中新網(wǎng)9月16日電 據(jù)“網(wǎng)信中國(guó)”微信公眾號(hào)消息，國(guó)家關(guān)執(zhí)近段時(shí)間以來(lái)，網(wǎng)信全國(guó)網(wǎng)信系統(tǒng)認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，辦發(fā)布近持續(xù)加大網(wǎng)絡(luò)安全、期網(wǎng)全數(shù)全數(shù)據(jù)安全、絡(luò)安例個(gè)人信息保護(hù)相關(guān)執(zhí)法工作力度，據(jù)安各地網(wǎng)信部門(mén)依法查處一批涉網(wǎng)頁(yè)篡改、人信數(shù)據(jù)泄露、息保型案違法違規(guī)處理個(gè)人信息、護(hù)相新技術(shù)新應(yīng)用未經(jīng)評(píng)估上線等違法違規(guī)案件。法典現(xiàn)將典型案例發(fā)布如下。國(guó)家關(guān)執(zhí)

　　1.廣東某科技股份有限公司網(wǎng)頁(yè)篡改案。網(wǎng)信網(wǎng)信部門(mén)工作發(fā)現(xiàn)，辦發(fā)布近該企業(yè)用于業(yè)務(wù)審批等的期網(wǎng)全數(shù)全辦公協(xié)作平臺(tái)登錄頁(yè)面被篡改為違法有害內(nèi)容。經(jīng)查，絡(luò)安例該企業(yè)涉事系統(tǒng)存在任意文件上傳漏洞，遭受勒索軟件攻擊，該企業(yè)當(dāng)天發(fā)現(xiàn)后僅重裝系統(tǒng)，未修復(fù)系統(tǒng)漏洞。其后，攻擊者利用該漏洞上傳遠(yuǎn)程控制木馬，將登錄頁(yè)面篡改為違法有害內(nèi)容。該企業(yè)未依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取必要技術(shù)措施保障網(wǎng)絡(luò)安全，未及時(shí)修復(fù)系統(tǒng)漏洞，造成網(wǎng)頁(yè)篡改后果，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　2.新疆某互聯(lián)網(wǎng)科技有限公司網(wǎng)頁(yè)篡改案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)門(mén)戶網(wǎng)站及開(kāi)發(fā)運(yùn)維的8個(gè)網(wǎng)站子頁(yè)面被篡改為涉賭違法信息。經(jīng)查，該企業(yè)上述網(wǎng)站存在安全缺陷和漏洞，相關(guān)網(wǎng)頁(yè)源代碼php文件被惡意篡改，出現(xiàn)涉賭違法信息。事件發(fā)生時(shí)，網(wǎng)站管理員休假不在崗，網(wǎng)站處于無(wú)人管理狀態(tài)。該企業(yè)作為網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，未及時(shí)發(fā)現(xiàn)其開(kāi)發(fā)的網(wǎng)站存在安全缺陷和漏洞，未立即采取補(bǔ)救措施，未按照規(guī)定及時(shí)告知用戶并向主管部門(mén)報(bào)告，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告處罰。

　　3.山東某醫(yī)學(xué)檢驗(yàn)有限公司數(shù)據(jù)泄露案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)某系統(tǒng)相關(guān)數(shù)據(jù)被搜索引擎爬蟲(chóng)爬取。經(jīng)查，涉事系統(tǒng)開(kāi)啟目錄瀏覽功能，存在目錄遍歷和未授權(quán)訪問(wèn)漏洞，未正確配置防火墻入侵防護(hù)策略，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志。相關(guān)搜索引擎爬蟲(chóng)通過(guò)遍歷請(qǐng)求爬取了網(wǎng)站組織架構(gòu)和文件，導(dǎo)致系統(tǒng)相關(guān)數(shù)據(jù)泄露。該企業(yè)未依法履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)，涉事系統(tǒng)未依法留存相關(guān)網(wǎng)絡(luò)日志，未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)泄露后果，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　4.浙江某科技股份有限公司數(shù)據(jù)被竊取案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)FTP系統(tǒng)相關(guān)數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)為方便共享、打印系統(tǒng)文件，將涉事系統(tǒng)設(shè)置為允許匿名訪問(wèn)，并設(shè)置云服務(wù)器安全組規(guī)則不生效，長(zhǎng)期存在未授權(quán)訪問(wèn)漏洞，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被竊取。該企業(yè)未依法履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)被竊取后果，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　5.重慶某科技公司數(shù)據(jù)被竊取案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)用于汽車租賃服務(wù)的“OA信息系統(tǒng)”相關(guān)數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)涉事系統(tǒng)3306端口開(kāi)放MySQL數(shù)據(jù)庫(kù)服務(wù)，未設(shè)置用戶密碼，存在弱口令漏洞，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被先后竊取159次。該企業(yè)未依法履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)被竊取后果，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　6.廣東某保險(xiǎn)代理有限公司數(shù)據(jù)被竊取案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)提供保險(xiǎn)代理服務(wù)的后臺(tái)系統(tǒng)相關(guān)數(shù)據(jù)被竊取。經(jīng)查，該企業(yè)涉事系統(tǒng)存在越權(quán)遍歷訪問(wèn)漏洞，攻擊者可通過(guò)遍歷URL ID的方式批量獲取數(shù)據(jù)，且該企業(yè)購(gòu)買(mǎi)的云防火墻服務(wù)已過(guò)期，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被竊取。該企業(yè)未依法履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)，涉事系統(tǒng)未依法留存相關(guān)網(wǎng)絡(luò)日志，未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，造成數(shù)據(jù)被竊取后果，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　7.湖南某科技股份有限公司數(shù)據(jù)存在泄露安全風(fēng)險(xiǎn)案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)存在泄露安全風(fēng)險(xiǎn)。經(jīng)查，該企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞和弱口令漏洞，某軟件研發(fā)工程師為工作便利，將合作項(xiàng)目中掌握的大量用戶數(shù)據(jù)拷貝至企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)，并打開(kāi)企業(yè)內(nèi)網(wǎng)的公共互聯(lián)網(wǎng)訪問(wèn)端口，導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)暴露在互聯(lián)網(wǎng)上。該企業(yè)未依法履行網(wǎng)絡(luò)安全、數(shù)據(jù)安全保護(hù)義務(wù)，未建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全，存在數(shù)據(jù)泄露安全風(fēng)險(xiǎn)，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　8.北京某科技有限公司運(yùn)營(yíng)的App超范圍收集個(gè)人信息案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)運(yùn)營(yíng)的App違反必要原則，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息。經(jīng)查，該企業(yè)開(kāi)發(fā)的App在用戶未使用任何功能情況下，后臺(tái)運(yùn)行時(shí)收集上傳用戶應(yīng)用程序安裝、卸載信息。用戶使用上傳AI頭像等功能時(shí)，調(diào)用非必要存儲(chǔ)權(quán)限。相關(guān)行為超出了實(shí)現(xiàn)個(gè)人信息處理目的最小必要范圍，違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

　　9.上海某科技有限公司違法違規(guī)收集人臉信息案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)運(yùn)營(yíng)的自動(dòng)售貨機(jī)存在違法違規(guī)收集人臉信息等問(wèn)題。經(jīng)查，該企業(yè)運(yùn)營(yíng)的自動(dòng)售貨機(jī)在用戶支付環(huán)節(jié)存在未經(jīng)同意收集人臉信息等問(wèn)題，同時(shí)該企業(yè)存在未建立個(gè)人信息保護(hù)影響評(píng)估制度、相關(guān)系統(tǒng)存在SQL注入高危漏洞等問(wèn)題，違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告處罰。

　　10.浙江某科技有限責(zé)任公司運(yùn)營(yíng)的App提供深度合成服務(wù)未按規(guī)定進(jìn)行安全評(píng)估案。網(wǎng)信部門(mén)工作發(fā)現(xiàn)，該企業(yè)運(yùn)營(yíng)的App提供AI換臉?lè)?wù)未按規(guī)定進(jìn)行安全評(píng)估。經(jīng)查，該企業(yè)運(yùn)營(yíng)的App是一款深度合成類服務(wù)產(chǎn)品，提供視頻換臉、圖片換臉、照片舞動(dòng)配音等圖片處理功能，用戶可對(duì)上傳圖片、視頻中的人物進(jìn)行換臉，但未按規(guī)定落實(shí)安全評(píng)估要求，相關(guān)深度合成內(nèi)容也未作顯著標(biāo)識(shí)，存在較大安全風(fēng)險(xiǎn)，違反《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》等規(guī)定。網(wǎng)信部門(mén)已依法責(zé)令移動(dòng)應(yīng)用程序分發(fā)平臺(tái)依規(guī)依約對(duì)該App予以下架處置。

　　國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示，網(wǎng)絡(luò)空間已經(jīng)成為人們生產(chǎn)生活的新空間，讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行是全社會(huì)的共同責(zé)任。網(wǎng)信部門(mén)將深入推進(jìn)依法治網(wǎng)，依法查處相關(guān)違法違規(guī)行為，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)安全、數(shù)據(jù)安全，保護(hù)人民群眾合法權(quán)益。 更多精彩內(nèi)容請(qǐng)進(jìn)入國(guó)內(nèi)新聞

• ·JRs票選中超賽季最佳陣容：海港4人入選，萊昂納多獲MVP
• ·雖然條條大路通羅馬，但有的人就出生在羅馬！問(wèn)題是你楊瀚森這種出生在羅馬嗎?
• ·禿頭試訓(xùn)的這幾個(gè)選手
• ·鑒于PCL今天表現(xiàn)太菜，今天戰(zhàn)報(bào)停更！
• ·[流言板]正面交鋒！灰熊官方曬伊迪和楊瀚森對(duì)位圖：統(tǒng)治力十足
• ·河村被裁很正常啊，因?yàn)檎麄€(gè)日本籃球都在急速墮落
• ·[流言板]前勇士GM邁爾斯辭去ESPN分析師一職，將出任體育公司總裁
• ·【直播】米勒：BLG永遠(yuǎn)一樣的輸法不知道說(shuō)啥了，這點(diǎn)就是改不了
• ·[流言板]東部野獸！凱爾特人官方祝賀杰倫
• ·客觀評(píng)價(jià)一下世預(yù)賽比賽，不信教育不了小日子
• ·[一圖流]shad0w奇亞娜過(guò)墻被瞬秒，G2擊殺BLG野輔后拿下煉金龍魂
• ·[流言板]媒體：西蒙斯富爾茨淡出聯(lián)盟了，而塔圖姆布朗已是綠軍傳奇
• ·[流言板]湖人東部三連客取得2勝1負(fù)，下一場(chǎng)將回到主場(chǎng)對(duì)陣馬刺
• ·[流言板]勇士老板：我真的很喜歡庫(kù)明加，盡管他有時(shí)不符合科爾要求
• ·“南天門(mén)計(jì)劃”重磅科幻裝備“紫火”垂直通用起降平臺(tái)首次亮相
• ·斯諾克蘇格蘭公開(kāi)賽資格賽：中國(guó)軍團(tuán)下半?yún)^(qū)5人首輪過(guò)關(guān)