最近更新
1. 【山东】网络技术公司建站未防护,服务器被黑植入有害信息 烟台某网络技术公司承接了其他公司的网站建设业务。在搭建网站过程中,该公司未制定任何内部安全管理制度,也未采取如配置防火墙、关闭高危端口、设置强密码等基本防护措施。服务器搭建完成后,直接连接至互联网投入测试。结果服务器很快被黑客入侵,网站首页图片被恶意篡改,并被植入涉黄、涉赌有害信息,造成不良影响。 处罚结果:烟台公安分局依据《网络安全法》第二十一条、第五十九条,对该网络技术公司作出罚款3万元的行政处罚,并对直接负责的主管人员另处罚款2万元。 2. 【河北】房地产开发公司OA系统漏洞,被植入木马 石家庄某房地产开发公司的OA办公系统存在已知安全漏洞,且该公司未进行任何漏洞扫描或安全加固。攻击者利用该漏洞成功入侵系统,并植入木马程序,试图窃取内部员工账号、合同信息及客户资料。公安机关在巡查中发现异常,经技术检测确认系统已被控制。 处罚结果:依据《网络安全法》,公安机关对该公司“未履行网络安全保护义务”的行为作出行政处罚,责令其立即修复漏洞、全面排查系统安全,并加强日常监控。 3. 【河南】网站未采取防护措施,外链跳转至赌博网站 开封市鼓楼区某公司运营的网站,因长期未进行安全维护,未部署防火墙、入侵检测等基础防护措施。黑客利用网站漏洞植入非法代码,用户在访问该网站时会被强制跳转至境外赌博平台。事发后,公安机关调查认定,该公司未履行网络安全保护义务,未采取技术措施防范网络攻击。 处罚结果:依据《网络安全法》,公安机关对该公司作出行政处罚,责令限期修复漏洞并全面排查。 4. 【河南】5个网站长期失控,2个被篡改为涉黄外链 开封市禹王台区某公司名下备案了5个网站,但均长期无人管理,未落实任何安全措施,也未指定专人负责。其中2个网站被不法分子篡改,用户访问时会自动跳转至境外涉黄网站,对社会造成不良影响。网信部门介入调查后认定,该公司未履行网络安全主体责任,制度缺失、技术缺位、管理缺人。 处罚结果:依据《网络安全法》,该公司被依法处理,责令立即关停问题网站、注销备案,并完善内部网络安全管理体系。 5. 【河北】网站停用未注销备案,域名被篡改为赌博页面 邯郸某公司名下有一个网站,因业务调整已停止使用,但未及时向通信管理部门注销ICP备案。一段时间后,该公司发现无法登录该网站的管理后台,也没有在意。直到接到网信部门通知,才知道该域名已被不法分子盗用,篡改成了境外赌博网站页面,通过该域名可直接访问涉赌内容,严重违反了网络安全法律法规。 河南某公司未依法履行网络安全保护义务,存在通联境外传输数据的情况,网络安全日志记录存储不足6个月,致使网络攻击行为无法溯源。同时,存在购买并使用非法信道链接国际网络的行为。造成原因:网络安全意识薄弱,虽然建立有网络安全管理制度,但相关制度流于形式,未能有效执行;对设备密码管理缺乏保密操作规范;未能正确认识使用非法信道连接国际网络的法律风险与数据安全危害,反而将其视为开展海外业务的便捷手段,致使基础安全操作随意性大,防御与追溯能力薄弱。 处罚结果:依据《中华人民共和国网络安全法》第二十三条第三款、第六十一条第一款及网信部门裁量基准,责令其限期整改,予以警告、罚款的行政处罚。 7.【河南】网络安全日志存储不足、防火墙长期不更新 河南某公司网络安全管理制度不完善,责任边界不清,未建立日志审计与事件回溯的规范流程;技术防护措施长期失效,常态化运维缺失,且多租户终端设备(摄像头、路由器等)接入时缺乏安全隔离与访问控制,扩大了被攻击面。上述问题导致其未依法履行网络安全保护义务:网络安全日志记录存储不足6个月,致使遭受网络攻击的行为无法溯源;防火墙特征库长期不更新,网络安全保护措施缺乏,网络长期处于不安全运行状态。 处罚结果:依据《中华人民共和国网络安全法》第二十三条第三款、第六十一条第一款及网信部门裁量基准,责令其限期整改,予以警告、罚款的行政处罚。 1. 【上海】优衣库、汉堡王等13款知名品牌App/小程序违规收集个人信息 上海市网信办发布2026年第二批App个人信息收集使用问题通报。经检测,优衣库、可口可乐、沪上阿姨、汉堡王、迪卡侬、奥乐齐等13个知名消费零售品牌的App或微信小程序存在多项违规行为,包括:未清晰明示第三方SDK收集个人信息的目的、方式和范围;在用户未明确同意的情况下强制索取位置、相机、通讯录等权限;隐私政策不完整,未说明个人信息保存期限及注销方式等。 处罚结果:上海市网信办要求相关运营方在15个工作日内完成整改,逾期未改将依法处置。 2. 【广东】“中山候机楼在线购票”、“南网在线”等28款App/小程序被通报 广东省网信办组织对属地App(含小程序)收集使用个人信息情况进行专项检测,发现28款应用存在违规问题,包括“中山候机楼在线购票”、“南网在线”等。问题类型集中在:未逐一列出第三方SDK收集使用个人信息的目的、方式、范围;超范围收集个人信息(如收集与业务无关的通讯录、短信等);隐私政策中未明示个人信息处理规则等。 处罚结果:广东省网信办对上述28款应用予以通报,要求15个工作日内完成整改,并提交整改报告。 3. 【江苏】常熟农商行因APP违规收集个人信息被通报 江苏省网信部门通报,常熟农商行旗下APP存在违规收集个人信息的行为。经检测,该APP在用户未授权的情况下,默认开启多个敏感权限,收集的设备信息、位置信息等超出必要范围,且未在隐私政策中充分告知用户。 处罚结果:网信部门责令常熟农商行限期整改,完善APP个人信息保护机制。 4. 【湖北】湖北银行等5家银行因违反信用信息管理规定被罚 中国人民银行湖北省分行公布行政处罚信息,湖北银行、武汉农村商业银行、汉口银行、湖北十堰农商行、湖北襄阳农商行等5家银行存在“违反信用信息采集、提供、查询及相关管理规定”的行为,具体包括:未经授权查询个人信用报告、信用信息报送不准确、未按规定处理异议等。 处罚结果:上述5家银行分别被处以罚款,同时对多名直接责任人处以罚款或警告。 素材来源:河北省邱县网信办、河南省开封市网信办、网信新乡、开封市公安局鼓楼分局、开封市禹王台区网信办、河北省石家庄市公安局、山东省烟台市芝罘公安分局、上海市网信办、广东省网信办、江苏省网信办、中国人民银行湖北省分行。
