两公司违反《数据安全法》被罚10万元;
近期,郑州市网信办工作中发现,我市两家公司未履行网络安全保护义务,未采取必要的安全防护,导致大量敏感数据被窃取。郑州市网信办依据《数据安全法》分别对两家公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。现向社会公开通报2起典型案例如下:
案例一:经调查核实,我市某互联网信息服务有限公司在数据库中配置增加了远程登录空口令账户,导致黑客利用该空口令账户成功登录数据库,并窃取了数据库中的数据,被窃取的数据包含姓名、身份证号、手机号、邮箱地址等敏感信息。该公司在网络安全意识方面淡薄,未建立健全全流程数据安全管理制度,未采取相应的技术措施和其他必要措施保障数据安全,造成部分敏感数据泄露。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该互联网信息服务公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
案例二:经调查核实,我市某科技有限公司缺乏网络安全意识,没有正确配置数据库,导致数据库存在未授权访问漏洞。攻击者通过漏洞登录数据库,查看、下载数据,导致敏感数据泄露。该公司系统访问日志功能未开启、重要的通联日志留存不足六个月,数据库系统配置不当,存在未授权访问漏洞,在网络安全管理方面存在缺失,未能按照《数据安全法》要求对企业重要数据进行分级分类管理,系统日志存储时未对用户个人敏感信息进行脱敏处理,存在安全风险。针对以上违法情况,郑州市网信办依据《数据安全法》第二十七条、第四十五条,对该科技公司作出责令改正,给予警告,并处人民币5万元罚款的行政处罚。
郑州市网信办相关负责人强调,数据安全关乎人民群众切身利益,关乎国家安全和社会稳定。开展数据处理活动的企业和个人,应当依法完善相关制度,采取相应措施,保障数据安全。发现数据安全缺陷、漏洞等风险事件时,企业应当立即采取补救措施,并按照规定及时向网信部门报告。
下一步,郑州市网信办将切实贯彻落实《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,持续加强网络安全、数据安全和个人信息保护工作,督促企业切实履行好主体责任。郑州市网信办将针对数据安全保护义务履行不力,造成重要数据泄露风险的违法违规行为加强监督检查和执法,进一步营造安全稳定的网络环境。
法律链接
《中华人民共和国数据安全法》第二十七条:开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。利用互联网等信息网络开展数据处理活动,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
《中华人民共和国数据安全法》第四十五条规定:开展数据处理活动的组织、个人不履行本法第二十七条、第二十九条、第三十条规定的数据安全保护义务的,由有关主管部门责令改正,给予警告,可以并处五万元以上五十万元以下罚款,对直接负责的主管人员和其他直接责任人员可以处一万元以上十万元以下罚款;拒不改正或者造成大量数据泄露等严重后果的,处五十万元以上二百万元以下罚款,并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照,对直接负责的主管人员和其他直接责任人员处五万元以上二十万元以下罚款。
不参与任何与“两卡”相关的兼职活动,防止成为帮信犯罪案件的“工具人”
近日,青海省海东市中级人民法院召开新闻发布会,通报海东市两级法院开展打击治理帮助信息网络犯罪活动工作成效,并发布帮助信息网络犯罪活动罪和关联掩饰、隐瞒犯罪所得、犯罪所得收益罪典型案例。
《法治日报》记者对相关案例进行梳理,以期通过以案释法,揭示电信网络诈骗犯罪的作案手法,增强广大群众的防范意识,同时提醒广大年轻人保护好个人信息,理性对待兼职活动,不参与买卖“两卡”、帮助资金结算等任何与“两卡”相关的兼职活动,防止成为帮信犯罪案件的“工具人”。
漫画:高岳
充当电诈通讯中介
屡教不改获刑罚金
2023年5月,张某因非法出租、出借电话卡为电信网络诈骗活动提供帮助,被公安机关行政处罚。同年6月至7月,张某为获取非法利益,在明知诈骗分子用电话卡拨打诈骗电话的情况下,仍为其提供“手机口”帮助通讯传输。诈骗分子利用张某提供的手机与电话卡,通过远程控制软件向被害人拨打诈骗电话。经国家反诈大数据平台核查,张某的犯罪行为串并涂某某被诈骗37万余元案。
海东市乐都区人民法院认为,被告人张某两年内曾因帮助他人实施电信网络诈骗活动被行政处罚,后又为牟取非法利益,在明知他人利用信息网络实施诈骗犯罪活动的情况下,仍提供电话卡帮助拨打诈骗电话,致使被害人遭受经济损失,情节严重,其行为已构成帮助信息网络犯罪活动罪。考虑到张某有自首、认罪认罚等情节,判处张某有期徒刑六个月,并处罚金4000元。
海东中院副院长韩如龙表示,本案系以“手机口”帮助电诈分子拨打诈骗电话的典型案件,犯罪方式为通过手机对录线将两部手机链接,其中一部手机用作拨打诈骗电话,另一部手机转拨被害人号码,同时打开两部手机免提实现电诈分子与被害人实时通话,可起到掩盖号码归属地作用。张某所实施的“手机口”帮助,其实质为诈骗分子与被害人之间充当“通讯中介”角色。
现阶段,电信网络诈骗犯罪手段多样,韩如龙提醒,除了预防外地号码,“本地来电”也可能是诈骗电话,切勿轻信被骗。同时也告诫妄图非法牟利者,出租、出借、出售“两卡”或协助诈骗分子架设“手机口”,充当诈骗分子实施犯罪的“爪牙”,同样难逃罪责。
使用设备转化信号
帮助诈骗构成犯罪
2023年7月,王某与吕某某登记入住陕西省某宾馆,将通过邮寄获取的VoIP设备连接至宾馆房间内固定电话线,为他人犯罪提供通信传输技术支持,二人就此分别获利2000余元、500元。同日,杨某登记入住另一家宾馆,将从该宾馆对面马路边树底下取到的VoIP设备连接至宾馆房间内固定电话线,未获得报酬。三人于当日被当地公安机关抓获并行政处罚。
同年8月,王某、吕某某、杨某登记入住海东市民和县某宾馆,将王某从甘肃省兰州市火车站附近垃圾桶旁边取到的VoIP设备分别连接至两房间内固定电话线,三人各获利700余元。当日,吕某某、杨某被民和县公安机关抓获,王某在逃。王某在逃期间通过他人登记入住陕西省某宾馆,再次连接VoIP设备,获利600元,后被当地公安机关抓获并行政处罚。
民和县人民法院认为,被告人王某、吕某某、杨某两年内曾因帮助信息网络犯罪活动受过行政处罚,又帮助信息网络犯罪活动,情节严重,遂以帮助信息网络犯罪活动罪,分别判处三被告人有期徒刑八个月至十个月不等刑期,并处罚金。追缴三被告人违法所得,依法没收作案工具。
韩如龙介绍说,VoIP设备能将传统电话信号转化为网络信号,藏匿在境外的电信网络诈骗团伙通过远程操控的方式,使用搭建在境内的VoIP设备向受害人拨打电话,不仅褪去了“00”开头的境外电话外衣,降低被害人的防范意识,还能帮助诈骗分子隐藏身份、逃避打击,实现人机分离。韩如龙提醒,切莫受到“高薪”蒙骗,如果发现有人使用VoIP设备,应立即报警。
提供账号成为帮凶
在校学生被判徒刑
2021年5月,刘某群在湖南省某高校读书期间认识了学长“豪哥”。在“豪哥”的要求下,刘某群提供了名下三张银行卡的卡号和密码。2021年12月至2022年3月期间,刘某群的上述三张银行卡作为二级卡共流入资金92.241万元。刘某群在明知自己的银行卡所流入的资金是犯罪所得及其产生的收益的情况下,仍然通过转账、扫码支付、取现等方式将所流入的钱款全部转出,其行为关联王某丽等九名被害人,涉案金额共27.31万元,其中被害人王某丽的被骗资金系从民和县汇出,刘某群从中获利2000余元。案发后,刘某群向被害人王某丽退赔经济损失2万元。
民和县人民法院认为,被告人刘某群向他人出租银行卡后,明知是犯罪所得及其产生的收益的情况下,代为转账、取现等,犯罪数额达27.31万元,其行为已构成掩饰、隐瞒犯罪所得罪。根据刘某群具有自首、从犯、认罪认罚等量刑情节并结合其退赔被害人部分经济损失、犯罪时系在校学生等因素,判处刘某群有期徒刑一年二个月,并处罚金8000元,违法所得2000元依法予以没收,上缴国库。
韩如龙介绍说,掩饰、隐瞒犯罪所得罪是目前电信网络诈骗犯罪活动的一种重要犯罪行为,加大打击此类犯罪力度,能够有效截断赃款赃物的流通渠道,遏制电信网络诈骗的蔓延。此类案件中,在校大学生群体往往因涉世未深、防范性差,易被犯罪分子以利益引诱成为帮凶。本案中,刘某群作为大学生,贪图蝇头小利,认为通过出借银行卡可以轻松赚到钱,明知他人的钱款系违法犯罪资金,仍然主动提供自己的银行卡接收,并帮助犯罪分子转移资金,构成掩饰、隐瞒犯罪所得罪,被依法追究刑事责任。
人民法院依法严厉打击此类犯罪,积极挽回被害人的损失,保护人民群众的财产安全。韩如龙提醒广大学生,日常生活中要警惕各种利益诱惑,妥善保管自己名下的银行卡和密码,增强法律意识和防范能力,坚决不成为诈骗犯罪的帮凶、共犯。
人脸识别帮助转赃
积极退赔获判缓刑
2023年2月,祝某、杨某明知他人可能利用其提供的银行卡、网银账号等转移违法犯罪所得,仍以牟利为目的,经朋友介绍前往福建省宁德市,为他人提供名下银行卡、网银账户、身份证等,并多次提供刷脸认证帮助接收、转移电信诈骗赃款。其中,祝某名下银行卡内流入不明资金共计40万余元,转出39万余元,其中12.4万余元经查证系涉诈骗资金,祝某网银账户内转入的涉案资金6.09万余元被限制支付,祝某因此获利5700元。杨某名下银行卡内流入不明资金共计45万余元,转出42万余元,其中11万余元经查证系涉诈骗资金,杨某因此获利1.4万元。
案发后,祝某主动退缴赃款5700元,自愿退赔涉诈资金6.4万余元,并预缴罚金5000元;杨某主动退缴赃款1.4万元,自愿退赔涉诈资金11万余元,并预缴罚金5000元。
乐都区人民法院认为,被告人祝某、杨某明知他人实施信息网络犯罪,仍提供银行卡、手机银行、网银账号等,以人脸识别等方式帮助接收并转移赃款,其行为均已构成掩饰、隐瞒犯罪所得罪,且属情节严重。鉴于二人有自首,主动退缴赃款,积极预缴罚金,自愿退赔涉诈资金等情节,遂依法判处被告人祝某有期徒刑一年十个月,缓刑二年六个月,并处罚金5000元;判处被告人杨某有期徒刑一年六个月,缓刑二年,并处罚金5000元。
韩如龙表示,本案系典型跨省以“人脸识别”方式帮助电诈分子转移赃款案件,该类案件在涉“两卡”类掩饰、隐瞒犯罪所得罪中占比较大,被告人往往为蝇头小利所惑,不仅为他人提供银行卡、手机银行等帮助,在赃款到账后又多次、频繁配合实施刷脸及短信验证,甚至取现等方式,使电诈分子顺利将赃款分流转移,严重妨碍司法机关查办此类案件。人民法院充分贯彻宽严相济刑事政策,将“追赃挽损”作为打击成效之一,充分考虑被告人一贯表现,案发后认罪悔罪态度,将履行财产刑、退赔被害人经济损失作为“认罚”情节,既有力惩治此类犯罪,又切实挽回人民群众财产损失。
刑法相关规定
第二百八十七条之二 明知他人利用信息网络实施犯罪,为其犯罪提供互联网接入、服务器托管、网络存储、通讯传输等技术支持,或者提供广告推广、支付结算等帮助,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。
第三百一十二条 明知是犯罪所得及其产生的收益而予以窝藏、转移、收购、代为销售或者以其他方法掩饰、隐瞒的,处三年以下有期徒刑、拘役或者管制,并处或者单处罚金;情节严重的,处三年以上七年以下有期徒刑,并处罚金。
最高法、最高检关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释相关规定
第十二条 明知他人利用信息网络实施犯罪,为其犯罪提供帮助,具有下列情形之一的,应当认定为刑法第二百八十七条之二第一款规定的“情节严重”:(一)为三个以上对象提供帮助的;(二)支付结算金额二十万元以上的;(三)以投放广告等方式提供资金五万元以上的;(四)违法所得一万元以上的;(五)二年内曾因非法利用信息网络、帮助信息网络犯罪活动、危害计算机信息系统安全受过行政处罚,又帮助信息网络犯罪活动的;(六)被帮助对象实施的犯罪造成严重后果的;(七)其他情节严重的情形。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...