案例库随缘更新,案例仅供参考。

精力有限,无法涵盖全部网络安全行政执法案例(仅浙江公安机关公开的网络安全处罚案例就已经上千),所有案例均来自于媒体的公开报导或行政部门的公开。

  • CSL=《网络安全法》
  • N/A=未提及
时间地区被处罚主体执法机构违法事实处罚依据处罚结果来源
2020.08.13河北廊坊三河某燃气有限公司公安局该单位(关键信息基础设施运营者)未建立安全培训和考核制度,没有对信息安全进行等级保护,未落实网络安全保护责任。CSL第33条、第34条、第36条、第38条警告链接
2020.08云南昭通某企业网安部门把国家相关法律明文规定的网络安全保护义务当“耳边风”,自身的网络“防火墙”防范有缺陷,网络运行状态缺乏监测技术,没能在相关主管部门规定时限内开展整改CSL第21条公司罚款1万元
直接负责人罚款5千元
链接
2020.08上海比心陪练上海市网信办联合市“扫黄打非”暨文化市场管理办、市公安局网安总队、市文旅局文化执法总队比心陪练APP上存在危害未成年人身心健康的有害信息约谈
责令其自行暂停更新“陪玩日常”频道七天开展全面整改
链接
2020.07.28上海交通银行股份有限公司太平洋信用卡中心上海银保监局2019年6月,该中心对某客户个人信息未尽安全保护义务。2019年5月、7月,该中心对部分信用卡催收外包管理严重不审慎。《银行业监督管理法》第四十六条第(五)项罚款100万元
责令改正
链接
2020.07.28上海招商银行股份有限公司信用卡中心上海银保监局2019年7月,该中心对某客户个人信息未尽安全保护义务。2014年12月至2019年5月,该中心对某信用卡申请人资信水平调查严重不审慎。《银行业监督管理法》第四十六条第(五)项罚款100万元
责令改正
链接
2020.07北京学而思网校北京市网信办APP存在低俗视频、教唆早恋内容等突出问题N/A责令限期整改,完善信息安全制度,加强内容审核,切实落实主体责任。链接
2020.06.23广东深圳深圳市一花科技有限公司网警运营的“一花斗地主”游戏存在违法收集个人信息的情况,遂展开调查。经司法鉴定所鉴定,在使用游戏“一花斗地主”APP时,未发现提示阅读隐私信息,在登录设置等页面也未发现隐私政策,且该应用未经授权获取位置信息,超出了用户的授权范围。据此,警方调查认定,该APP存在“未公开收集使用规则”和“未经用户同意收集使用个人信息”两个违法行为,而一花科技有限公司作为网络运营者已侵害用户个人信息。CSL第22条罚款3千元
警告
链接
2020.06.22广东广州虎牙直播广东网信办
省“扫黄打非”办
省教育厅
省公安厅
省文化和旅游厅
省广电局
广州市网信办
存在传播低俗庸俗内容、借助免费“网课”推介“网游”、未能有效履行企业主体责任等问题CSL
《网络信息内容生态治理规定》
《互联网直播服务管理规定》
罚款
全面整改
暂停“推荐”“视频”“陪玩”等主要频道内容更新
严肃处理相关责任人
链接
2020.06.22北京花椒直播
西瓜视频
全民小视频
北京网信办平台存在的传播低俗庸俗内容、未能有效履行企业主体责任N/A责令整改
整改期间暂停新用户注册
全面清理违规内容
处理相关责任人员
链接
2020.06.19江苏江苏江南农村商业银行股份有限公司中国银行保险监督管理委员会江苏监管局网络安全工作严重不足《中华人民共和国银行业监督管理法》第四十六条第(五)项罚款30万元链接
2020.06.19浙江绍兴上海轻轻信息科技有限公司绍兴柯桥分公司绍兴市市场监督管理局当事人实际负责人韩星花3000元从陌生人处购买了学生信息,存储在其的工作电脑中。2020年2月,韩星把部分学生信息发送给当事人越城办事处负责人解思伟,解思伟把学生信息存储在其工作电脑中。经数据合计、排重,当事人购买的学生信息分为两大类:一类是包含学生姓名、籍贯、家长姓名、联系方式、家庭住址、班级、学校等信息,数量为7609条;另一类是包含家长手机号、分配城市、家长/学生姓名、当前学校、高考年份、学科、自我评价、学习目标等信息,数量为54787条;共计数量62396条。当事人收集上述学生信息时,未公开收集规则,也未经学生或其家长同意。当事人收集学生信息后,用于公司经营,以学生为目标消费群体,在未公开使用规则,也未经学生或其家长同意的情况下,以拨打电话的方式使用学生信息,推销教育培训业务。从3月初至案发,当事人越城办事处使用工作手机通话记录共有1026条,其中大部分通话记录为用于推销培训业务。同时,随机抽查部分学生信息中的联系方式进行核实发现,当事人收集、使用上述信息,被收集人并不知情。通过核查,未有证据表明有学生通过电话联系后缴纳学费成为当事人的正式学员,当事人违法所得无法认定。消费者权益保护法责令改正
罚款3.5万元
链接
2020.06.18浙江衢州余某某龙游县公安局网络安全保卫大队因擅自建立、使用非法定信道进行国际联网被我局查获。据其交代,其为浏览tw***er境外软件,于2020年2月的一天,在网上搜索找到“雷**”的“翻墙”软件,并利用该软件非法访问国际网络,无盈利行为。《计算机信息网络国际联网管理暂行规定》第6条警告龙公()行罚决字[2020]00809号
2020.06.10北京新浪微博北京市互联网信息办公室微博在蒋某舆论事件中干扰网上传播秩序,以及传播违法违规信息等问题。N/A约谈
责令整改
停更新热门话题榜一周
链接
2020.06.05黑龙江大庆大庆帝格尔商务有限公司网安支队集中监控管理系统遭到黑客攻击造成恶劣影响。网警接通报后立即开展调查。经查,该公司未落实网络安全等级保护制度,未制订网络安全事件应急处置预案,技术保护措施严重缺失。CSL第21条公司罚款1万元
公司负责人罚款5千元
责令整改
链接
2020.06.05上海上海善臻文化传媒有限公司通信管理局“墨鱼旅行”移动互联网App应用违法违规收集使用个人信息;App应用未公开个人信息的收集使用规则,未明示收集使用个人信息的目的、方式和范围,未经用户同意收集使用个人信息。CSL第41条责令改正
警告
链接
2020.06.03浙江丽水某酒店派出所门户网站存在弱点总数201个,1个紧急安全漏洞,未落实网络安全保护责任,其网站和服务器容易被攻击,导致用户的财产及个人信息存在重大安全隐患。CSL第21条警告链接
2020.06.03浙江丽水某医院派出所网站存在紧急安全漏洞32个,无法保障网络未经授权的访问,存在信息泄露等网络安全隐患。CSL第21条警告链接
2020.06黑龙江牡丹江某医院网安不履行网络安全保护义务,网络安全意识淡薄,网络安全管理制度落实不到位,防范计算机病毒、网络攻击、网络入侵等技术措施不完善,致使黑客利用服务器弱口令的漏洞对服务器进行攻击,遭到勒索病毒入侵,导致医院系统服务器瘫痪,文件全部加密无法使用,造成院内诊疗流程无法正常运转。CSL第21条警告
责令整改
链接
2020.06黑龙江牡丹江某局网安不履行网络安全保护义务,网络安全意识淡薄,网络安全管理制度落实不到位,未制定网络安全应急预案,未进行网络安全演练,未按照网络安全等级保护制度要求开展等级备案、等级测评。CSL第21条、第25条警告
责令整改
链接
2020.06黑龙江牡丹江某网络科技有限公司网安不履行网络安全保护义务,未制定网络安全应急预案,未按要求留存网络日志,未按照网络安全等级保护制度要求开展等级备案工作。CSL第21条、第25条警告
责令整改
链接
2020.06北京朝阳区某建设公司网安部门财务报表管理系统未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致被黑客攻击并植入了非法信息,且无法对黑客进行追踪溯源。CSL第21条单位罚款10万元
负责人罚款5万元
链接
2020.06贵州贵阳支某网安支某于2016年建立名为“日本综艺”的网站,通过充值网站会员就可免费使用VPN的方式为网站引流,从而达到提高网站盈利的目的,截止查获前已非法获利约10万元。CSL第27条行政拘留链接
2020.06广西贵港何某珍
韦某南
网安部门网民何某珍和韦某南联网备案的个人网站因未采取防范计算机病毒和网络攻击、侵入的技术措施,导致黑客利用网站漏洞植入涉淫秽色情、赌博违法有害信息。何某珍和韦某南二人的个人网站分别于2017和2018年联网ICP备案到期未注销,同时一直未到公安机关备案,也未对个人运营的网站采取相应网络安全防范技术措施,未落实网络安全监测职责,网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,致使个人开设的网站被黑客利用网站漏洞植入涉黄、涉赌违法有害信息。CSL第21条警告
责令整改
链接
2020.06广西贵港某单位网安部门网络安全责任落实不到位,导致所使用的IP地址存在对外频繁进行sql server密码爆破的行为,对互联网信息安全造成威胁。经展开技术排查,系黑客入侵控制并对互联网发起攻击。CSL第21条警告
责令整改
链接
2020.06广西贵港某超市网安部门网络安全主体责任落实不到位,网络安全意识淡薄,未制定网络安全保护管理制度,未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致该超市网站服务器被黑客植入涉赌违法有害信息。CSL第21条警告
责令整改
链接
2020.05.29上海全家上海市网信办
市场监管局
在其微信服务号“全家微生活”上发布推文,头条标题为“多网红激情画面流出.AVI”,因文字、题图低俗,引发网民关注。CSL
《广告法》
《网络信息内容生态治理规定》
《互联网广告管理暂行办法》
停更“全家微生活”微信服务号一个月
在官网、APP、微博、微信公众号等相关网络平台显著位置发布置顶“致歉信”
链接
2020.05.22浙江太原市祥鑫数码科技有限公司通信管理局代备案信息不真实用户履行网站备案《非经营性互联网信息服务备案管理办法》责令改正
罚款1万元
链接
2020.05.18浙江杭州浙江久加久食品饮料连锁有限公司浙江省杭州市公安局江干区分局四季青派出所未采取防范计算机病毒和网络攻击、网络入侵等危害网络安全行为的技术措施,造成该浙江久加久食品饮料连锁有限公司的weblogic服务器于2020年5月8日3时50分许被恶意篡改,系统页面被挂反共言论。于2020年5月8日被公安机关查获。浙江久加久食品饮料连锁有限公司已构成不履行网络安全保护义务导致危害网络安全的后果。CSL第21条、第25条罚款1万元
负责人罚款5千元
链接
链接
2020.05.18河北唐山李某网信办李某注册网站之后长期不用,也未及时进行ICP备案信息注销,导致网站被不法分子盗用,发布低俗色情信息。N/A注销网站备案链接
2020.05.18浙江宁波浙江云行天下网络科技有限公司治安大队我局民警在高新区某单位检查时,发现其名下的某APP软件未明示采集用户个人信息。CSL第41条罚款1万元链接
2020.05.14河北唐山董某网信办董某于2015年注册网站域名,服务到期后未及时到通管部门进行ICP备案信息注销,致使被不法分子抢注,链接跳转到低俗色情信息,污染了网络空间。CSL
《网络信息内容生态治理规定》
注销网站备案链接
2020.05.08湖南株洲某金融服务公司县公安局网安大队某金融服务公司旗下APP在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,同时在未征得用户同意前已开始收集手机通讯录等公民个人信息。CSL第41条警告,并责令立即整改到位。链接
2020.05.07江苏宿迁某健身中心宿豫公安分局收集会员面部信息时,没有主动告知收集、使用信息的目的、方式和范围;对个人信息的处理及保存,也没有按照规定采用加密等技术措施处置。CSL第41条、第42(2)条警告
责令整改
链接
2020.05重庆杨某涪陵区公安局网安支队自制“软路由”硬件,配合OpenWrt、shadowrocket等软件实现干扰网络正常功能及防护措施等功能,并在闲鱼APP、微信朋友圈、微信群组中以350元每套的价格售卖,其行为构成提供危害网络安全活动专门程序、工具的违法行为。CSL第27条行政拘留2日链接
2020.05山东泰安新泰某中学新泰市公安局网警大队网络安全意识淡薄,未制定网站安全管理制度和操作规程,没有网络安全事件应急预案,导致网站被植入后门。CSL第21条警告
责令整改
链接
2020.05广西南宁南宁市某购物城商贸公司宾阳县公安局未制定网络安全管理制度和应急预案,未落实防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致互联网系统被境外黑客组织攻击篡改,张贴政治性标语。CSL第21条、第24条
公司罚款1万元
网络安全负责人罚款5千元
链接
2020.05广西贵港某建材公司网安部门所开设的网站于2019年8月8日缴费使用到期后不再使用,但也未注销该网站。该公司因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致该公司网站页面被攻击篡改,登录该网站即自动跳转到赌博平台。CSL第21条警告
责令整改
链接
2020.05山西太原山西某传媒公司网安支队2019年太原市公安局网安支队对其公司网站存在被黑客植入赌博暗链先后两次下达安全隐患整改通知书,要求其限期整改。但直到2020年5月民警在现场检查时发现,该网站安全隐患依旧存在,其行为已构成拒不改正且造成危害网络安全的后果。CSL第21条单位罚款5万元
直接负责人罚款1万元
链接
2020.04.28浙江宁波卡歆(宁波)控股有限公司宁波市公安局海曙分局江厦派出所民警在检查时发现都市仁和29楼卡歆(宁波)控股有限公司的网址被人恶意篡改为色情网站。经查,该公司未制定网络安全事件应急预案,未及时处置系统漏洞,导致危害网络安全后果。CSL第25条罚款1万元链接
2020.04.26浙江金华金华市汇邸装饰有限公司派出所2017年以来,金华市汇邸装饰有限公司非法获取他人个人信息,供其提升公司业务使用。CSL第44条罚款15万元链接
2020.04.24浙江金华金华国冠装饰工程有限公司派出所2017年以来,金华国冠装饰工程有限公司接受他人提供的公民个人信息文档,供其提升公司业务使用。CSL第44条罚款10万元链接
2020.04.21四川成都四川视觉奇迹科技有限公司郫都区文化体育和旅游局“幺妹直播”平台由四川视觉奇迹科技有限公司运营,用户可在平台内从事网络表演等活动,平台收取相关费用。平台运营期间,“甜甜32438065”等7名网络主播在平台内进行低俗网络表演。N/A罚款2万元链接
2020.04.20安徽合肥合肥云游梦境网络科技有限公司包河区文化和旅游局“啵比直播”平台由合肥云游梦境网络科技有限公司经营。2020年2月至3月,“啵啵-神仙妹妹”、“软绵绵”等网络主播在平台内进行低俗网络表演,引诱观众打赏礼物。N/A罚款1万元链接
2020.04.15湖南长沙某电子音像出版社网安大队某电子音像出版社旗下APP采集用户授权范围之外的个人信息。CSL第41条警告,并责令立即整改到位。链接
2020.04.13河北三河京某科技有限公司三河市燕郊分公司网安大队员工王某涉嫌侵犯公民个人信息,王某于2020年4月14日被湖南警方依法刑事拘留。网安大队据此开展一案双查,针对该公司展开调查,经过近一个月的调查取证,发现该公司未落实网络安全保护责任,网络日志留存未达到六个月,员工私自将用户数据出售已被公安机关逮捕。CSL第21条警告
罚金
链接
2020.04山西原平原平市第一人民医院公安局网安大队工作中发现,山西省原平市第一人民医院门户网站存在安全风险漏洞,未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。CSL第21条警告
并责令其限期整改
链接
2020.04重庆重庆某钢铁公司长寿区公安局网安支队不履行网络安全保护义务,网络安全意识淡薄,网络安全管理制度落实不到位,防范计算机病毒和网络攻击、网络侵入等技术措施不完善,导致内网电脑被攻击瘫痪。CSL第21条警告
限期整改
链接
2020.04重庆重庆某科技有限公司渝中区公安分局网安支队网络安全意识淡薄,未按照网络安全等级保护制度的要求开展等级备案、等级测评、安全建设等工作,增强网络安全防护能力,导致服务器被勒索病毒加密而宕机,收费系统被迫暂停服务。CSL第21条警告
限期整改
链接
2020.04山东泰安泰安某医院泰山分局网安大队未按照网络安全等级保护制度的要求落实网络安全主体责任,未采取防范计算机病毒和网络攻击、网络侵入的措施,后台管理账号存在弱口令,导致网站被植入后门。CSL第21条警告
责令整改
链接
2020.04浙江绍兴某网络有限公司公安机关门户网站被黑客植入了色情网站的暗链,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。CSL第21(2)条警告
限期整改
链接
2020.04山东济南济南某酒店济南市公安局网警支队被非法安装了偷拍设备,由于该酒店不履行网络安全保护义务,网络安全意识淡薄,未制定内部网络安全管理制度和操作规程,未确定网络安全责任人,未落实网络安全保护责任,未采取监测、记录网络运行状态、网络安全事件的技术措施,导致违法视频传播。CSL第21条罚款1万元链接
2020.04山东济南济南某医院历下公安分局网警大队不履行网络安全保护义务,网络安全意识淡薄,未办理联网单位备案手续,并报送接入单位和用户基本信息及其变更情况;未制定并落实网络安全管理制度和操作规程,确定网络安全负责人;未采取防范计算机病毒和网络攻击、网络入侵等技术措施,导致网站被植入后门。CSL第21条
《计算机信息网络国际联网安全保护管理办法》第12条
警告链接
2020.04广西南宁南宁市某建筑公司南宁市公安局良庆分局网络安全意识淡薄,未明确本单位网络安全负责人,未制定网络安全管理制度和网络安全事件应急预案,未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致网站服务器被黑客入侵,植入涉赌违法有害信息。CSL第21条警告
责令整改
链接
2020.04广西南宁广西某学院南宁市公安局青秀分局网络安全责任落实不到位,未有效落实防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,未及时更新应用系统版本,导致黑客利用网站漏洞在服务器植入大量“后门”和涉赌违法有害信息。CSL第21条警告
责令整改
链接
2020.04广西南宁广西某检验站南宁市公安局青秀分局未制定内部安全管理制度和操作规程,网站未留存日志记录,导致网站被黑客入侵并植入违法信息,且无法对黑客进行追踪溯源。CSL第21条警告
责令整改
链接
2020.04广西南宁广西某科技公司南宁市公安局青秀分局网络安全主体责任落实不到位,未按法律要求加强对网站所发布的信息的管理,导致网站被不法分子发布招嫖信息二百余条。CSL第21条警告
责令整改
链接
2020.04黑龙江牡丹江某通信集团有限公司林口分公司网安公示对98个实际使用用户的宽带帐号未实名登记,其中未实名登记的使用人开启虚拟机IIS服务,大量传播淫秽信息,该公司未要求用户提供真实身份信息,情节严重。CSL罚款5万元链接
2020.04北京石景山区某公司网安部门某公司网站未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,导致网页被篡改。事发后,北京市公安局石景山分局指导涉事单位对服务器进行关停,并对单位内部全部系统开展排查工作,及时消除隐患漏洞,加强安全防护。CSL第21条单位罚款1万5千元
负责人罚款5千元
链接
2020.04北京某互联网公司网安部门网络安全主体责任落实不到位,未按法律要求加强对网站所发布信息的管理,导致运营的APP被不法分子发布淫秽视频。CSL第47条单位罚款10万元链接
2020.03.24浙江金华陈某某金东公安分局网安大队2020年03月24日,金东公安分局网安大队民警在工作中发现陈xx在其手机上非法安装和使用翻墙软件,擅自使用非法定信道进行国际联网。《计算机信息网络国际联网管理暂行规定》第6条警告金公东(网警)行罚决字[2020]00751号
2020.03.24山东济南济南移趣网络科技有限公司文化和旅游局“蜜桃直播”平台由广州市九浚信息技术有限公司开发运营,由济南移趣网络科技有限公司提供相关资质上线推广至苹果应用市场,平台收益由苹果应用市场全部汇入济南移趣网络科技有限公司账户。2020年1月31日至2月3日,“暖小夕祝新年快乐”、“阳光祝您鼠您有钱”等5名网络主播进行低俗网络表演,引诱观众打赏充值。N/A罚款1万元
没收违法所得5287.68元
链接
2020.03.21北京新浪微博工业和信息化部网络安全管理局针对媒体报道的新浪微博因用户查询接口被恶意调用导致App数据泄露问题CSL
《电信和互联网用户个人信息保护规定》
《App违法违规收集使用个人信息行为认定方法》
约谈
要求进一步采取有效措施,消除数据安全隐患
链接
2020.03.19广东广东太平洋互联网信息服务有限公司通信管理局APP存在“APP安装后还未运行便默认打开用户“存储”、“电话”、“位置”、“相机”、“短信/彩信”权限,首页三个主要界面未发现隐私政策”,收集“位置”、“相机”、“短信/彩信”等敏感个人信息,无对应合理场景及服务必须的相关说明等“私自收集用户个人信息”、“超范围收集个人信息”N/A警告
2万元罚款
链接
2020.03.19广东深圳我和网科技有限公司通信管理局APP存在“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”N/A警告
2万元罚款
链接
2020.03.19广东广州市讯码通讯科技有限公司通信管理局APP存在“未公开收集使用规则”“未明示收集使用个人信息的目的、方式和范围”N/A警告
2万元罚款
链接
2020.03.18广东广州超级周末科技有限公司通信管理局APP存在“不给权限不让用”“未经用户同意收集使用个人信息”N/A责令整改
8万元罚款
链接
2020.03.16湖南衡阳衡阳衡南某学院网安大队某学院网站出现赌博信息。经调查,该学院网站未落实安全技术措施,导致被黑客入侵后进行非法篡改,在后台注入赌博信息。CSL第21条公司罚款1万元
直接负责人罚款5千元
链接
2020.03.13河北唐山稚初代刷网曹妃甸区网信办
公安
市场监管
该网站与第三方联系开展各种代刷业务,通过“稚初代刷网”进行非法销售CSL
《互联网信息服务管理办法》
约谈
责令关停网站
注销备案号
链接
2020.03.11广东深圳市安全守护科技有限公司通信管理局APP未明示收集个人信息;官网未标明ICP备案号;ICP备案信息未及时更新N/A责令立即整改
警告
七万五千元罚款
链接
2020.03.11广东广州市亿启网络科技有限公司通信管理局未明示收集个人信息、未提供帐户注销服务N/A责令逐一改正
警告
8万元罚款
链接
2020.03.09广东维京森林教育文化(深圳)有限公司通信管理局非经营性互联网信息服务提供者未依法履行备案变更手续N/A责令改正
1万元罚款
链接
2020.03.09广东深圳市蓝月亮纸业有限公司通信管理局非经营性互联网信息服务提供者未依法履行备案变更手续N/A责令改正
1万元罚款
链接
2020.03.09广东面对面科技股份有限公司通信管理局运营的APP未明示收集个人信息且无帐号注销功能N/A责令立即整改
警告
1万元罚款
链接
2020.03.09广东深圳市迈瑞工贸有限公司通信管理局ICP备案信息发生变动未及时履行备案变更手续N/A责令改正
1万元罚款
链接
2020.03山西忻州忻州市和美妇产医院公安局直属分局网安大队工作中发现,忻州市和美妇产医院门户网站存在安全漏洞。未履行网络安全等级保护制度,网络安全意识淡薄,未确定网络安全责任人,未制定网络安全应急事件预案,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,严重影响网站信息安全,同时该网站未办理等级保护备案手续。CSL第21条警告
并责令其限期整改
链接
2020.03浙江绍兴某机电有限公司公安机关网站被黑客植入博彩暗链。经现场监督检查后,发现该单位网络安全意识淡薄,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。CSL第21(2)条警告
限期整改
链接
2020.03山东济南山东省某行业协会历下公安分局网警大队不履行网络安全保护义务,网络安全意识淡薄,未制定内部网络安全管理制度和操作规程,未确定网络安全责任人,未落实网络安全保护责任,未采取监测、记录网络运行状态、网络安全事件的技术措施,导致网站被植入暗链。CSL第21条警告链接
2020.03广西南宁南宁市某文化馆南宁市公安局邕宁分局网络安全意识淡薄,未明确本单位网络安全负责人、未制定网络安全管理制度和网络安全事件应急预案,未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致网站服务器被黑客入侵,植入多个“后门”。CSL第21条警告
责令整改
链接
2020.03北京某互联网公司网安部门网络安全主体责任落实不到位,未按法律要求加强对网站所发布信息的管理,导致网站存在违法信息。? ?CSL第47条单位罚款10万元链接
2020.02.25广东深圳平安通信科技有限公司通信管理局为不提供真实身份信息的用户提供了电话入网和相关服务N/A责令改正
20万元罚款
链接
2020.02.20湖南娄底娄底双峰某医院网安大队某医院网站被黑客植入赌博网站暗链。经调查,医院网站未落实网络安全保护责任,未采取监测、记录网络运行状态、网络安全事件的技术措施。CSL第21条警告,并责令立即整改到位。链接
2020.02江苏淮安淮安市某机关直属单位警方使用的财务系统,遭黑客攻击破坏造成不良影响。经查,该单位安全意识淡薄,未落实网络安全等级保护制度,未采取技术防护措施,未制订网络安全事件应急处置预案等。CSL第21条、第25条警告
责令整改
链接
2020.01.29浙江丽水叶某遂昌县公安局网络安全保卫大队通过非法购买的VPN软件(软件名:superrocket)擅自进入国际联网浏览境外网站。《计算机信息网络国际联网管理暂行规定》第6条罚款1千元遂公(网)行罚决字[2020]00038号
2020.01.26浙江永康陈某某永康市公安局网络警察大队康市公安局网络安全保卫大队民警在工作中发现永康市御竹园装饰材料有限公司、浙江七星工具股份有限公司网站等十家公司网站内容被非法篡改。经查,被篡改的十个网站由永康市五金城电子商务有限公司制作并负责网络安全管理。现查明,永康市五金城电子商务有限公司自2010年以来,在IP为60.190.114.185的服务器上架设了二十个网站,后未对网站和服务器采取有效的安全防护措施,导致造成2020年1月25日该服务器上的多个网站页面被非法篡改的危害网络安全后果。经查,陈某某为永康市五金城电子商务有限公司直接负责的主管人员。CSL第21条(2)罚款1万元
负责人罚款5千元
链接
链接
2020.01.22湖南长沙长沙岳麓某传媒公司岳麓分局2020年1月22日,长沙市岳麓区某传媒公司网站被境外黑客组织攻击,网站首页被篡改悬挂违法有害图片,公安机关对网站作出警告处罚并责令整改,要求网站严格落实安全技术措施。2020年2月1日,该网站仍未对相关违法信息进行删除并落实安全技术措施CSL第21条公司罚款1万元
直接负责人罚款5千元
链接
2020.01.17广东广州车行易科技股份有限公司通信管理局未明示收集个人信息N/A责令立即整改
警告
2万元罚款
链接
2020.01.16浙江杭州杭州轻松环品科技有限公司杭州市公安局下城区分局石桥派出所开发运营的“灵猫”APP系统安全保护状况不符合国家信息安全等级保护管理规范和技术标准的要求,未按照《信息安全等级保护管理办法》开展有关工作,不符合其他有关信息安全规定的行为于2019年9月28日被杭州市公安局下城区分局网络警察大队责令限期整改。但该公司至今仍未按要求整改完毕,该“灵猫”APP仍存在向用户明示收集、使用个人信息的目的、方式、范围。CSL第22(3)条、第41条、第42条、第43条罚款1万元
责令整改
链接
2020.01.16湖南怀化怀化鹤城某物流货运公司网安大队某物流货运公司旗下APP无隐私协议CSL第41条警告,并责令立即整改到位。链接
2020.01.06广东万客隆(广州)食品有限公司通信管理局遭黑客入侵篡改网站未履行ICP备案手续,另一已备案网站未及时变更备案信息N/A责令整改
2万元罚款
链接
2020.01.06广东广东美胸汇网络科技有限公司通信管理局APP私自收集个人信息,无账号注销功能N/A责令立即整改
警告
6万元罚款
链接
2020.01.06广东广州坚和网络科技有限公司通信管理局APP私自收集个人信息,无用户注销功能,不给权限不让用N/A责令立即整改
警告
8万元罚款
链接
2020.01重庆重庆某民生服务类APP运营者重庆市公安局网安总队不履行个人信息保护义务,营运公司法律意识淡薄,该APP用户量达1200余万,存在隐私政策描述含糊,无收集、使用个人信息规则,侵害了用户个人信息受保护的权利。CSL第41条警告
罚款5万元
链接
2020.01重庆重庆某网络科技有限公司北碚区公安局网安支队不履行个人信息保护义务,法律意识淡薄,运营的某直播APP存在申请获取任务信息、发送短信、接收短信等权限未向用户明示并取得同意,侵害了用户个人信息。CSL第41条警告
罚款1万元
网络安全负责人罚款1万元
链接
2020.01山东泰安肥城某文化传媒有限公司肥城市公安局网安大队有人在肥城某APP上发布“肥城一名十六岁女孩被亲爹用皮带毒打”的虚假信息。经调查取证,肥城市公安局网安大队依法对散播虚假信息的违法嫌疑人作出了行政处罚。在对该APP平台运营单位肥城某文化传媒有限公司开展网络安全监督检查中发现,该公司不履行网络安全保护义务,未制定网站安全管理制度和操作流程,未按规定留存相关网络日志。CSL第21条警告
责令整改
链接
2020.01山东泰安肥城市某工程材料有限公司肥城市公安局网安大队公司网站被上传木马后门程序。经查,该公司未采取防范计算机病毒和网络攻击、网络侵入的措施,未按要求履行主体安全责任,网站长期未维护被上传木马后门程序。同时,该公司未按规定制定网站安全管理制度和操作规程,存在极大网络安全隐患。CSL第21条警告
责令整改
链接
2020.01浙江绍兴某信息有限公司公安机关网站被非法链接至赌博网站。经查,该公司未采取任何防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。CSL第21条警告
限期整改
链接
2020.01山东济南济南某信息技术有限公司历下公安分局网警大队不履行网络安全保护义务,网络安全意识淡薄,不制定内部网络安全管理制度和操作规程,未确定网络安全责任人,未落实网络安全保护责任,未采取监测、记录网络运行状态、网络安全事件的技术措施,导致网站被黑客篡改。CSL第21条警告链接
2020.01江苏无锡江阴市某制造企业警方未按照《网络安全法》规定落实防范计算机病毒和网络攻击、入侵等危害网络安全的技术措施,导致该公司开设的网站被黑客入侵,造成不良影响。CSL第21条公司罚款1万元
直接负责的主管人员罚款5千元
责令限期整改
链接
2020.01江苏宿迁宿迁某科技公司警方互联网数据中心未落实网络安全等级保护制度,存在未落实安全技术防护措施、未建立安全保护管理制度、未按规定保留网络日志等问题。同时,该公司还向部分未提供真实身份的客户,提供互联网接入服务。CSL第21条、第24条警告
责令整改
链接
2020.01江苏苏州苏州市某游戏公司警方接公安部通报线索,“浴血XX”游戏中部分用户ID存在违法有害内容。经查,苏州某游戏公司在运营手机游戏“浴血XX”期间疏于管理,百余个游戏用户ID存在违法有害内容,造成恶劣影响,情节严重。CSL第47条公司罚款10万元链接
2020.01江苏常州上海某教育科技公司警方接公安部通报线索,一款日语教学APP应用疑似存在侵害个人信息行为。经查,上海某教育科技公司常州分公司运营的一款日语教学APP应用,未向用户公开收集、使用个人信息规则,未明示收集使用信息的目的、方式和范围等。CSL第41条警告
责令整改
链接
2020.01江苏常州常州市某二手车商警方常州警方在侦办一起侵犯公民个人信息案中,发现常州市某二手车商在经营过程中收集大量车辆信息(包含车主详细信息、车辆抵押状态、违章情况等)。但该公司内部管理混乱,没有采取必要的保护措施,保障其收集、存储的车辆信息安全,致使信息泄漏。警方同时还发现,该商行为便于核查二手车车况信息,曾在网上购买少量公民个人信息。CSL第42条、第44条公司罚款3万元链接
2020.01江苏无锡姚某某警方工作发现,姚某某通过某QQ群,从邱某某(另案处理)处购买大量公民个人信息用于其公司电话贷款推销业务。CSL第44条罚款10万元链接
2020.01江苏盐城、宿迁翟某某等人警方接公安部通报线索,翟某某、陈某某利用相关登陆工具,在“暗网”某交易平台内购买大量公民个人信息,用于推销贷款等业务。CSL第44条翟某某罚款1万元
陈某某罚款5千元
链接
2020.01江苏宿迁曹某警方曹某伙同舒某某等人通过网络贩卖公民个人信息数据,非法获利2796元。过程中,陈某明知曹某等人贩卖公民个人信息情况下,设立、维护用于实施非法出售公民个人信息违法犯罪活动的平台。CSL第44条、第46条曹某罚款1万元,没收违法所得
陈某予以行政拘留5日并处罚款1万元
链接
2020.01江苏南通文某警方设立用于实施诈骗的通讯群组,以炒股投资为名,将添加的微信好友拉入群组,由深圳市某投资咨询有限公司营销部(另案查处)负责实施诈骗犯罪活动。CSL第44条行政拘留14日链接
2020.01江苏镇江陈某某警方在担任北京某网络科技有限公司运维工程师期间,在明知他人实施网络套路贷诈骗情况下,为他人设立用于实施违法犯罪活动的“XX借”、“XX贷”等互联网移动应用。CSL第46条行政拘留5日链接
2020.01云南大理某医院网安部门某医院网站被非法入侵、篡改,导致赌博等违法信息大量传播。大理市公安机关网安部门立即开展调查处置工作,核查网络运营单位履行网络安全保护义务责任,排查网站被非法侵入、控制的线索。经实地取证、走访了解和数据分析,于2020年3月抓获入侵网站的犯罪嫌疑人,查明其长期从事非法获取网站权限,为境外赌博网站提供快速排名服务的违法犯罪事实,依法对其执行逮捕。CSL警告
责令整改
链接
2020.01山西太原山西某教育科技有限责任公司网安支队2019年网安支队对其未履行网络安全保护义务下达安全隐患整改通知书,要求其限期整改。但直到2020年1月该单位仍未履行网络安全保护义务,其行为已构成拒不改正。CSL第21条单位罚款5万元
直接负责人罚款1万元
链接
2020河南周口某装修公司警方鹿邑县某装修公司为推销业务,非法购买个人信息1500余条,其行为构成非法获取个人信息。CSL罚款1万5千元链接
2020河南三门峡某停车服务公司警方运营的停车服务APP,未明示收集、使用信息的目的、方式和范围,涉嫌隐私政策违规,因上线运营时间较短,用户数量较少,情节轻微。CSL警告
责令整改
链接
2020河南平顶山媒体中心警方运营的两款新闻资讯类APP,未明示收集、使用信息的目的、方式和范围,收集与其提供服务无关的个人信息,涉嫌隐私政策违规,因用户数量较少,情节轻微。CSL警告
责令整改
链接
2020河南郑州某中等专业学校警方信息系统遭到黑客攻击。经查,该校不履行网络安全保护义务,未制定内部安全管理制度和操作规程,未按照规定留存相关网络日志六个月。CSL学校罚款1万元
负责人罚款5000元
链接
2020河南洛阳某科技公司警方APP分发平台上提供含恐怖主义内容APP的下载链接。经查,该公司采集发布APP应用时未落实审核义务,将含有宣扬恐怖主义内容的APP应用上架供网民下载。《计算机信息网络国际联网安全保护管理办法》第20条罚款1万5千元链接
2020河南焦作某科技公司警方某APP平台服务器在杭州某云平台托管,但日常运营由修武县某科技公司负责,修武网警在对其开展安全监督检查时,发现该APP未建立信息内容审核制度,对委托其发布信息的单位和个人未进行登记。《计算机信息网络国际联网安全保护管理办法》第21条警告
责令整改
链接
2020广东珠海珠海市某清洁公司
斗门区某设备公司
湾区某庄园网站
网警网站分别被恶意篡改植入赌博链接、博彩信息等违法内容CSL第21条限期整改链接
2020湖南常德陈某网安大队津市市公安局网安大队民警在工作中发现,有人使用“翻墙”软件接入境外网络,办案民警随即展开调查,并迅速查明家住某小区陈某使用“翻墙”软件浏览境外色情网站的违法事实。违法行为人陈某自2019年2月向吴某购买“翻墙”软件“Shadowrocket”后,便将该软件下载至自己苹果手机中,在手机上使用该软件建立非法信道进行国际联网,并长期用于浏览境外色情网站。《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条警告链接
2019.12.26浙江杭州杭州阿优智能科技有限公司杭州市公安局余杭区分局仓前派出所运营的APP用于日常工作,未按规定履行个人信息保护义务,于2019年8月20日被杭州市公安局余杭区分局处警告并责令限期改正。但杭州阿优智能科技有限公司作为网络运营者、网络产品提供者未按要求进行整改,仍存在未向用户申请使用“允许程序获取任务信息”的权限及隐私条款中对五个权限未明示等未按规定履行个人信息保护义务的行为,后被公安机关查获。CSL第22(3)条、第41条罚款2万元链接
2019.12.26浙江杭州余某某杭州市公安局余杭区分局仓前派出所运营的APP用于日常工作,未按规定履行个人信息保护义务,于2019年8月20日被杭州市公安局余杭区分局处警告并责令限期改正。但该公司作为网络运营者、网络产品提供者未按要求进行整改,仍存在未向用户申请使用“允许程序获取任务信息”的权限及隐私条款中对五个权限未明示等未按规定履行个人信息保护义务的行为CSL第22(3)条、第41条罚款1万元链接
2019.12.17浙江金华项某某武义县公安局网络安全保卫大队项骏恒擅自建立、使用非法定信道进行国际联网,在其使用的手机上下载翻墙软件浏览相关信息,后分别于同年9月份和同年12月份被我局查获。《计算机信息网络国际联网管理暂行规定》第6条罚款1千元
警告
武公(网监)行罚决字[2019]52595号
2019.12.17浙江衢州方某某江山市公安局城中派出所方xx在操作网店时,使用VPN软件非法访问国际网络,无盈利。方xx的行为已经构成擅自建立、使用非法定信道进行国际联网。《计算机信息网络国际联网管理暂行规定》第6条警告江公(城中)行罚决字[2019]52056号
2019.12.12浙江杭州浙江大学医学院附属第一医院杭州市公安局上城区分局小营派出所2019年12月05日,民警在工作中发现浙江大学医学院附属第一医院“掌上浙一”APP未尽到保护用户个人信息职责,属不履行个人信息保护义务的行为。CSL第22(3)条、第41条、第42条、第43条警告
责令整改
链接
2019.12.10江苏
北京
视觉中国江苏网信办
北京网信办
违规从事互联网新闻信息服务、违规与境外企业开展涉及互联网新闻信息服务业务的合作等N/A约谈
网站暂停服务
链接
2019.12.10上海IC photo上海网信办违规从事互联网新闻信息服务、违规与境外企业开展涉及互联网新闻信息服务业务的合作等N/A约谈
网站暂停服务
链接
2019.12.10浙江宁波程某某宁波市公安局国家高新技术产业开发区分局治安大队宁波市公安局高新技术区分局民警在位于宁波市高新区某公司检查时发现,该公司在运营中涉嫌超范围收集用户信息,未按规定履行个人信息保护义务。CSL第22(3)条罚款1万元链接
2019.12.10浙江宁波宁波天坦智慧电子科技股份有限公司宁波市公安局国家高新技术产业开发区分局治安大队宁波市公安局高新技术区分局民警在位于宁波市高新区某单位检查时发现,该公司在运营中涉嫌超范围收集用户信息,未按规定履行个人信息保护义务。CSL第22(3)条罚款2万元链接
2019.12.05浙江宁波三江购物俱乐部股份有限公司宁波市公安局海曙分局根据上级部门线索,2019年11月29日下午14时15分许,我所民警对本市海曙区环城西路北段三江购物俱乐部股份有限公司进行检查时发现,该公司开发使用的三江云菜app存在未向注册用户明示而申请收集注册用户的权限有7项(写入外置存储器、访问精准定位、录音、读取外置存储器、拍摄、读取电话状态、访问粗略位置)),该公司属于未按规定履行个人信息保护义务。CSL第22(3)条、第41条、第42条、第43条罚款10万元
责令整改
链接
2019.12.05浙江宁波陈某某宁波市鄞州区公安局民警根据上级部门线索对本市海曙区环城西路北段三江购物俱乐部股份有限公司进行检查时,发现该公司开发使用的三江云菜app存在未向注册用户明示而申请收集注册用户的权限有7项(写入外置存储器、访问精准定位、录音、读取外置存储器、拍摄、读取电话状态、访问粗略位置),该公司属于未按规定履行个人信息保护义务。该公司信息部总监陈某某系三江云菜app维护管理工作的总负责。CSL第22(3)条、第41条罚款2万元甬公海(望)行罚决字[2019]52440号
2019.12宁夏石嘴山某宾馆警方提供公共无线上网服务,但未按法律要求落实无线接入安全技术保护措施。CSL第21条警告
责令整改
链接
2019.12山东枣庄某宾馆网安大队提供公共无线上网服务,但未按照法律要求采取相关互联网安全技术保护措施。《计算机信息网络国际联网安全保护管理办法》第21条警告
责令整改
链接
2019.12黑龙江哈尔滨某公司网安“百味XX ”APP涉嫌超范围采集公民个人信息。经查,该APP在未明示收集、使用信息的目的、方式和范围的情况下,非法获取注册用户的地理位置等信息,存在超范围收集公民个人信息的行为。CSL警告
责令整改
链接
2019.12黑龙江哈尔滨某公司网安“微营销” APP存在收集用户数据未明示和未取得用户同意等不规范问题。CSL警告
责令整改
链接
2019.11.28湖北武汉某网络科技有限责任公司网警网站域名下的网页,被非法篡改链接至赌博网站。网警上门核查并传唤该公司技术负责人配合调查。原来,违规网站由该公司技术部门负责管理和运维,网站托管在阿里云,因技术人员能力有限,网站只有云服务商提供的安全防护。该公司作为“云租户方”未采取任何防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,发现网站被篡改植入暗链后也没有采取停止传输或消除等处置措施。CSL警告
责令关闭网站
限期改正
链接
2019.11.27浙江杭州商某某杭州市公安局西湖区分局三墩派出所海鼎零售ERP鼎立云卡服务积分页面被恶意篡改,造成网络安全事故,导致危害网络安全。浙江新宇贸易有限公司未履行网络安全保护义务,2019年11月23日被公安机关查获。CSL第21条(2)、第25条公司罚款3万元
负责人罚款5千元
链接
2019.11.25广东深圳聚领威锋科技股份有限公司通信管理局违反非经营性互联网信息服务提供者需在规定时间履行备案变更手续的相关规定N/A责令整改
1万元罚款
链接
2019.11.22江西大连致远信息科技有限公司江西省通信管理局未核实用户真实信息,为其代为履行备案。N/A罚款1万元
责令整改
链接
2019.11.16浙江杭州杭州智京科技有限公司杭州市公安局富阳区分局网络警察大队2019年8月15日,杭州市公安局富阳区分局网警大队民警在工作中发现,杭州智京科技有限公司经营的“智京小京灵”APP在安装过程中,在未经客户同意的情况下采取客户相关信息,当日杭州市公安局富阳区分局向杭州智京科技有限公司下发了书面责令整改通知书,2019年11月13日杭州市公安局富阳区分局网警大队对整改情况进行复查,发现杭州智京科技有限公司未按公安机关要求落实整改。CSL第22(3)条、第41条、第42条、第43条罚款5千元链接
2019.11.13北京湖南百力网络服务有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.11.11广东深圳市互联王科技发展有限公司通信管理局违反网络运营者核实用户真实身份和网站备案真实性核验的相关规定,情节严重N/A责令立即整改
警告
8万元罚款
链接
2019.11.11广东李某某通信管理局违反网络运营者核实用户真实身份和网站备案真实性核验的相关规定,负有直接责任的主管人员N/A2万元罚款链接
2019.11.11广东曾某某通信管理局违反网络运营者核实用户真实身份和网站备案真实性核验的相关规定,负有直接责任的人员N/A1万元罚款链接
2019.11.05浙江金华义乌三炳服饰有限公司义乌市公安局赤岸派出所为公司业务发展需要,擅自使用非法定信道进行国际联网,2019年11月5日被我局查获。《计算机信息网络国际联网管理暂行规定》第6条警告义公(赤)行罚决字[2019]65149号
2019.11山东烟台企业及其技术供应商芝罘公安分局两家企业运行在互联网上的自建信息系统中存有用户的个人信息合计近20万条,但系统未落实网络安全防护、安全审计、日志记录等必要的安全保护技术措施,且系统管理员账号使用弱口令,存在非常严重的安全隐患。CSL两家企业被罚款2万元
两家企业网络安全直接负责人和其他直接责任人员分别罚款人民币一万元
为两家企业提供网络技术服务被警告,并对该公司网络安全直接责任人员罚款一万元。
链接
2019.11山东枣庄某物业管理有限公司公安局市中分局公司使用某视频监控系统连接互联网对小区物业进行管理,但未建立网络安全保护管理制度,未明确网络安全责任人,未落实网络安全保护义务,存在网络安全隐患。CSL第21条警告
责令整改
链接
2019.10.28黑龙江哈尔滨哈尔滨某物流园区网安网站遭黑客攻击篡改,造成不良社会影响。经查,该公司在运营过程中未履行网络安全保护义务且未在公安机关备案登记。CSL第21条公司与负责人罚款链接
2019.10.25广东成都西维数码科技有限公司通信管理局违反网络运营者核实用户真实身份和网站备案真实性核验的相关规定,造成违法网站获取了开办资格并发布不良信息,情节严重N/A责令立即整改
警告
5万元罚款
链接
2019.10.21广东深圳易信科技股份有限公司通信管理局为未履行备案手续的网站提供网络接入服务N/A责令立即整改
警告
3万元罚款
链接
2019.10.21广东广东睿江云计算股份有限公司通信管理局未按规定落实网络安全防护工作;报备的IP地址信息不准确且逾期未改正;为未履行ICP备案手续的网站提供网络接入服务N/A责令立即整改
警告
4万元罚款
链接
2019.10.19贵州贵阳贵阳某高校警方网站主页遭遇黑客攻击,登录页面被非法篡改为违法有害信息,影响恶劣。贵阳网警获悉后,立即展开调查。经查,该高校网站平台未留存web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。CSL第21条高校罚款10万元
高校负责人罚款5万元
链接
2019.10.16贵州贵阳某网站警方某网站存在涉政违法信息。经查,该网站未落实实名制管理要求,未落实网络安全技术防护措施,未发现并删除违法信息。CSL第21条警告
责令整改
链接
2019.10.16上海上海尊邦网络科技有限公司通信管理局未要求用户提供真实身份信息,对不提供真实身份信息的用户提供相关服务的CSL第24(1)条罚款5万元链接
2019.1安徽合肥某公司公安机关接到公安部1号集中整治专项行动线索通报,本地某公司开发的一款APP存在数据项采集申明描述不规范的问题CSL第41条警告
责令整改
整改期间暂停相关业务
链接
2019.09.27北京郑州市景安网络科技股份有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.09.27北京江苏孚信信息科技有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.09.27浙江衢州姚某某开化县公安局马金派出所2019年6月至2019年9月,违法行为人姚xx在手机上玩钓鱼发烧友游戏时,利用vpn软件非法访问国际网络,无盈利。姚xx的行为已构成擅自使用非法定信道进行国际联网。《计算机信息网络国际联网管理暂行规定》第6条警告开公(马)行罚决字[2019]50842号
2019.09.23贵州贵阳广告公司警方公司门户网站主页被不法分子悬挂赌博信息。经查,该公司未落实网络安全等级保护制度,未落实网络安全技术措施,导致网站被入侵篡改,造成不良社会影响。CSL第21条公司罚款1万元
公司法定代表人罚款5千元
链接
2019.09.20北京河北商数网络科技有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.09.20北京淮安森盼贸易有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.09.20北京河北星外通信设备科技有限公司北京市通信管理局为未提供真实身份信息的网站提供相关网络服务CSL第24条罚款5万元链接
2019.09.20广东深圳市众信网通讯技术有限公司通信管理局为未履行备案手续从事非经营性互联网信息服务的用户提供网络接入服务N/A责令立即整改
警告
2万元罚款
链接
2019.09.19宁夏石嘴山某公司警方因未履行网络安全保护义务导致被篡改为赌博网站。CSL第21条警告
责令整改
链接
2019.09.16山东菏泽某网络科技公司菏泽市公安局网安支队联合东明县公安局网站因网络安全防护工作落实不到位,大量注册用户未落实实名认证,网站存在严重安全隐患。网安部门在现场检查中发现,该网站自上线运行以来,始终未落实网络安全等级保护制度、不履行网络安全保护义务、未要求注册用户提供真实身份信息、留存网络日志少于六个月。CSL公司罚款6万元
负责人罚款5千元
停业整顿
链接
2019.09.03广东广州美众云计算有限公司通信管理局遭黑客入侵的网站未履行ICP备案手续N/A责令整改
1万元罚款
链接
2019.09.03广东深圳市鼎银融资担保有限公司通信管理局遭黑客入侵的网站未履行ICP备案手续,且当事人另一个已备案网站未办理备案变更手续导致ICP备案信息不准确N/A责令整改
2万元罚款
链接
2019.09.03N/A北京陌陌科技有限公司工业和信息化部网络安全管理局“ZAO”App用户隐私协议不规范,存在数据泄露风险等网络数据安全问题N/A问询约谈
责令整改
链接
2019.09江苏无锡无锡某科技公司警方测试的网络平台遭黑客攻击破坏造成不良影响。经查,该公司安全意识淡薄,未落实网络安全等级保护制度,未采取技术防护措施,未制订网络安全事件应急处置预案等。CSL第21条公司罚款5万元
负责人罚款2万元
链接
2019.09江苏常州常州某互联网数据中心警方未落实信息安全管理制度,未采取屏蔽过滤等技术保护措施,致使犯罪嫌疑人租用并利用该公司提供的服务器,非法传播大量盗版视频及淫秽色情视频,造成严重后果。CSL第47条公司罚款10万元
负责人罚款1万元
罚没违法所得7200元
链接
2019.09江苏苏州苏州某软件公司警方运营的一款生活类APP应用涉嫌侵害公民个人信息。经查,该APP应用的软件代码存在获取用户部分敏感权限功能,可以收集与其提供的服务无关的用户信息。CSL第41条公司罚款1千元
法定代表人罚款1万元
链接
2019.09江苏常州常州某网络科技公司警方在明知用户存在违规用途的情况下,向用户提供该公司某款游戏加速器产品,帮助客户规避游戏运营商对多开游戏帐号的检测,达到防止帐号被封禁的目的。同时,该网络科技公司在提供游戏加速器服务过程中,未按规定要求用户提供真实身份信息。CSL第27条、第24条负责人行政拘留5日
公司罚款10万元
没收违法所得3735元
链接
2019.09江苏南通如皋某单位警方南通如皋市某单位网站遭黑客攻击植入木马,致使网站跳转为博彩网站。经查,该单位网站管理混乱,技术防护措施薄弱。侦查过程中,为网站提供维护服务的南通某技术公司,在接到警方调取证据通知后,虚与委蛇,推脱应付,甚至采取删除木马病毒文件的方式,拒不向公安机关提供协助,致使相关证据灭失。CSL第28条公司罚款5万元
负责人罚款1万元
链接
2019.09江苏无锡无锡某汽车服务有限公司警方工作发现,无锡某汽车服务有限公司建设运营的汽车美容连锁管理平台,遭黑客攻击破坏造成不良影响。经查,该公司安全意识淡薄,未落实网络安全等级保护制度,未制订网络安全事件应急处置预案等。CSL第21条、第25条公司罚款5万元
负责人罚款2万元
链接
2019.09江苏徐州徐州某网络科技公司警方接公安部通报线索,某款手机赚钱类APP疑似侵害个人信息。经查,徐州某网络科技公司开发、运营的该款手机赚钱类APP在用户安装、运行使用过程中,未遵循合法、正当、必要原则,未公开收集、使用规则,未明示收集使用信息的目的、方式和范围,并未经被收集者同意。CSL第41条警告
责令整改
链接
2019.08.16广东珠海市华兴软件信息服务有限公司通信管理局存在超范围申请系统权限问题N/A责令整改
1万元罚款
链接
2019.08.16广东深圳市维也纳国际酒店管理有限公司通信管理局存在超范围申请系统权限问题N/A责令整改
1万元罚款
链接
2019.08.16广东广东广垦绿色农产品有限公司通信管理局遭黑客入侵的网站未履行ICP备案手续N/A责令整改
1万元罚款
链接
2019.08.16广东深圳市蓝天教育培训学校通信管理局存在超范围申请系统权限问题N/A责令整改
1万元罚款
链接
2019.08.15广东深圳市联华世纪通信技术有限公司通信管理局未核实用户真实身份,为他人提供网站虚假备案服务N/A责令整改
5万元罚款
链接
2019.08.15广东雷某某通信管理局未核实用户真实身份,为他人提供网站虚假备案服务的直接责任人员N/A责令整改
1万元罚款
链接
2019.08.06上海上海晶蓓网络科技有限公司金山区市场监督管理局当事人自 2018 年成立以来,主要通过其公司网 站 www.linkyounger.com 从事跨境电商业务。2019年6月4日,当事人在未经消费者同意的情况下,使用消费者个人信息用于海关清关。由于当事人使用消费者个人信息用于海关 清关的产品数量及金额并未记录,故违法所得无法计算。当事人未经消费者同意,擅自使用消费者个人信息,对消费者个人信息安全造成较大隐患,侵犯了消费者个人信息应受法律保护的权利。《消费者权益保护法》第29(1)条罚款1万元沪市监金处字〔2019〕第 282019003250 号
2019.08宁夏石嘴山平罗某厂警方不履行网络安全保护义务,未落实网络安全保护责任,导致其门户网站遭受攻击破坏。CSL第21条警告
责令整改
链接
2019.08河南三门峡上海某公司三门峡市公安局网安部门上海某公司于2019年5月在三门峡某运营商处购买10余万张物联网卡,并将其服务器委托该运营商管理,后该公司将所购物联网卡出售,但未要求用户提供真实身份信息,致使出售的物联网卡被犯罪嫌疑人用于诈骗等违法犯罪活动。CSL公司罚款30万元
法定代表人罚款1万元
直接责任人罚款1万元
链接
2019.08重庆江北区某投资顾问有限公司江北区公安分局网安支队网站(含安卓版 APP)仅在用户注册时显示“用户协议”,且协议中未提及个人信息采集和使用条款。经调查,该公司未公开收集、使用规则,明示收集、使用信息的目的、方式和范围等违规收集使用个人信息。CSL第41条警告
责令整改
链接
2019.08江苏徐州宗某警方宗某在经营游戏代理工作室期间,利用外挂程序干扰某网络游戏程序正常功能,非法盗刷游戏金币用以兑换人民币,非法获利2548元。CSL第27条行政拘留5日
罚款6万元
没收违法所的
5年内不得从事网络安全管理和网络运营关键岗位
链接
2019.08江苏南通海安市某中学警方南通海安市某中学网站遭攻击入侵,被加挂网络招嫖类违法暗链。经查,该中学未建立网络安全管理制度,未制订网络安全事件应急处置预案,技术保护措施严重缺失。CSL第21条、第25条公司罚款3万元
负责人罚款1万元
链接
2019.08江苏宿迁宿迁某水闸管理局警方宿迁某水闸管理局未按照网络安全等级保护要求,落实安全管理和防护工作。鉴于该管理局隶属水利部淮委沂沭泗局,是沂沭泗河洪水东调南下工程体系中的重要组成部分,属关键信息基础设施,其网络安全问题事关社会稳定和群众切身利益。CSL第21条、第31条警告
责令整改
链接
2019.08江苏常州常州某IDC公司警方IP为61.160.***.***的服务器存在淫秽色情违法信息。经查,该服务器系常州某IDC公司所有,租用给他人搭建网站(另案侦查)。在提供服务过程中,该IDC公司存在安全防护措施不到位、为身份信息提供不全的用户提供接入服务、未履行违法信息发现处置义务等违法行为。CSL第21条、第24条警告
责令整改
链接
2019.08山东枣庄滕州市某医疗单位公安局网警支队协同办公平台存在弱口令的现象,容易导致信息泄露。经查,平台内有大量人员身份信息,由于该医疗单位网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位。CSL第21条警告
责令整改
链接
2019.07.31广东名创优品股份有限公司通信管理局遭黑客入侵的网站未履行ICP备案手续,且日志留存时间不足6个月N/A责令整改
1万元罚款
链接
2019.07.26湖南湘潭湘乡某电工实业有限公司网安大队网站存在泄露员工个人信息情况。经调查,发现该网站页面直接显示296名员工的详细信息(姓名、身份证号、电话号码等信息),未履行员工个人信息保护义务。CSL第42条警告链接
2019.07.17广东佛山佛山市某网络科技有限公司顺德区市场监管局在未经消费者同意的情况下,擅自拨打电话来招揽客户。经查,当事人为了开展房产经纪业务,通过在网络上收集、老客户介绍、附近住户登记等方式收集住户姓名、房号、电话号码等信息共计418条,并在未经对方同意或者请求的情况下,向消费者推介房产经纪服务。《消费者权益保护法》第56条N/A链接
2019.07.08浙江金华义乌纽曼服饰有限公司义乌市公安局江东派出所为公司业务发展需要,擅自使用非法定信道进行国际联网.《计算机信息网络国际联网管理暂行规定》第6条警告
责令停止联网
义公(东)行罚决字[2019]60108号
2019.07.03广东中国教育和科研计算机网网络中心通信管理局为未依法履行ICP备案手续的互联网站提供网络接入服务N/A责令整改
2万元罚款
链接
2019.07.02湖南长沙长沙某科技有限公司网安大队网站被攻击入侵,主页被篡改存有大量涉黄信息和广告信息。经查,该网站未落实安全技术措施、未制定内部安全管理制度、未明确网络安全责任人。CSL第21条公司罚款1万元
负责人罚款5千元
责令整改
链接
2019.07江苏南京南京某高校研究所
南京某职业学院
南京某软件公司
警方南京警方在侦办一起非法控制计算机信息系统案中,发现南京某高校研究所、南京某职业学院、南京某软件公司等3家单位网站被获取管理员权限,网站被指向博彩网站链接,相关单位未按照法律规定制定网络安全应急预案。CSL第25条警告
责令整改
链接
2019.07浙江金华江南某物联科技公司警方金华某物联科技有限公司运营的“XX校园”APP自运营以来未制定隐私保护条款,在未履行明示告知义务的前提下,获取客户相关隐私权限,超范围收集用户个人信息,违反了《网络安全法》关于个人信息保护的相关条例。CSL第41(1)条警告
责令整改
链接
2019.07江苏无锡无锡某智慧便民服务有限公司警方无锡某智慧便民服务有限公司建设运营的应用导航系统,遭黑客攻击破坏造成不良影响。经查,该公司未落实网络安全等级保护制度,未制订网络安全事件应急处置预案等。CSL第21条、第25条公司罚款5万元
负责人罚款2万元
链接
2019.07江苏苏州上海某IDC公司警方位于苏州昆山市的上海某IDC公司机房内,存在淫秽色情违法信息。经查,工作人员曾在巡查中发现,托管在该数据中心的服务器上存在违法信息,当时虽删除但未进行现场证据留存,且未向公安机关报告上述情况,导致给公安机关查处开设违法网站人员工作带来困难。CSL第47)条警告
责令整改
链接
2019.07山东枣庄滕州市某网络科技有限公司公安局网警支队网站遭受黑客攻击入侵,网站代码被恶意篡改。经查,该网站隶属于某网络科技有限公司,该公司安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵.CSL第21条警告
责令整改
链接
2019.06.27湖南长沙宁乡某医院网安大队医院官网存在高危安全漏洞,未采取有效安全技术措施防范风险,落实网络安全保护责任。CSL第21条警告
责令整改
链接
2019.06.06浙江嘉兴海宁来思达进出口有限公司海宁市公安局网络警察大队海宁市公安局网警大队在日常工作中查获海宁来思达进出口有限公司违规使用 Astrill VPN进行国际联网。《计算机信息网络国际联网管理暂行规定》第6条警告
停止使用Astrill
链接
2019.06.03北京点石卓越(北京)通信技术有限公司北京市通信管理局未按照电信管理机构的要求整改,未接受电信管理机构监督管理,拨打骚扰电话《电信业务经营许可管理办法》第四条警告链接
2019.06安徽合肥某公司公安机关安徽某公司网页遭黑客攻击篡改,造成不良社会影响。经查,该公司在运营过程中未履行网络安全等级保护义务,未采取有效技术保护措施,未按规定留存相关网络日志CSL第21条公司罚款3万元
主管人员罚款5千元
链接
2019.06河南郑州郑州某超市警方某超市非法将674条会员身份信息(姓名、身份证号、电话号码等)提供给新密市某银行溱水路支行,用于银行开展业务,涉嫌非法向他人提供公民 个人信息。CSL罚款1万5千元链接
2019.06河南郑州郑州某医院警方某医院心电图报告查询系统存有150余万条公民医疗数据及公民就诊信息,可通过互联网直接访问,存在重大网络安全隐患。CSL罚款5万元链接
2019.06北京猫途鹰警方“猫途鹰”网存在违法信息、公司审核措施落实不到位的情况CSL第47条罚款10万元链接
2019.05.30广东深圳深圳果酱时代科技有限公司警方深圳网警对深圳果酱时代科技有限公司以“百得新科技(香港)有限公司”(法人代表崔某)的名义,从2017年7月至今在境外运营两个直播平台的案件进行调查。经查,该公司从2016年8月份开始经营国内外十几个直播平台,同时在香港注册百得新科技有限公司,通过该公司经营海外直播平台,但该公司所有工作人员办公地点在深圳果酱时代科技有限公司。调查发现该公司后台有大量涉黄信息及图片,其行为已构成对法律、行政法规禁止发布或者传输的信息未停止传输、采取消除等处置措施的违法行为。CSL公司罚款5万元
主管人员罚款1万元
链接
2019.05.29浙江北京息壤传媒文化有限公司通信管理局为信息不真实用户提供互联网接入服务CSL第24(1)条责令改正
罚款5万元
链接
2019.05.22广东深圳深圳中维世纪科技有限公司网警视频监控“NXXIP”移动应用在未明示收集、使用信息的目的、方式和范围的情况下,获取该应用的用户通讯录信息,存在超范围收集公民个人信息的行为CSL第22(2)条、第41条、第42条、第43条责令整改
警告
链接
2019.05.21广东揭阳苏某网警工作发现违法嫌疑人苏某有涉嫌非法侵入计算机系统的行为。经深入调查发现,违法嫌疑人苏某于2019年5月13日,利用“御X”软件等对南方网等网站进行漏洞扫描,后用弱口令测试北京中医院网站的后台并成功登录,在未经授权的情况下擅自修改管理员账号密码,同时将该网站的漏洞提交给“漏洞盒子”网站。据其本人交代,其违法行为只是为了获取相应积分,有利于其以后找工作。CSL行政拘留5日链接
2019.05.09安徽蚌埠某公司公安机关网安部门接当地生态环境部门移交涉案线索,查明本地某公司工作人员手动篡改监测设施大气参数,逃避环保监管的违法事实,刑事拘留该公司法人代表黄某某等三人。民警在取证过程中发现该公司使用的监测系统未留存相关网络日志CSL第21条警告链接
2019.05宁夏石嘴山平罗县某电影城警方因安全责任意识淡薄、人员和管理制度以及技术防护措施严重缺失,导致多部新映影片被案件嫌疑人王某某盗录并通过网络传输获利。CSL第21条警告
责令整改
链接
2019.05河南周口某4A级旅游景区警方景区网站遭黑客攻击植入木马,致使网站跳转为赌博网站,影响恶劣。经查,该景区未履行网络安全保护义务,未制定网络安全管理制度和操作规程,未确定网络安全责任人。CSL景区罚款1万元
负责人罚款5千元
链接
2019.05北京名师屋警方存在大量网络招嫖类违法信息,未落实信息审核制度,违法问题突出CSL第47条罚款10万元链接
2019.05北京北京淘金者科技有限公司警方牛股王APP,存在超范围采集用户个人信息及手机权限的情况。经现场检查,牛股王APP在获取读取手机状态和身份、发现已知帐户、拦截外拨电话、开机时自动启动四项权限中存在超范围采集用户个人信息的情况。CSL第41条警告链接
2019.05江苏南通南通市某水利工程管理所警方主机系统存在3个高风险漏洞,其中主机漏洞1处、弱口令2处。该所运营的港闸为国家大型水闸,承担南通地区697平方公里挡潮排涝、360万亩农田灌溉任务,相关系统被公安部、水利部列入国家关键信息基础设施目录。CSL第21条、第34条警告
责令整改
链接
2019.05江苏扬州扬州某装饰设计有限公司警方接网民举报,称怀疑个人信息遭泄露,被扬州某装饰设计有限公司电话推销骚扰。警方在对该公司突击检查时,当场查获印有公民个人信息的表格若干。经查,该公司为招揽装修生意,非法收集当地小区业主个人信息,并通过互联网向他人提供,共计3000余条。CSL第44条罚款6万元链接
2019.05重庆沙坪坝区某商贸公司沙坪坝区公安分局网安支队重庆某商贸有限公司网站出现大量网络招嫖信息。沙坪坝区公安分局网安支队对公司开展调查,发现该公司网络安全责任意识淡薄,未按照网络安全等级保护制度的要求履行安全保护义务,安全管理制度和防范网络侵入的技术措施严重缺失,导致公司网站遭受恶意攻击,被注入了大量招嫖信息。CSL第21条公司罚款1万元
负责人罚款5千元
链接
2019.04.17上海上海倍质网络科技有限公司通信管理局不配合上海市通信管理局要求的调查取证工作。《电信业务经营许可管理办法》罚款3万元链接
2019.04.17上海上海莹嘉科技有限公司通信管理局不配合上海市通信管理局要求的调查取证工作。《电信业务经营许可管理办法》罚款3万元链接
2019.04.11浙江阿里云计算有限公司通信管理局在核查自建长途传输网络等违规线索的过程中,多次未配合我局开展相关监督管理。《电信业务经营许可管理办法》警告
罚款3万元
链接
2019.04.03江苏连云港连云港某网络公司警方连云港某网络公司在提供互联网服务过程中未履行网络安全保护义务,未采取监测、记录网络运行状态、网络安全事件的技术措施,未按照规定留存相关的网络日志等。3月22日,连云港警方依法责令该公司限期整改,并予以警告。4月3日,复查中发现该公司存在拒不整改情形CSL第21条公司罚款5万元
负责人罚款2万元
链接
2019.04江苏连云港徐某警方徐某开设网站,在网上兜售不良PUA(搭讪艺术家)教程,通过用语言、文字、动作、视频、图象或者其他方法,故意向购买者传授实施包括骗取女性钱财、故意伤害女性身体、诱导女性自杀等所谓经验、技能。CSL第46条行政拘留5日
罚款5万元
链接
2019.04江苏南京江苏某通信技术公司警方因安全责任意识淡薄、网络安全等级保护制度落实不到位、管理制度和技术防护措施严重缺失,导致该公司业务管理系统遭受攻击破坏。CSL第21条公司罚款1万元
法定代表人罚款5千元
链接
2019.04江苏无锡无锡一上市企业警方使用的办公系统及网站管理员登陆采用弱口令,且未采取初次登录必须更改密码或强制所设密码强度等保护措施,导致公司存储的用户个人信息极易被黑客采取撞库方式窃取,侵害了个人信息依法得到保护的权利。CSL第42条警告
责令整改
链接
2019.04浙江金华金华某医疗用品公司警方金华某医疗用品有限公司网站内存在大量违法信息暗链。金东公安分局网安大队接令后迅速核查,查明该医疗用品有限公司运营的网站存在重大安全漏洞,管理制度缺失,网络安全意识淡薄,未采取技术防护措施,导致公司网站被植入木马、存在售卖假发票、招嫖、诈骗广告等违法信息暗链等。CSL第21(2)条警告
责令整改
链接
2019.03.28湖南衡阳唐某棋网安大队唐某棋在自己电脑安装VPN软件进行国际联网,并试图将该软件及技术传授给他人。《中华人民共和国计算机信息网络国际联网管理暂行规定》第6条警告
责令停止联网
链接
2019.03.26湖南常德常德某网络游戏公司网安大队官网提供名为“极光加速器”的VPN软件供用户下载。经核实,该软件具备通过非法定信道进行国际联网功能。《中华人民共和国计算机信息网络国际联网管理暂行规定》第6条警告链接
2019.03.22湖南岳阳某医疗美容医院网警市区某医疗美容医院门户网站遭到黑客入侵,网站页面被篡改,发布招嫖信息。该医院门户网站托管在广东第三方公司,因该网站服务器未采取安全防护技术措施,导致黑客用暴力破解方式获取了该网站后台管理权限,并插入了“后门”恶意程序。经远程勘验截图固定证据后,该案移交岳阳市公安局岳阳楼分局网安大队侦办。CSL第21条医院罚款1万元链接
2019.03.18浙江温岭台州中宏网络技术有限公司温岭市公安局牧屿警务区温岭市公安局民警在对台州中宏网络技术有限公司进行互联网安全监督检查时,发现台州中宏网络技术有限公司擅自建立IP非法定信道进行国际联网。《计算机信息网络国际联网管理暂行规定》第6条警告链接
2019.03.14浙江舟山外地企业公安部门一家外地企业在我市电信部门租用的服务器未落实留存相关网络日志不少于六个月的规定。CSL第21条警告
责令整改
链接
2019.03天津滨海新区某公司网安支队滨海新区某公司网站的论坛版块集中出现了近百条反动言论以及境外反动网站链接。经进一步工作,警方了解到,某境外组织利用该网站的漏洞,使用程序对该网站注册用户以点对点的方式,散布反动言论以及反动网站链接。经传唤询问该公司相关工作人员以及现场检查、调查,该公司因变更网站,网络安全意识薄弱,网络安全责任落实不到位,未按要求落实网络安全等级保护工作,未建立网络安全管理制度、操作规程台账和网络安全应急预案。导致系统漏洞被利用,同时未能对有害信息进行巡查、过滤、屏蔽。CSL第25条警告
限期改正
链接
2019.03安徽合肥某网站公安机关网站疏于管理,未落实网站注册用户网络实名制,未落实网络安全保护技术措施,造成违法信息大量传播《计算机信息网络国际联网安全保护管理办法》第十条网站负责人罚款2千元链接
2019.03上海上海阿牛信息科技有限公司上海市网信办上海阿牛信息科技有限公司运营的“华尔街见闻”网站及APP在未获得互联网新闻信息服务资质的情况下,违规登载新闻信息,且内容导向存在偏差,扰乱网络信息传播秩序。CSL
《互联网信息服务管理办法》
《互联网新闻信息服务管理规定》
罚款链接
2019.03北京“JJ”网络游戏警方APP用户帐号存在违法信息,该公司未采取有效措施处置违规账号CSL第47条罚款10万元链接
2019.03北京互动百科警方“互动百科”网存在网络招嫖类违法信息,且该公司曾于2018年8月30日因相同原因被海淀警方给予过责令限期改正的处罚,逾期未改。CSL第47条罚款10万元链接
2019.03江苏南京冯某警方江苏省人民医院在线挂号系统疑似遭攻击导致运行缓慢。经查,嫌疑人冯某为预约挂号方便,利用其发现的江苏省人民医院挂号系统漏洞,制作软件在挂号系统后台重复无效“挂号”、“退号”近29万次,一定程度上影响了预约挂号系统正常运行和患者网上预约体验感。CSL第27条行政拘留3日链接
2019.03江苏泰州泰州某事业单位警方集中监控系统遭黑客攻击破坏。经查,该单位网络安全意识淡薄,曾因存在安全隐患、不落实网络安全等级保护制度被责令整改。整改期满后,未采取有效管理措施、技术防护措施。CSL第21条公司罚款6万元
负责人罚款2万元
链接
2019.02河南郑州郑州某食品有限公司警方因网络安全管理制度和技术防护措施落实不到位,造成业务系统网站被不法分子攻击破坏后发布有害信息,造成恶劣影响。CSL第21条公司罚款1万元
负责人罚款5千元
链接
2019.02山东枣庄滕州市某中学公安局网警支队视频监控系统遭受黑客入侵,网页被植入恶意信息。经查,事故原因是学校工作人员为方便在互联网访问,私自将内部运行的系统,在路由器设置端口映射接入互联网,未按照相关法律要求履行网络安全保护义务。CSL第21条警告
责令整改
链接
2019.01.28上海上海匹匹扣网络科技有限公司通信管理局在接到上海市通信管理局网络安全威胁通报(2018年第42期)并责令改正的要求后,仍未采取补救措施,未对网络安全风险进行整改。CSL第22条公司罚款5万元
负责人罚款1万元
链接
2019.01.28上海上海聚力传媒技术有限公司通信管理局在接到上海市通信管理局网络安全威胁通报(2018年第36期)并责令改正的要求后,仍未采取补救措施,未对网络安全风险进行整改。CSL第22条公司罚款5万元
负责人罚款1万元
链接
2019.01.17广东深圳中国XX通信集团广东有限公司深圳分公司警方2018年12月28日,深圳网警在深圳市“护网2018”网络攻防演习中,发现中国XX通信集团广东有限公司深圳分公司微信公众号“深圳XX营业厅”对应的后台系统(IP地址:12X.19X.24X.8X)存在1处SQL高危系统漏洞,可导致大量会员信息、宽带订购信息、手机套餐信息、手机充值信息泄漏。2019年1月17日,深圳网警再次组织警力对中国XX集团广东有限公司深圳分公司开展网络安全检查,发现该公司仍未对存在的系统漏洞进行处置。CSL第21(2)条、第25条警告
责令期限5日整改
链接
2019.01广东佛山互联网数据中心公司网警涉嫌存在发布大量淫秽色情内容等违法违规的行为,顺德区公安局依法责令该公司限期整改,并予以警告。复查中发现该公司存在拒不整改情形,顺德区公安局再次依法责令该公司限期整改,并予以警告。佛山顺德区网警部门在开展清理整治会战期间,发现该互联网数据中心依然涉嫌存在大量色情等违法违规内容,且拒不配合整改,顺德区公安局立即组织民警对该数据中心接入的网站、平台域名、备案信息等现场检查,同时依法传唤该公司信息安全负责人进行调查。CSL第47条公司罚款30万元信息安全负责人被罚款1万元链接
2019.01河南安阳安阳市某医院警方因未履行网络安全保护义务,造成业务系统被攻击破坏,正常工作无法开展。CSL医院罚款5万元
直接负责人罚款5千元
链接
2019.01重庆永川区某医院永川区公安局网安支队接到报警,称辖区某医院服务器被黑客攻击植入勒索病毒,医院业务全面“停摆”。永川区公安机关立即开展刑事侦查,同时启动“一案双查”工作机制对医院存在的网络安全管理问题开展行政调查。经民警调查,发现该医院未按照网络安全等级保护制度的要求履行安全保护义务,医院后台系统、医院网站等放置在同一服务器中,未采取防范网络攻击的技术措施及重要数据备份措施。??CSL第21条医院罚款1万元
负责人罚款5千元
链接
2019.01重庆重庆某科技有限公司重庆市公安局网安总队重庆某科技有限公司搭建的网站后台数据库配置文件泄露在全球最大的美国社交编程及代码托管网Github.com上,导致网站存储的大量个人信息存在泄漏风险。经民警调查,该公司未采取技术措施和其他必要措施,确保其收集的个人信息安全。CSL第42条公司罚款1万元链接
2019.01重庆吴某某南岸区公安分局网安支队吴某某通过微信群向他人兜售VPN翻墙工具。经调查,吴某某从互联网上下载VPN软件后,发现使用该软件可以“翻墙”,访问境外被封堵网站,便在微信群中向他人兜售该款翻墙软件,并提供给王某使用。CSL第27条行政拘留链接
2019上海上海亲宝文化传播有限公司网安部门在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。《计算机信息国际联网安全保护管理办法》警告
责令整改
链接
2019上海上海陌远网络科技有限公司网安部门在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。《计算机信息国际联网安全保护管理办法》警告
责令整改
链接
2019上海上海奇鸟互联网金融信息服务有限公司网安部门在落实公民个人信息保护的网络安全技术措施上存在安全隐患,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。《计算机信息国际联网安全保护管理办法》警告
责令整改
链接
2019上海上海奥璨电子商务有限公司网安部门未落实公民个人信息保护安全技术措施,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。《计算机信息国际联网安全保护管理办法》停机整顿3个月链接
2019上海吞炎(上海)网络科技有限公司网安部门未落实公民个人信息保护安全技术措施,并存在未向公安机关备案,未建立网络安全保护管理制度,未落实网络安全保护技术措施等违法违规行为。《计算机信息国际联网安全保护管理办法》停机整顿1个月链接
2019上海海誉茗软件有限公司网安部门涉嫌超范围采集公民个人信息。经进一步调查,上述两家企业未建立网络安全保护管理制度,未落实网络安全保护技术措施,并存在超范围采集公民个人信息等违法违规行为。CSL
《计算机信息国际联网安全保护管理办法》
罚款链接
2019上海上海淳音信息科技有限公司网安部门涉嫌超范围采集公民个人信息。经进一步调查,上述两家企业未建立网络安全保护管理制度,未落实网络安全保护技术措施,并存在超范围采集公民个人信息等违法违规行为。CSL
《计算机信息国际联网安全保护管理办法》
罚款链接
2019浙江宁波大型企业警方辖区有一家大型企业的门户网站存在敏感信息泄露、安全漏洞未及时处理等问题。市公安局海曙分局网安大队在进一步检查后发现,该公司网站存在两大高危漏洞以及数个低危漏洞,于是,民警立刻对该企业的相关负责人进行约谈。在询问过程中,民警了解到,该公司的网络运营部门对公司门户网站的日常维护存在瑕疵,未及时发现这些漏洞,也没有制定过相关的网络安全应急预案。CSL第25条警告
限期改正
链接
2018.11.01湖北武汉湖北五五互联科技有限公司武汉市公安局网络安全保卫支队“湖北五五互联科技有限公司”托管服务器上涉及淫秽网站接入。支队迅速组织属地分局开展执法检查,发现该公司主要从事服务器托管(IDC)和互联网接入(ISP)等业务。经过网络安全公司检测,网警在该公司托管服务器上发现存在涉毒、赌、黄内容的网站及贩卖危化物品等违规内容链接。网警还发现,该公司在安全管理制度和安全技术措施落实上也存在问题,未按规定留存相关网络日志,日志只能保存3天;对用户的真实身份登记不实,没有做到人、证、合同一致;没有采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施等。CSL责令整改链接
2018.10.16北京360doc个人图书馆北京市网信办360doc个人图书馆未能有效履行平台监管责任,导致平台上长期大量存在严重违法违规信息,经督促整改效果不明显CSL第47条约谈
责令整治,整治期间网站停止服务
链接
2018.09.21北京58集团北京市住建委、网信办58集团旗下58同城、赶集网、安居客等产品未能有效履行平台监管责任,导致平台上长期大量存在出售“小产权房”、出租“群租房”等严重违法违规的房源信息和从事房地产经纪业务的“黑中介”CSL第47条约谈
责令整治,整治期间暂停其网站所有北京房源信息发布。
链接
2018.09.11上海和美酒店管理(上海)有限公司徐汇区市场监管局为提高酒店的入住率,拓展业务,获得更多的回头客,当事人于2016年7月至2018年7月19日,在未经询问消费者的意见,未经消费者同意,即使用消费者入住当事人如家酒店时的姓名、手机号、身份证等信息为其办理当事人如家酒店的E会员。《消费者权益保护法》第29(1)条罚款2万元沪监管徐处字(2018)第042018002034号
2018.08.27上海行吟信息科技(上海)有限公司嘉定区市场监管局注册人确认允许后,可以在APP‘你可能感兴趣的人’栏目内找到本人手机通讯录内已在小红书注册过的联系人。并可进一步点击关注这部分联系人,关注后可以看到这部分人关注的人、粉丝、笔记以及标签。在隐私设置项目中,存在“允许通过手机通讯录加我为好友“选项,后面有确认条可以让用户开启或关闭,但是默认设置为开启。当事人经营的小红书APP软件隐私设置成默认允许其他人加为好友并浏览到好友的相关包括部分个人隐私的信息,致使消费者关注的笔记以及兴趣爱好被陌生人了解。属于未充分履行采取技术手段或1必要措施义务,未完全尽到防止消费者个人信息泄露。《消费者权益保护法》第29(2)条罚款5万元沪监管嘉处字(2018)第142018000279号
2018.08.14河南洛阳洛阳市北控水务集团洛阳市公安局长春路分局远程数据监测平台遭到黑客攻击,致使网页被篡改。经查,洛阳市北控水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。CSL集团罚款8万元
三个相关负责人分别罚款1万5千元、1万元、1万元
链接
2018.08福建厦门厦门市某科技公司市局网安支队和思明分局厦门市某科技公司的网络服务器被犯罪嫌疑人利用漏洞上传木马,部分客户个人信息泄露,账户资金被盗。厦门市局网安支队和思明分局经立案侦查,抓获黄某等5名犯罪嫌疑人,同时查明该公司计算机信息系统安全防护不到位,对案件的发生负有法律责任N/A警告
关停服务器10天
链接
2018.08宁夏银川门户网站、银川某网络科技有限公司网安大队某门户网站存在多处漏洞,网安大队立即开展工作,以打电话、发邮件等形式通知其进行整改。7月3日至4日,网安大队持续对该门户网站进行扫描时依然存在漏洞,通过比对多份报告发现此门户网站漏洞有增无减,并未进行修复。网安大队民警,对该网站进行实地检查,要求整改。调查中发现,该网站已外包于银川市某网络科技有限公司,由其对涉案网站进行维护。获此线索,网安大队调查组来到负责该网站维护的网络科技有限公司,对网站、服务器进行检查、取证。发现作为网络产品、服务提供者的银川某网络科技有限公司未履行与该门户网站签订的网站维护合作协议,且未对该网站漏洞进行补漏及维护措施。CSL第22条、第25条警告
限期改正
链接
2018.07.25北京脉脉北京市网信办、市公安局匿名版块存在用户匿名发布谣言侮辱诽谤他人,侵犯他人名誉、隐私等合法权益的问题N/A约谈
责令其限期关闭匿名发布信息功能
加强用户管理
全面整改
链接
2018.07.24浙江温州快视频”平台国家互联网信息办公室传播低俗庸俗、荒诞惊悚等不良短视频内容CSL
《互联网信息服务管理办法》
主频道内容停止更新15天
APP无限期下架等处罚
链接
2018.07福建泉州泉州市某电子商务公司市局网安支队和晋江分局泉州市某电子商务公司报案称有人冒充公司名义实施诈骗,怀疑公司客户信息被窃取。泉州市局网安支队和晋江分局迅速立案侦查,成功抓获侵犯公民个人信息案件犯罪嫌疑人10名,查获101家企业的150余万条交易记录。深入调查发现,该公司使用的订单管理软件未落实网络安全措施,被犯罪嫌疑人利用,非法获取了多家企业的客户订单,从而转售他人实施诈骗。《计算机信息系统安全保护条例》警告
关停服务器10天
链接
2018.05.07上海上海连尚网络科技有限公司通信管理局产品“WiFi万能钥匙”未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享。CSL第41条罚款5万元链接
2018.04.10河南郑州河南某公司郑州市公安局存在Weblogic反序列漏洞,可致大量公民个人信息泄露,并且该公司涉嫌非法收集、保存公民个人信息。网安部门立即展开调查。经查,该公司在为全省多个地市社保部门开发和运维信息系统时,未经用户同意违法违规收集、留存大量公民个人信息,未采取技术措施和其他必要措施确保相关公民个人信息安全,未按规定留存相关的网络日志不少于6个月。CSL公司罚款3万元
网络维护的直接负责人罚款1万元
链接
2018.03.29河南郑州金水区某单位网安部门网站遭到非法攻击,致网站被篡改,造成严重不良影响。CSL公司罚款3万元
网络维护的直接负责人罚款5千元
链接
2018.03.26湖南株洲湖南中科智谷教育科技有限公司公安网安部门湖南省公安厅网技总队在对网站的检查中,再次发现湖南工贸技师学院网站存在重大安全隐患,而此网站的建设及技术维修提供商,湖南中科智谷教育科技有限公司仍未落实网络安全等级保护制度,未履行网络安全保护义务。CSL第21条、第25条警告链接
2018.01.13河南新乡封丘县图书馆公安局网安部门网站遭到黑客攻击,致使网页被篡改。事件发生后,省公安厅网安总队立即指导新乡市公安局网安部门开展被攻击网站处置恢复工作,并启动调查程序。CSL第21条图书馆罚款2万元
负责人罚款5千元、行政处分
链接
2018.01.11N/A百度
支付宝
今日头条
工信部信息通信管理局针对媒体报道相关手机应用软件存在侵犯用户个人隐私的问题,三家企业均存在用户个人信息收集使用规则、使用目的告知不充分的情况CSL
《全国人民代表大会常务委员会关于加强网络信息保护的决定》
《电信和互联网用户个人信息保护规定》
约谈
责令整改
停更新热门话题榜一周
链接
2018.01.06N/A支付宝(中国)网络技术有限公司
芝麻信用管理有限公司
国家互联网信息办公室网络安全协调局“支付宝年度账单事件”《个人信息安全规范》
《个人信息保护倡议》
约谈链接
2017.09.28安徽淮南淮南职业技术学院网安支队系统存在高危漏洞,系统存储的4000余名学生身份信息已经造成泄露。经查,确认淮南职业技术学院招生信息管理系统存在越权漏洞,后台登录密码弱口令,学院未落实网络安全管理制度,未建立网络安全防护技术措施、网络日志留存少于六个月,未采取数据分类、重要数据备份和加密措施,致使系统存储的4353名学生的身份信息泄露。CSL第21条警告
责令整改
链接
2017.09广东广州荔支网络技术有限公司广东省通信管理局发现用户利用其荔枝FM网络平台发布和传播违法有害信息未立即停止传输,防止信息扩散,保存有关记录并向主管部门报告CSL第47条
《互联网信息服务管理办法》第十六条
警告
责令整改
链接
2017.09广东深圳市三人网络科技有限公司广东省通信管理局未要求用户提供真实身份信息提供网络电话服务,存在被利用于从事信息通信诈骗活动的安全隐患CSL第24(1)条
《电话用户真实身份信息登记规定》(第十七条
责令该公司立即整改
罚款五万元
责令停业整顿
关闭网站
链接
2017.09广东广州市动景计算机科技有限公司广东省通信管理局UC浏览器智能云加速产品服务存在安全缺陷和漏洞风险,未能及时全面检测和修补,已被用于传播违法有害信息,造成不良影响CSL第22(1)条责令该公司立即整改,采取补救措施,并要求其开展通信网络安全防护风险评估,建立新业务上线前安全评估机制和已上线业务定期核查机制,对已上线网络产品服务进行全面检查,排除安全风险隐患,避免类似事件再次发生。链接
2017.09广东阿里云计算有限公司广东省通信管理局为用户提供网络接入服务未落实真实身份信息登记和网站备案相关要求,导致用户假冒其他机构名义获取网站备案主体资格CSL第24(1)条
责令整改链接
2017.08.30黑龙江哈尔滨方正县农业技术推广中心网安支队“方正农业社会化服务平台”遭受黑客攻击入侵,在社会上造成恶劣影响。经查,该网站隶属于方正县政府农业技术推广中心,自开通以来长期无人维护,安全防护工作落实不到位,未按照网络安全等级保护制度的要求落实网络安全主体责任,存在高危安全漏洞并被黑客攻击入侵,造成严重后果。CSL第21条罚款2万元
责令整改
链接
2017.08.17北京58同城
赶集网
百度
北京市网信办、北京市规划国土委违法违规发布“大棚房”租售信息CSL
《互联网新闻信息服务管理规定》
责令整改链接
2017.08.12安徽蚌埠怀远县教师进修学校省公安厅网络安全保卫总队网站因网络安全防等级保护制度落实不到位,遭黑客攻击入侵。蚌埠市公安局网安支队调查案件时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。CSL第21条学习罚款1万5千元
副校长罚款5千元
链接
2017.08.11广东腾讯公司广东省网信办微信公众号平台存在用户传播暴力恐怖、虚假信息、淫秽色情等危害国家安全、公共安全、社会秩序的信息问题依法展开立案调查。经查,腾讯公司对其微信公众号平台用户发布的有关法律法规禁止发布的信息未尽到管理义务CSL第47条罚款50万元链接
2017.08.09北京
天津
BOSS直聘北京市网信办
天津市网信办
BOSS直聘在为用户提供信息发布服务过程中,违规为未提供真实身份信息的用户提供了信息发布服务;未采取有效措施对用户发布传输的信息进行严格管理,导致违法违规信息扩散。CSL第24条责令整改链接
2017.08.01重庆重庆市某科技发展有限公司网安总队在提供互联网数据中心服务时,存在未依法留存用户登录相关网络日志的违法行为。CSL警告
责令整改
链接
2017.07.22四川宜宾宜宾市翠屏区教师培训与教育研究中心网安部门网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。CSL中心罚款1万元
法人代表罚款5千元
链接
2017.07.22四川宜宾翠屏区教师培训与教育研究中心网安“教师发展平台”网站因网络安全防护工作落实不到位,导致网站存在高危漏洞,造成网站发生被黑客攻击入侵的网络安全事件。宜宾网安部门在对事件进行调查时发现,该网站自上线运行以来,始终未进行网络安全等级保护的定级备案、等级测评等工作,未落实网络安全等级保护制度,未履行网络安全保护义务。CSL单位罚款1万元
法人代表罚款5千元
链接
2017.07.20广东汕头某信息科技有限公司公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。CSL第21(5)条
《信息安全等级保护管理办法》第14条
警告
责令整改
链接
2017.07山西忻州某省直事业单位忻州市、县两级公安机关网安部门网站存在SQL注入漏洞,严重威胁网站信息安全,连续被国家网络与信息安全信息通报中心通报。CSL第21条警告
责令整改
链接
2017.07浙江淘宝浙江省网信办部分店铺存在售卖破坏计算机信息系统工具、售卖违禁管制物品、贩卖非法VPN工具、贩卖网络账号等突出问题CSL
《互联网信息服务管理办法》
《互联网用户账号名称管理规定》
下架违法违规商品,对违法违规店铺进行严肃处理链接
2017.07浙江同花顺金融网浙江省网信办存在导向不正、低俗恶搞等有害信息CSL
《互联网信息服务管理办法》
《互联网用户账号名称管理规定》
全面开展专项检查,暂停有关系统运行,严肃追究有关人员责任链接
2017.07浙江蘑菇街互动网、虾米音乐网浙江省网信办存在违法违规账号注册等问题CSL
《互联网信息服务管理办法》
《互联网用户账号名称管理规定》
暂停新用户注册7天链接
最后修改日期:2020年6月29日

留言

撰写回覆或留言

发布留言必须填写的电子邮件地址不会公开。