9月17日上午,市公安局召开新闻发布会,通报“净网2019”专项行动取得的阶段性成效。市局新闻中心主任张蓝之主持发布会,市局网警支队支队长周强、副政委纪晓华、副支队长赵冰出席发布会,并回答了记者提问。
张蓝之介绍,为深入贯彻习近平总书记网络强国战略思想,按照公安部、省厅部署要求,苏州市公安局在全市范围内积极组织开展“净网2019”专项行动,重拳打击突出网络犯罪,全面清理网上有害信息,集中整治网络安全隐患,不断提高网络综合治理能力,有效规范网上秩序,净化网络空间,取得了阶段性成效。
周强从打击突出网络犯罪、维护网络空间秩序、营造清朗网络空间等方面通报了“净网2019”专项行动的整体情况。
一是以打开路,攻坚克难,严厉打击突出网络犯罪。全市公安机关网安部门按照“净网2019”专项行动的统一部署,按照“打源头、摧平台、断链条”的工作思路,加大对电信网络诈骗、网络赌博等突出犯罪,以及黑客攻击、侵犯公民信息等黑灰色产业链条的打击力度,坚决遏制网上违法犯罪滋生、蔓延势头。行动以来,网安部门配合侦破各类涉网犯罪案件1318起,抓获犯罪嫌疑人1600余人,协助摧毁网络诈骗团伙62个,抓获995人,协助侦破重大网络赌博案件26起,抓获398人,协助打掉套路贷团伙16个,抓获96人。全面梳理上游源头,扩线深挖下游线索,重拳打击黑客攻击、侵犯公民个人信息等源头性犯罪,以及“网络水军”敲诈勒等利用网络实施的犯罪,全市共侦破侵犯公民个人信息案件138起,抓获犯罪嫌疑人258人,打掉了一批实施网络攻击的黑客团伙,抓获犯罪嫌疑人113人,摧毁2个跨区域重大“网络水军”团伙,成功制止5起网约重大暴力刑事犯罪,及时消除社会治安隐患。建立并完善网络犯罪线索大数据分析模型,紧紧围绕突出网络犯罪和黑产黑市链条,开展大要案件攻坚,集中办案力量,优化工作机制,相继侦破“钟某、何某某等人侵犯公民个人信息案”等7起公安部挂牌督办案件。
二是加强检查,严格执法,切实维护网络空间秩序。全市网安部门大力整治网上重点领域和网络乱点乱象,督促联网单位落实网络安全管理责任及应急响应措施,深化网络安全“一案双查”工作机制,加强网络安全违法违规行为整治,强化网上违法信息清理整治,依法从严查处不履行网络安全义务的违法行为。今年以来,全市共监督检查互联网服务提供者1115家次,发现并整改重大网络安全隐患314个,清理网上各类违法信息1.1万余条,查处违法违规企业单位618家次。
三是依靠群众,多措并举,共同营造清朗网络空间。全市网安部门始终贯彻“网络安全为人民,网络安全靠人民”的工作理念,强化网络安全普法宣传、网警公开巡查执法、重要信息系统等级保护等方面工作,切实提升全市网络安全防护水平。今年以来,全市网安部门依托网警公开巡查执法账号,开展警示、提示性执法4790次,发布宣传教育文章1362篇,开展网络辟谣68起,回复网民提问、咨询求助1083次。
周强介绍,在上级部门的指导下,苏州公安积极推进网络安全等级保护工作,严密防范网络安全风险。目前,我市已纳入等级保护的信息系统2198个,单位1120个,将政府机关、医疗、教育、电力等重要民生信息系统纳入等级保护管理。与此同时,苏州公安结合新中国成立70周年大庆安保积极开展等级保护执法检查和宣传通报工作,组织召开16次网络安全等级保护宣贯会,现场检查关键信息基础设施、重要信息系统、重要网站使用单位103家次,积极推动重要信息系统使用单位落实网络安全责任,打牢信息系统安全的“防火墙”,有力保障全市网络安全。
赵冰具体通报了五起网络突出犯罪典型案例。
网络相约暴力刑事犯罪典型案例
今年5月,苏州网警根据掌握的线索发现,2名分别来自山西和安徽的犯罪嫌疑人,通过网络相约到苏州实施抢劫或绑架。支队会同吴中分局迅速开展工作,锁定嫌疑人员,并于当日下午在吴中汽车站、吴中红庄新村成功抓获犯罪嫌疑人郎某某(男,20岁)、李某某(男,25岁)。
犯罪嫌疑人交代了对目标被害人住处和汽车进行踩点跟踪,准备匕首、手套等作案工具,预谋实施绑架并敲诈勒索钱财的犯罪事实。目前,2名犯罪嫌疑人已被刑事拘留。
警方提示:发端于网络,互不相识人员通过网上社交平台串通谋划,形成共同犯罪故意,相约实施暴力刑事犯罪活动,这类犯罪称为网约犯罪。当前,网约犯罪人员呈年轻化趋势,尤其是一些心智不成熟、易冲动的年轻人由于种种原因欠下大额债务,在其他“网友”的怂恿和佣金利益的驱使下,滋生犯罪念头。犯罪分子多在网上联络交易、策划实施犯罪方案、细节,目标明确、作案迅速,严重破坏社会安全和人民群众生命财产安全,影响十分恶劣。
网络诈骗典型案例
今年7月,被害人李某某报警,称被以投资恒生指数等“时间盘”为由诈骗6.5万元。接报后,网警、刑侦等部门密切配合,积极开展研判侦查,逐步拓展并掌握了外省4个诈骗团伙,明确了团伙框架、运行模式和窝点位置。8月15日,市局网警支队会同昆山市公安局,抽调警力100余人组成专案组,在山东等地统一收网,抓获犯罪嫌疑人张某(男,28岁)、李某某(男,29岁)、牛某某(男,25岁)等73人。
经侦查,自2019年以来,该团伙以“中银国际”、“东方财富”等多个虚假投资平台为载体,吸引群众投资股指、原油、黄金等期货产品,通过操纵虚假投资平台期货产品的涨跌实施诈骗,涉案金额高达4000余万元,受害人涉及全国30余个省市。
警方提示:这类案件主要有以下几种作案手法:一是伪装成正规金融公司,开设虚假的投资平台,利用互联网新型金融概念进行包装炒作;二是以购买期货为名,组建投资交流群,发布虚假信息,通过高额回报引诱群众进行投资;三是通过操纵假投资平台期货产品指数的涨跌,造成受害人全面亏损的假象,达到诈骗目的。
投资理财要选择正规机构和正规平台,切勿相信来路不明的投资顾问,不要下载不明来历的投资理财APP。任何投资理财均有风险,更不存在凭空掉馅饼的好事,如果有,一定是套路!
网络赌博典型案例
2018年下半年以来,昆山市局接报周某某(男,33岁)等人利用微信红包群开设网络赌场,参与人数众多,涉案赌资巨大。专案组经过侦查研判,今年6月统一收网,分别在江苏盐城、浙江嘉兴及本市多地抓获团伙主要成员陈某某(男,24岁)、李某某(女,30岁)、张某(男,33岁)等十余人,查扣涉案资产200余万元。
警方提示:境内外赌博犯罪团通过网络公关、群组红包、开设网站控制赔率等方式吸纳、招揽网民参与网上赌博。网络赌博更具隐蔽性,参与者往往产生一种“动动手指就能赢钱”的错觉,掉入不法分子设好的圈套,输得血本无归,甚至倾家荡产。希望市民时刻保持清醒,拒绝网络赌博,珍惜幸福生活。
侵犯公民个人信息典型案例
今年4月,网警支队会同相城分局、吴江区局成功侦破公安部挂牌督办“钟某、何某某等人侵犯公民个人信息案”。专案组分赴安徽、浙江、辽宁、山西、四川、河北等省开展抓捕工作,相继抓获赵某某等犯罪嫌疑人68人,查获公民个人信息300万余条。
警方提示:随着现代通讯技术和互联网技术的快速发展,公民个人信息极易泄露。公民个人信息通过网络传播、交易,往往被不法分子大量窃取、利用,催生电信网络诈骗等关联犯罪。保护公民个人信息隐私,平时要做到:一是网上聊天、交友、工作中不要轻易暴露个人身份信息;二是及时销毁含有个人信息的火车票、结算清单、银行单据、快递单等票据;三是网上购物应选择大型正规商业网站;四是加强企业内部监管,提升员工保密意识,严格企业保密制度。
未落实网络安全保护义务典型案例
常熟查处某公司未履行网络安全保护义务案
2019年1月,常熟网警巡查发现常熟市开发区某公司的信息系统被黑客侵入、篡改,根据应急预案责令其及时切断该信息系统的网络接入,并立即开展了案件调查。经查该企业开发、运行此信息系统后,未建立网络安全管理制度、安全应急预案等必要规章制度,未采取必要的防范网络攻击、恶意注册等保护技术措施,未落实网络安全等级保护工作,未履行保障网络运行安全和信息安全的职责义务。根据《网络安全法》第二十一条、第五十九条规定,常熟市局依法对该公司处以2万元罚款,同时责令限期整改安全隐患,切实保障网络运行的安全。
太仓查处某学校未落实网络安全保护义务案
2019年5月,太仓网警大队发现某小学网站存在非法链接,在立案调查黑客入侵计算机信息系统案件时发现,该小学在建设运维信息系统时,未落实检测、记录网络运行状况、网络安全事件的技术措施,在公安机关现场检查时无法提供有效技术支撑。根据《网络安全法》第二十一条第三项、第五十九条第一款规定,太仓市局对该小学处行政警告。
警方提示:互联网企业应当全面掌握《网络安全法》相关法律要求,要按照“谁主管谁负责,谁建设谁负责,谁使用谁负责”的原则,严格按照网络安全等级保护,进一步落实网络安全责任制,明确责任主体和责任人,逐级落实各项管理制度和网络安全技术措施,有效防范各类网络攻击篡改。
在记者提问环节,媒体记者就保护公民个人信息、网络安全防范等市民关心的热点问题进行提问。纪晓华、赵冰进行了现场解答。
记者:大数据时代,我们感觉公民个人信息好像很容易泄露,在生活中,我们也一直接到各种骚扰电话,请问下对于普通市民而言,怎样能最大程度保护公民隐私?
赵冰:个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,网民应慎重保护个人信息。
一是要注重保护个人敏感信息。个人的身份、证件号码、户籍、金融证券账号、密码等信息尽量不在接入互联网的电子设备上存储;网上填写此类信息时要慎重,对于必须在互联网上提交的信息,采取最小化原则填写;使用高强度密码,在不同网站、应用尽量设置不同密码并定期更换密码。
二是要关注信息系统安全。多了解网络安全基础知识,及时关注公安机关、行业主管部门及互联网企业通报的网络安全防护知识,了解最新的网络犯罪手法,在使用的计算机和移动设备中要安装安全软件,并保持信息系统和安全软件更新至最新版本。
三是要坚持“先核实再使用”原则。不在陌生电子设备上登录个人账号;对陌生网站、软件、手机App和WiFi网络连接,要先核实其真实性后再使用。不轻易点击别人转发的链接,也不轻易扫描来路不明的二维码,网上支付时要检查支付网站的正规性、真实性,尽量不使用聚合支付平台,交易完成后要完整保存交易订单等信息。
四是要坚持“不轻信、不乱转”原则。对于互联网信息特别是微信、微博等新媒体账号上发布的信息,在权威单位公布之前不要轻易相信、转发;对于仅在互联网上发布的金融投资类、保健品销售类、招聘类广告保持高度警惕。
五是要使用法律武器维护自身合法权益。受到网络违法犯罪行为侵害后,保持沉着冷静,第一时间向公安机关报案,配合公安机关做好调查取证工作;同时,及时联系相关互联网企业采取补救措施,防止造成更大损失。
记者:我们平时总感觉网络安全其实离我们挺遥远的,那听了刚才领导的通报感觉还是和我们每个人息息相关的,那请问我们普通公民应该注意点什么呢?
纪晓华:这个问题我分几部分回答。
第一方面,网络安全与个人的关系。
在网络世界里,想搞破坏的大有人在,且无孔不入,没有人能独善其身,置身事外。黑客的攻击往往是广撒网,搞无差别攻击,如果不会自我保护,就很容易成为网里的鱼。一个人网络安全意识不到位,不仅会成为受害者,甚至会成为黑客攻入内部的跳板,成为攻击别人的傀儡,沦为黑客的帮凶。因此,对于网络安全,我们的建议是:放下幻想,提高意识,准备战斗。
第二方面,我们如何提高网络安全意识。
我讲几个关键点,一是密码问题。每个人都有很多账号密码:银行卡、支付宝、微信、社交网站、手机等等。密码就是网络世界的钥匙,但很多人因为管不好钥匙,引来了不必要的麻烦。首先能设置密码的一定要有密码。其次无论任何密码一定要足够复杂。最后要定期修改各种密码,如三个月或半年。二是网络问题。自己的网未必安全。相当一部分家庭无线路由器密码从没改过,也没有做任何安全措施,加上部分路由器本身就有安全漏洞,所以轻则别人蹭网导致网络很慢,重则黑客入侵,隐私泄露。别人的网更得谨慎。利用免费提供的wifi进行黑客攻击是常见的攻击行为,有些网络就是黑客部署,他能通过工具随时抓取信息。三是手机问题。手机是每个人接触最多的网络设备,安全问题尤其应该注意。下载手机软件,应尽量去系统自带的官方应用商店或应用的官方网站下载,授予应用权限时应当谨慎。手机或SD卡上不要存储敏感信息,如身份证照片、银行卡照片、重要工作文件等。数据删了是能用专业软件恢复的,莫将手机随便扔,同样适用于硬盘和U盘。四是上网问题。访问网站要从正规的导航网站或搜索网站进入,防止不小心进入仿冒钓鱼网站。对于常用的银行网站、淘宝网等,应记住其域名,一旦碰上短信或邮件提醒办理业务的链接,第一时间就能识别出到底是真的还是仿冒的。无论手机还是电脑,必须定期杀毒检查。不上不该上的网站,这些网站是设备感染病毒木马或遭遇网络诈骗的重要来源。
第三方面,保护自己的同时也要善待他人,不要当网络暴民。有人认为网络发言不暴露身份,在网上肆无忌惮,制造传播谣言、攻击谩骂他人、轻率道德批判、充当网络黑客等。网络虽是虚拟的,身份可以隐藏,但网络不是法外之地,在网上违法犯罪同样要付出代价。
1.不要捏造、传播虚假信息或不良信息;
2.不要捏造事实毁谤他人;
3.不要发表不负责任的言论;
3.不要攻击篡改他人计算机及信息系统。
声明:本文来自苏州公安微警务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。