近年来，网络安全犯罪案件量逐年上升，传统违法犯罪正加速向以电信、互联网等为媒介的非接触性犯罪转移的趋势明显。

面对日益严峻的网络安全犯罪形势，全国各省市公安部门深入开展史无前例的“净网2019”专项行动，全面打击各类网络安全违法行为，共侦破各类涉网案件数万宗，抓获犯罪嫌疑人数万名，并摧毁多个侵犯公民个人信息、网络诈骗等网络违法犯罪团伙。

2019年即将过去，2020年即将到来。为了让更多的企业和个人了解网络安全犯罪的具体情形、执法部门重点执法对象和相应处罚力度，安在(AnZer_SH)对2019年网络安全执法案件进行盘点，并筛选出具有代表性的案件进行分享，有助于企业和个人避开网络信息安全的雷区，同时更好地保护自身信息安全。

随着《中华人民共和国网络安全法》《信息安全技术网络安全等级保护基本要求》等相关法律颁布并实施，为我国执法部门在应对和处罚各类网络安全违法犯罪行为方面提供了强有力的依据。

2019年1月25日，中央网信办、工信部、公安部、市场监管总局等四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》，深入开展App违法违规收集使用个人信息专项治理，并且加大了对违法违规行为的监管处罚力度。

据最高法院发布的关于网络犯罪司法大数据报告显示，超四成网络犯罪案件为两人及以上团伙犯罪，三人及以上共同犯罪的案件占比逐年提高;四分之三的网络犯罪案件被告人年龄在20至40周岁之间，年龄为28周岁的被告人最多;未满18周岁的被告人占比逐年降低。

网络犯罪案件中，从事信息传输、计算机服务和软件业的被告人最多，占比达37.21%;网络犯罪案件被告人量刑多为有期徒刑，其中约六分之一被判五年以上;网络犯罪案件中近三分之一的案件涉及诈骗，为网络诈骗案件。

总的来说，当前网络违法犯罪总体呈现出两种特点：

“

一是侵犯公民个人信息仍处于高度活跃期，这成为网络赌博、网络色情、网络诈骗等各类黑灰违法犯罪产业链的上游支柱。

二是依托公民个人信息实施的网络诈骗层出不穷，类型集中在网络交友诈骗、网络投资诈骗等方面。

”

为方便读者

清晰了解各类网络安全犯罪情形，本文将网络安全犯罪行为分为非法入侵/控制他人计算机系统、非法采集/获取/买卖个人信息、非法进行色情传播/线上赌博、恶意抢占医疗卫生公共资源、非法提供“第四方支付”洗钱、利用网络信息扰乱公共秩序、企业/单位未履行网络安全保护义务和网络诈骗等八类，并分享对应的典型案例和惩处措施。

非法入侵/控制他人计算机系统

1、我国首例网络爬虫入侵他人计算机系统案

上海某网络科技有限公司主要负责人员张某等人经共谋，于2016年至2017年间采用“爬虫”技术非法抓取北京某网络技术有限公司服务器中存储的视频数据。最终海淀区法院以非法获取计算机信息系统数据罪分别判处被告单位罚金20万元，判处被告人张某等四人一年至九个月不等的有期徒刑，并处罚金。

2、利用“肉鸡”非法控制20多万个网站

江苏睢宁县公安局民警在例行网上巡查时发现机房有被人植入密码控制器的痕迹,随即迅速展开追踪。警方先后实施两次抓捕，打掉以黄某、刘某等人为核心的DDOS攻击团伙和以杨某、聂某为首的获取、买卖网站服务器控制权限的犯罪团伙。

经查，以杨某为首的黑客犯罪团伙利用黑客技术,入侵国内的政府、企业网站,获取网站控制权限，然后通过网络销售大量网站控制权,用于植入各类赌博、色情、诈骗链接。入侵控制的网站有北京、河北、山东等地政府、企业、学校网站20多万个。

3、网络安全从业者非法入侵计算机系统

2019年5月，揭阳网警工作发现违法嫌疑人苏某有涉嫌非法侵入计算机系统的行为。经深入调查发现，违法嫌疑人苏某于2019年5月13日，利用“御X”软件等对网站进行漏洞扫描，后用弱口令测试某中医院网站的后台并成功登陆，在未经授权的情况下擅自修改管理员账号密码，同时将该网站的漏洞提交给“漏洞盒子”网站。据其本人交代，其违法行为只是为了获取相应积分，有利于其以后找工作。违法嫌疑人苏某的行为构成干扰他人网络正常功能和非法侵入他人计算机系统，根据《中华人民共和国网络安全法》第六十三条，揭阳警方对其作出行政拘留五日的处罚。

非法采集/获取/买卖个人信息

1、超范围采集个人信息

2019年5月，警方工作中发现北京淘金者科技有限公司旗下一款产品牛股王APP，存在超范围采集用户个人信息及手机权限的情况。经现场检查，牛股王APP在获取读取手机状态和身份、发现已知帐户、拦截外拨电话、开机时自动启动四项权限中存在超范围采集用户个人信息的情况。对此，朝阳警方依据《网络安全法》第四十一条、第六十四条，对该公司给予行政警告处罚。此案例为北京市公安局网安部门首次适用《网络安全法》对涉嫌超范围采集用户个人信息的公司开展行政执法。

2、非法获取/买卖个人信息

2019年7月，公安机关发现假冒“上海招考热线”网站和微信公众号以上海市教育考试院官网上海招考热线的名称及仿冒LOGO，盗用官网的各项招考信息，并涉嫌通过报名页面骗取考生个人信息。自该假冒网站搭建以来，犯罪嫌疑人徐某某通过该假冒网站吸引考生填写报名信息，非法获取考生信息达一万余条，并将上述数据以共享的方式传递。至案发，徐某某共非法获利十余万元。到案后，徐某某对于通过假冒网站非法获取公民信息并牟利的罪行供认不讳。日前，犯罪嫌疑人徐某某因涉嫌侵犯公民个人信息罪，被徐汇警方依法刑事拘留。

3、非法获取个人信息

2019年8月，安徽省六安市市场监督管理局在执法检查中发现，安徽省某教育培训公司六安分公司涉嫌未经消费者同意收集和使用消费者个人信息的违法行为。经查，该公司有大量六安市城区各学校学生或家长个人信息，包括姓名、联系电话和电话联系记录;其中电话联系记录中有“已参加培训班”“加微信重点客户”“有意向”“秒挂”“空号”“无人接听”等内容;初步统计数据量已达1.8万余条，已拨打记录2000余条。该公司的行为违反了《消费者权益保护法》第二十九条和《侵害消费者权益行为处罚办法》第十一条相关规定，六安市市场监督管理局对该公司予以立案调查。

4、APP违规收集信息

贵州省通信管理局在检查中发现，某网约车公司移动互联网应用APP存在未经用户同意，直接收集手机唯一标识符和操作系统等信息、直接调用移动通信网络进行数据连接、敏感信息未使用传输加密等问题。对此，贵州省通信管理局依据《电信和互联网用户个人信息保护规定》有关要求，责令立即落实整改，要求收集信息应遵循最小化原则，调用移动通信网络应事先征得用户的同意。

非法发布、传播色情信息/线上赌博

1、非法发布色情信息

2019年2月，广州警方对社交软件“X伴”APP运营公司广州十柒道科技贸易有限公司开展现场检查，发现该APP实际为2018年11月被行政处罚并下架的“睡X”APP“改头换面”而来。APP原本为微信拼房小程序，为躲避监管等原因，多次更改名称和软件形式，成为现在的“X伴”APP。“X伴”APP后台上存在未经实名认证而发布的信息量高达22万余条，其中含有违法内容的信息有100余条。广州警方根据《网络安全法》第六十一条之规定，依法对该司处以罚款十万元、对法人代表薛某处以罚款一万元的行政处罚，并责令限期改正。

2、网络传播淫秽物品牟利

2019年4月，南京市公安局江北新区分局专案组破获此案，打掉一个以人体摄影交流为名大肆传播淫秽信息牟利的网站。据悉，张某开办网站，将服务器设在境外，实行会员制，注册会员4000多人。该网站内有“真人模特作品”2000余套，由各地专兼职摄影师上传，包括淫秽图片3万余张、视频300多部，涉案金额300余万元。目前，公安机关已对17人采取刑事强制措施，9人被批准逮捕并移送起诉。

2019年8月，柳城县专案组成功打掉一个网络传播淫秽视频牟利的团伙。经查，以马某某兄弟两人为首的团伙，租赁服务器搭建淫秽视频网站，在各地层层发展代理和会员，将淫秽视频链接发送至大量微信群，引人付费观看，并搭建了多个打赏平台。已查实淫秽视频2603个，涉案微信群800余个、微信号达数百万个，涉案资金5000余万元。目前，警方抓获主犯、核心运营及主要技术维护等犯罪嫌疑人21名。

3、非法线上赌博

2019年4月，增城警方经过初步调查，发现陈某、彭某等人利用多个网站开设地下“六合彩”网络赌局。该团伙成员之间按照级别高低，分为公司账号、大股东、股东、总代理、代理及会员等不同层级，团伙成员可以通过拉拢新人，诱导其在网站上赌博下注的方式提升自己的级别，级别越高获得的“分红”也越多。

2019年7月，增城警方现场抓获涉赌违法犯罪嫌疑人共37名。8月，增城警方循线追击，再次抓获该团伙的11名犯罪嫌疑人。目前，陈某等33名犯罪嫌疑人已被警方依法刑事拘留，11名参赌人员被依法行政拘留。

恶意抢占医疗卫生公共资源

此前，北京公安机关网安部门接群众报案，“京医通”挂号平台中北京部分知名医院号源一经放出即被“秒抢”，后台访问量激增，患者无法通过此渠道正常挂号。对此，北京公安机关网安部门立即成立专案组开展侦查，很快就发现一个利用恶意软件绕过正常验证机制非法抢占号源的犯罪团伙。2019年1月10日，警方在北京、河南、山西、云南等地将高某等4名主要犯罪嫌疑人抓获。

为追查幕后源头，北京公安机关网安部门继续深挖扩线，4月15日在广东揭阳将非法制作、传播该恶意软件的某软件公司负责人李某某等4名犯罪嫌疑人抓获，并以破坏计算机信息系统罪依法予以刑事拘留。

非法提供“第四方支付”洗钱

2019年1月，警方在福建、北京、河北等地抓获洗钱犯罪嫌疑人42名，冻结涉案资金580余万元，一举捣毁了为网络黑灰产业提供资金通道的非法“第四方支付”平台。

据悉，为肖某等人为首的犯罪团伙进行“洗钱”违法犯罪活动的是北京某科技公司。该公司无正规注册的第三方支付平台牌照，利用肖某提供的“四件套”(包括银行卡、手机卡、身份证、密码器)等公民信息批量注册支付宝、财付通等网络支付账号，搭建多个非法支付平台，帮助肖某团伙大肆进行“洗钱”违法犯罪活动，并从中抽取千分之二至千分之五的佣金。

2019年5月，泉州警方破获一个名为“通宝支付”的“第四方支付平台”，专为赌博、诈骗网站提供充值、提现等服务的“洗钱”团伙，捣毁犯罪窝点27个，抓获团伙主要成员95名，冻结账户858个、涉案网络支付账号1342个，扣押银行卡915张、电脑21台、手机157部。

据悉，“通宝支付”平台为“商户”(赌博、诈骗网站)提供支付二维码或者H5支付网页，将非法资金收集至他们控制的他人实名网络账户后，再通过支付平台提现至银行卡，并抽取交易额2.5%至4%的佣金，然后将资金归集再返还至“商户”所提供的银行卡账户，其行为是中介机构在收付款之间提供货币资金转移服务。

利用网络信息扰乱公共秩序

2019年1月，益阳市公安局赫山分局接群众报警称，有人扬言要用炸药炸掉益阳市富兴酒店。经调查，违法嫌疑人徐某国将烟花伪装成炸药放在密码箱内，拍摄照片后用微信发给宋某杰，并扬言将用10公斤自制雷管炸药炸掉宋某杰经营的富兴酒店。徐某国对其扬言实施爆炸扰乱社会秩序的违法事实供认不讳。赫山网安大队依据《中华人民共和国治安管理处罚法》第25条第3项对徐某国予以行政拘留10日。

2019年5，张家界慈利县公安局网安大队工作发现向某在新浪微博发布一段“法院警察打人了”不实视频，并配有“中国湖南省张家界市慈利县法院干警打老百姓，打伤打残多人”文字，造成大量网民对慈利司法机关产生误解，严重扰乱公共秩序。慈利网安大队依据《中华人民共和国治安管理处罚法》第25条第1项规定，对向某予以行政拘留10日。

企业/单位未履行网络安全保护义务

1、不履行网络安全保护义务

2019年1月，宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位，导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》，对宜宾学院作出罚款80000元，对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》，对学院“移动图书馆馆藏书目查询平台”未履行备案职责，作出停机整顿六个月的处罚。

2、未落实信息审核制度

2019年3月，警方工作中发现“互动百科”网存在网络招嫖类违法信息，违反了《网络安全法》第四十七条之规定。经调查，该公司曾于2018年8月30日因相同原因被海淀警方给予过责令限期改正的处罚，逾期未改。海淀警方依据《网络安全法》第六十八条之规定对该公司罚款10万元。

3、未落实实名登记信息

2019年6月，警方工作中发现北京奇客创想科技股份有限公司旗下的7k7k应用分发平台为用户提供信息发布、与用户签订协议或者提供服务时，未要求用户提供真实身份信息。针对此情况，警方对该平台开展现场安全检查，立即约谈该公司主要负责人，发现该平台有130款APP开发者信息不完整，违反了《网络安全法》第二十四条之规定。警方依据《网络安全法》第六十一条给予该公司责令限期整改的行政处罚。

4、不履行用户真实身份信息核验义务

2019年7月，江南公安分局网安大队发现，金华某金融机构自上线运营某业务app以来，为客户提供账户服务，但未对客户提供的身份信息进行有效核验，导致相关信息不符，违反了《网络安全法》相关规定。江南警方依据《网络安全法》第二十四条第一款、第六十一条之规定，要求其责令改正。

网络诈骗

1、假冒10086的伪基站短信诈骗案

2019年1月，广州警方抓获犯罪嫌疑人25名，成功“全链条”摧毁这个冒充中国移动“10086”短信实施诈骗行为的犯罪团伙，遏制了此犯罪影响范围的进一步扩大。

据悉，犯罪嫌疑人通过群发虚假内容短信，让受害者误信是10086官方短信，并打开短信内容包含的钓鱼网站，从而截取到受害者的身份证号、姓名、银行卡号、银行卡验证码等重要信息，再进一步通过银行卡消费转账等行为骗取受害者的钱财。

2、网络投资诈骗案

2019年2月，惠州市公安机关从一网络诈骗案中深挖扩线，发现一个利用微信、QQ等社交软件广泛交友，然后选择有投资意向的“优质”客户，以投资证券软件形式实施网络诈骗的大型犯罪团伙，涉及多个省市的受害人20余名。

据悉，该团伙业务员从网上购买大量股民QQ添加好友，冒充资深炒股专家进行骗取受害人信任，诱导受害人下载非法第三方软件进行投资，进而通过操控软件指数涨跌的方式致使受害人账户出现巨额亏损。2019年3月警方展开收网行动，成功捣毁投资诈骗窝点3个，查处涉案诈骗投资平台3个、公民个人信息44万条等。

3、“杀猪盘”跨境电信诈骗

“杀猪盘”是目前最流行、破坏性最大的一种诈骗手段，一般“杀猪盘”是投资盘，更多的是博彩盘。犯罪分子把受害人叫做“猪”，把婚恋交友工具叫做“猪圈”，把聊天剧本叫做“猪饲料”。他们通过婚恋网站、聊天交友工具等筛选易上当人群，再与受害人“谈恋爱”，在确定“恋爱”关系后，通过让受害人参与网络赌博或者其他投资骗取钱财。

2019年5月份以来，长春市内多个城区接连发生“杀猪盘”类电信诈骗案件，涉案金额达300余万元。长春市公安局将此案列为“云剑”行动重点攻坚案件，抽调精干警力，历经5个多月的缜密侦查，于10月9日在菲律宾马尼拉市开展统一收网行动，成功捣毁诈骗窝点5处，抓获犯罪嫌疑人125人。