推动落实整改,提升保护能力。组织建立网络犯罪防治基地,成立反信息诈骗、个人信息保护、关键信息基础设施保护三大联盟,出台联盟公约,制定规范标准,落实行业责任,倡导网络安全,保护公民隐私。“三大联盟”欢迎社会各界有关单位积极参与。通过建立“一个平台、三大联盟”,理顺社会各方关系,建立网络安全社会治理长效机制,推动形成“网络犯罪人人喊打、网络安全共同维护”的工作局面。专项行动结束后,我们将再度召开新闻发布会,总结通报专项行动情况,并发布《广东省网络安全普查白皮书》。 网络安全人人有责。重点行业、单位、企业必须按国家法定要求,采取措施加强信息系统和网站保护,保障公民个人隐私安全。广大群众也要进一步提高安全意识,尤其在网上购物、电子支付、网络账号和隐私信息登记等涉及个人利益的环节上,更要引起高度警惕,以防被偷被骗。最后广东网警提醒,网络攻击、入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重的违法犯罪行为,公安机关将依法予以重拳打击。
【典型案例】
近年来,以网络为工具,运用计算机和网络技术实施以盈利为目的、有组织、分工明确的团伙式犯罪行为越来越多。从非法侵入控制计算机信息系统、非法获取贩卖公民个人信息、制贩黑客工具到第三方平台销赃、洗钱,分工明确的黑色产业链已经从半公开的纯攻击模式转化成为敛财工具和商业竞争手段,集团化、产业化趋势明显,给我国的互联网安全、公民的个人隐私和财产安全、网络社会秩序产生重大危害,是网络社会的一大毒瘤。今年1月以来,广东网警在全省范围内开展严厉打击非法侵入控制计算机信息系统、非法获取贩卖网络数据、提供黑客工具等违法犯罪活动。截至目前,广东网警共清查整顿被黑客非法控制企事业单位网站2903个,侦破黑客类违法犯罪案件80宗,抓获嫌疑人168人,打掉非法黑客产业团伙12个,有效维护人民群众合法权益,保障信息网络社会安全。
珠海网警侦破特大网络支付账号资金被盗案
随着电子商务越来越多地融入我们的日常生活,网络支付成为你我他不可或缺的必要工具。为方便记忆或保存,部分网民将自己的网络支付密码和其他网络密码设置成相同数字,给网络盗号团伙可乘之机
今年4月中旬,有群众向珠海警方报警,称其银行卡未离身,但卡上的资金连续被盗,珠海网警对此高度重视,主动介入调查。网警很快查出受害人银行卡绑定的网络支付账号出现问题,并顺藤摸瓜查出一个特大网络盗窃犯罪团伙。该团伙利用网站漏洞窃取各类用户资料,根据网民密码同一性的特点,通过碰撞比对,获取受害人网络支付账号密码,之后实施网络盗窃套现。珠海警方随即展开连续抓捕行动,在广东、黑龙江、四川、上海和浙江5省8市抓获犯罪嫌疑人6名,缴获作案计算机12台、智能手机8台及U盘和银智能手机8台及U盘和银行卡一批,冻结帐户资金38万元,快速侦破一起利用黑客手段盗取网络资金的特大案件。目前,已串并跨区域网络盗窃案件(仅涉及支付宝)117宗,涉及被盗资金40多万元;查获该团伙可使用的支付宝、财付通、京东和PayPal等各类支付账户(含密码)达1000多万个,可盗取资金约10亿元。
警方提醒:保护自己的网络支付密码不仅仅是将密码藏起来,还不能与其他密码雷同,遇到银行卡资金异常要及时修改自己的其他有关联支付账号密码,并拨打110报警。
广州网警侦破某航空公司计算机系统被入侵案
2015年8月22日,某航空公司报案称其公司网上销售机票B2B系统在7月31日至8月20日期间遭受黑客攻击,非法下载160万条订单信息。同时,该航空公司客服中心大量接到关于航班变更短信诈骗的旅客投诉,部分旅客被骗金额从几百元到几万元不等。 网警调查发现,嫌疑人先通过扫描该航空公司销售机票B2B系统漏洞,暴力破解两个代理商账号,然后使用代理商账号登录订票系统,利用订单页面信息中包含的一个获取旅客信息的xsql请求漏洞,使用黑客爬虫软件非法下载160万条包含航班号、姓名、身份证和手机的旅客订单信息,最后嫌疑人群发短信给旅客谎称“飞机出故障,航班取消”,诱骗旅客交纳机票改签手续费,造成数百名旅客被骗,同时因旅客退票造成航空公司直接经济损失8万多元。11月11日,警方进行收网行动,在大连市抓获嫌疑人张某宇(男,19岁,黑龙江庆安县人),现场缴获作案的笔记本电脑1台、收款的银行卡2张及赃款110多万元。
警方提醒:入侵计算机信息系统并窃取、利用以及贩卖电子数据的行为是严重违法犯罪行为,警方有着为互联网和市民保驾护航的决心。重点领域单位要按要求采取措施,加强信息系统保护,保障公民个人信息安全。
深圳网警侦破招商银行钓鱼网站案
2015月4月,招商银行报案称发现网络上有该行手机银行的钓鱼网站,同时,招商银行客服中心接到大量客户投诉收到招商银行95533发来“信用积分已满可以兑换现金”的提示短信,不少客户登录到该钓鱼网站兑换积分,结果自己招商银行卡的钱被盗走。经初步统计,深圳约有400余人受骗。
深圳网警对此高度关注,并展开调查,发现市民收到的短信是犯罪团伙假冒招商银行95533通过伪基站发送的,市民登录的招商银行网站也是犯罪团伙自己架设的假冒网站。当事主被诱使点击短信中虚假银行链接并输入银行账号和密码时,嫌疑人在钓鱼网站后台第一时间得到事主输入的信息,并同步登陆真正的网银网站,利用事主输入的账号信息将卡内余额转走。
在网警侦查出这些犯罪团伙后,7月下旬,深圳警方在河南、福建、吉林、重庆等地开展抓捕行动,抓获犯罪嫌疑人26人,打掉犯罪团伙7个,冻结赃款750万元。此外,还查获约100万条含有身份证号码、银行账号和密码的个人隐私信息,消除了更多群众的财产被再次侵害的隐患。
警方提醒:市民要熟悉各大银行的官方网站,非官方网站请勿登录。一旦接到此类短信,不要轻信,不要轻易登录短信上的链接,应拨打银行客服热线咨询核实。
惠州网警侦破网络木马病毒盗窃财物案
今年4月中旬,有群众向惠州警方报警,称其支付宝账号被他人离奇更改信息,并且4个支付宝账号被无故盗刷人民币29000元。惠州网警接案后,立即展开调查,发现作案嫌疑人假扮买卖家,通过即时聊天工具向受害人发送隐藏“木马病毒”的图片或者链接,受害人点击后其电脑被远程控制。在受害人浑然不知的情况下,其支付宝、网银账户和游戏币等财物被盗走。
相关情况掌握后,惠州警方很快确定直接作案的嫌疑人,在6月4日展开抓捕行动,抓获嫌疑人4名。接着,警方又追踪扩线,连续追击,成功打掉了为该犯罪团伙提供木马病毒程序的上线团伙1个,以及类似犯罪手法的团伙4个,抓获嫌疑人21名,缴获电脑、电话卡、网银U盾、银行卡款项、游戏币等作案工具一大批,带破案件200余宗,挽回盗窃财物人民币200余万元。
警方提醒:时刻警惕网络财产安全,不明来历的图片、链接或者网站不要随意点击,防止电脑和手机被埴入木马病毒,一旦网络财产受到侵害时就及时报警。
|
|