国内重大网络安全事件，网络安全的新闻

网络安全事件(最近的网络热点事件)

来源：央视新闻客户端

2021年4月15日是第6个全民国家安全教育日。打击网络犯罪、保障网络安全事件符合人民群众利益，也是维护国家安全、贯彻总体国家安全观的重要举措。四川省公安厅发布6起侵犯公民个人信息和黑客攻击典型案例。

案例一：泸州“2月25日侵犯公民个人信息案”

2021年2月25日，泸州合江县网坛大队接到受害人郑报警，称其在某招聘网站提交简历后，接到多人骚扰电话，疑似信息泄露。经初步调查，警方发现一个专门倒卖某招聘网站简历的犯罪团伙，朱默明、刘、刘、王某先等人涉嫌重大犯罪。

经进一步调查，警方发现该团伙获取贩卖简历数据的途径主要有两种：一是犯罪嫌疑人朱某明、刘等人在某文化传播公司注册，假借人力资源招聘的名义，在招聘网站上批量发布招聘信息，将应聘人员简历以3.5元至5元不等的价格出售给数据贩卖机构或电信诈骗团伙，非法获取、贩卖公民个人信息150多万条，获利400多万元。二是某招聘网站郑州分站原兼职员工刘，将内部员工账户以4万元的价格非法出售给犯罪嫌疑人王某贤。王某先等人进入后台，按照买家要求精准筛选求职者简历并下载。之后又以1-1.5元不等的价格非法卖给数据销售机构或电信诈骗团伙，非法获取、出售公民个人信息50多万条，获利70多万元。

2021年3月16日，警方在川豫等地采集互联网，抓获刘、王某先、朱某明、刘、刘某等犯罪嫌疑人27人，缴获电脑32台、手机45部、银行卡15张，查扣某招聘网站简历资料200多万份，冻结资金200多万元。

目前已对相关嫌疑人采取刑事强制措施，案件仍在进一步调查中。

案例二：绵阳“八十侵犯公民个人信息案”

2020年8月，绵阳市北川羌族自治县公安局在侦办一起诈骗案件时，发现犯罪嫌疑人准确掌握了受害人的银行和网贷信息。绵阳网安部门立即组织案件调查，初步查明犯罪嫌疑人张某通过互联网购买近10万贷款及公积金公民个人信息用于贷款诈骗。经过进一步研究判断，警方发现泄露的源头应该是银行或网贷平台的业内人士。

经过一个多月的调查，警方发现犯罪嫌疑人陈某吉利利用在省内某银行工作的机会，自行组织建立贷款公民信息数据库，并将信息出售给专门出售公民个人信息的“中间商”。此外，犯罪嫌疑人吴某春、兰某、胡某利用在银行、保险公司工作的便利，在多家金融贷款公司之间交换买卖公民的个人信息。专案组继续深挖扩张线，梳理出包括“中间人”张默成、石默才在内的15人，并立即出动警力，对上述嫌疑人进行多渠道分流。

为了进一步扩大战果，专案组对下游购买公民信息的贷款公司进行了调查，发现“某益信”“某元金福”两家贷款服务公司多次购买此类公民信息，并将其用于精准贷款诈骗。专案组对该团伙进行了统一抓捕，抓获犯罪嫌疑人128人，冻结涉案资金1300多万元。目前已对相关嫌疑人采取刑事强制措施，案件仍在进一步调查中。

案例三：乐山“1.29侵犯公民信息案”

2021年1月29日，乐山市沙湾区公安局发现该mi

经仔细调查，民警发现该手机卡为沙湾区牛市镇某通讯店员工周某某使用。在为他人办理手机号码时，冒用客户身份信息私自办理副卡。周某某用这些子卡注册微信号、支付宝、淘宝、等互联网账号，以每个账号8元的价格卖给犯罪嫌疑人郭漠兵、徐。警方进一步调查发现，郭沫冰、徐通过类似途径获取大量非法注册账户，再将其交易给国内外从事诈骗犯罪活动的团伙，被诈骗分子利用，造成人民财产损失和严重社会危害。

2021年2月以来，乐山市网络安全部门先后抓获该案涉嫌侵犯公民个人信息犯罪嫌疑人21名，查获非法使用公民个人信息处理的手机号码2100余个。目前已对相关嫌疑人采取刑事强制措施，案件仍在进一步调查中。

案例四：简阳“1.28非法控制计算机信息系统案”

2021年1月，成都市公安局网络安全部门在线检查发现，有人持续入侵某省金融网、某省在线网、某纳米科技有限公司、某激光机械设备有限公司等24个网站，发动黑客攻击500余次，并在部分网站安装木马。

经查，犯罪嫌疑人彭某某在QQ上通过一名叫“萧宁”的网友购买了一款名为“getshell”的软件。该软件可以自动扫描互联网上存在漏洞的网站，并利用漏洞获取网站的管理员权限。彭某某利用该软件非法获取76个有管理员账号和密码的网站，并成功在4个网站植入代码进行引流。

1月20日，查办此案的警方成功抓获了利用黑客软件攻击简阳市网站的犯罪嫌疑人彭某某。4月，成都网安部门在湖南长沙抓获“getshell”销售案。经查，全某某多次投放“getshell”软件

卖给他人，并从中牟利。目前，嫌疑人彭某某已经被批准逮捕，案件正在进一步侦办过程中。

案例5：广安“11·11非法获取计算机信息系统数据案”

2020年11月，广安市公安局广安区分局网安大队民警通过对辖区网吧进行检查时，发现辖区多家网吧使用的Windows系统存在漏洞，该漏洞可能引发上网用户的个人信息泄露。

经过进一步勘查，民警发现该系统漏洞可以自动加载一款未知名的木马程序。当用户在使用该系统的电脑终端登录QQ的时候，该木马程序可以自动获取用户的QQ密钥（用户在登录QQ时候，输入密码等类的个人信息，储存在客服端硬盘或者内存里面，该类信息属于计算机信息系统数据）。犯罪嫌疑人盗取用户QQ密钥后，利用所盗取的QQ密钥帮助境外涉诈、涉赌等犯罪团伙解封、注册QQ账号，涉及全国二十个省市、近千家网吧、数百万台电脑终端。

经缜密侦查，民警最终锁定汪某、刘某、王某等10余人的犯罪团伙，并对其违法犯罪证据进行固定。2021年3月1日，广安网安部门先后组织多个抓捕组、辗转陕西、河南、安徽等地将该团伙共10名犯罪嫌疑人全部抓获归案。目前，主要犯罪嫌疑人汪某、刘某已被批准逮捕，案件正在进一步侦办中。

案例6：成都某信息技术股份有限公司被非法获取计算机信息系统数据案

2020年8月5日，成都某信息技术股份有限公司报警，称其公司系统内的客户数据（包括客户账号、注册信息、翻译语句）被人盗取。嫌疑人获取了该公司9万余条用户信息并逐一登录后，将其中4000余个账户内存储的4000余万条“语料”下载并拷贝窃取，价值人民币1000多万元。

鉴于泄露的用户数据量庞大，一旦被别有用心的人利用，可能会造成重大的危害，成都网安部门立即成立专案组开展侦查。经办案民警侦查发现，上海某信息科技公司具有重大作案嫌疑，并初步确定该公司法定代表人张某、公司股东兼技术开发负责人陈某、前端研发负责人陈某财三人为具体实施犯罪的人员。

经查，陈某在工作中发现成都某信息技术有限公司运营的平台网站存在漏洞，可以利用该漏洞进入其系统后台获取用户信息。后经请示张某同意，陈某和陈某财利用该漏洞非法获取了该公司9万条用户信息（包括用户名、密码、手机号码、邮箱等）和4500余万条“语料”数据，并存放在自己公司的服务器内。

2021年1月，专案组民警在上海将嫌疑人张某、陈某、陈某财抓获，并在陈某财的笔记本电脑及其公司服务器内发现被盗的用户信息及“语料”信息。目前，嫌疑人张某、陈某、陈某财已被批准逮捕，案件正在进一步侦办中。

（总台央视记者 黄鹂）