近段時(shí)間以來(lái)????★，全國(guó)網(wǎng)信系統(tǒng)認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)????★，持續(xù)加大網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全????★、個(gè)人信息保護(hù)相關(guān)執(zhí)法工作力度愛(ài)游戲愛(ài)體育官網(wǎng)????★，各地網(wǎng)信部門依法查處一批涉網(wǎng)頁(yè)篡改????★、數(shù)據(jù)泄露????★、違法違規(guī)處理個(gè)人信息????★、新技術(shù)新應(yīng)用未經(jīng)評(píng)估上線等違法違規(guī)案件????★?，F(xiàn)將典型案例發(fā)布如下????★。

　　1.廣東某科技股份有限公司網(wǎng)頁(yè)篡改案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)用于業(yè)務(wù)審批等的辦公協(xié)作平臺(tái)登錄頁(yè)面被篡改為違法有害內(nèi)容????★。經(jīng)查????★，該企業(yè)涉事系統(tǒng)存在任意文件上傳漏洞????★，遭受勒索軟件攻擊????★，該企業(yè)當(dāng)天發(fā)現(xiàn)后僅重裝系統(tǒng)????★，未修復(fù)系統(tǒng)漏洞????★。其后????★，攻擊者利用該漏洞上傳遠(yuǎn)程控制木馬????★，將登錄頁(yè)面篡改為違法有害內(nèi)容????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)????★，未采取必要技術(shù)措施保障網(wǎng)絡(luò)安全????★，未及時(shí)修復(fù)系統(tǒng)漏洞????★，造成網(wǎng)頁(yè)篡改后果????★，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆????★，并予以警告????★、罰款處罰????★。

　　2.新疆某互聯(lián)網(wǎng)科技有限公司網(wǎng)頁(yè)篡改案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)門戶網(wǎng)站及開(kāi)發(fā)運(yùn)維的8個(gè)網(wǎng)站子頁(yè)面被篡改為涉賭違法信息????★。經(jīng)查????★，該企業(yè)上述網(wǎng)站存在安全缺陷和漏洞????★，相關(guān)網(wǎng)頁(yè)源代碼php文件被惡意篡改????★，出現(xiàn)涉賭違法信息????★。事件發(fā)生時(shí)????★，網(wǎng)站管理員休假不在崗含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆????★，網(wǎng)站處于無(wú)人管理狀態(tài)????★。該企業(yè)作為網(wǎng)絡(luò)產(chǎn)品????★、服務(wù)提供者????★，未及時(shí)發(fā)現(xiàn)其開(kāi)發(fā)的網(wǎng)站存在安全缺陷和漏洞????★，未立即采取補(bǔ)救措施????★，未按照規(guī)定及時(shí)告知用戶并向主管部門報(bào)告含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆愛(ài)游戲愛(ài)體育官網(wǎng)????★，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定????★，屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告處罰????★。

　　3.山東某醫(yī)學(xué)檢驗(yàn)有限公司數(shù)據(jù)泄露案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)某系統(tǒng)相關(guān)數(shù)據(jù)被搜索引擎爬蟲(chóng)爬取????★。經(jīng)查????★，涉事系統(tǒng)開(kāi)啟目錄瀏覽功能????★，存在目錄遍歷和未授權(quán)訪問(wèn)漏洞????★，未正確配置防火墻入侵防護(hù)策略????★，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志????★。相關(guān)搜索引擎爬蟲(chóng)通過(guò)遍歷請(qǐng)求爬取了網(wǎng)站組織架構(gòu)和文件????★，導(dǎo)致系統(tǒng)相關(guān)數(shù)據(jù)泄露????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全保護(hù)義務(wù)????★，涉事系統(tǒng)未依法留存相關(guān)網(wǎng)絡(luò)日志????★，未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全????★，造成數(shù)據(jù)泄露后果????★，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告????★、罰款處罰ayx手機(jī)版登錄入口????★，????★。

　　4.浙江某科技股份有限公司數(shù)據(jù)被竊取案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)FTP系統(tǒng)相關(guān)數(shù)據(jù)被竊取????★。經(jīng)查????★，該企業(yè)為方便共享????★、打印系統(tǒng)文件????★，將涉事系統(tǒng)設(shè)置為允許匿名訪問(wèn)????★，并設(shè)置云服務(wù)器安全組規(guī)則不生效????★，長(zhǎng)期存在未授權(quán)訪問(wèn)漏洞????★，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被竊取????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全保護(hù)義務(wù)????★，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全????★，造成數(shù)據(jù)被竊取后果????★，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告????★、罰款處罰????★。

　　5.重慶某科技公司數(shù)據(jù)被竊取案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)用于汽車租賃服務(wù)的“OA信息系統(tǒng)”相關(guān)數(shù)據(jù)被竊取????★。經(jīng)查????★，該企業(yè)涉事系統(tǒng)3306端口開(kāi)放MySQL數(shù)據(jù)庫(kù)服務(wù)????★，未設(shè)置用戶密碼????★，存在弱口令漏洞????★，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被先后竊取159次????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全保護(hù)義務(wù)????★，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全????★，造成數(shù)據(jù)被竊取后果????★，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正愛(ài)游戲愛(ài)體育官網(wǎng)愛(ài)游戲愛(ài)體育官網(wǎng)????★，并予以警告????★、罰款處罰????★。

　　6.廣東某保險(xiǎn)代理有限公司數(shù)據(jù)被竊取案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)提供保險(xiǎn)代理服務(wù)的后臺(tái)系統(tǒng)相關(guān)數(shù)據(jù)被竊取????★。經(jīng)查????★，該企業(yè)涉事系統(tǒng)存在越權(quán)遍歷訪問(wèn)漏洞????★，攻擊者可通過(guò)遍歷URL ID的方式批量獲取數(shù)據(jù)????★，且該企業(yè)購(gòu)買的云防火墻服務(wù)已過(guò)期????★，未按照規(guī)定留存相關(guān)網(wǎng)絡(luò)日志????★，導(dǎo)致涉事系統(tǒng)相關(guān)數(shù)據(jù)被竊取????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全保護(hù)義務(wù)????★，涉事系統(tǒng)未依法留存相關(guān)網(wǎng)絡(luò)日志????★，未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全????★，造成數(shù)據(jù)被竊取后果????★，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告????★、罰款處罰愛(ài)游戲官方網(wǎng)站入口????★，????★。

　　7.湖南某科技股份有限公司數(shù)據(jù)存在泄露安全風(fēng)險(xiǎn)案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)存在泄露安全風(fēng)險(xiǎn)????★。經(jīng)查????★，該企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)存在未授權(quán)訪問(wèn)漏洞和弱口令漏洞????★，某軟件研發(fā)工程師為工作便利????★，將合作項(xiàng)目中掌握的大量用戶數(shù)據(jù)拷貝至企業(yè)內(nèi)網(wǎng)數(shù)據(jù)庫(kù)????★，并打開(kāi)企業(yè)內(nèi)網(wǎng)的公共互聯(lián)網(wǎng)訪問(wèn)端口????★，導(dǎo)致內(nèi)網(wǎng)數(shù)據(jù)庫(kù)相關(guān)數(shù)據(jù)暴露在互聯(lián)網(wǎng)上????★。該企業(yè)未依法履行網(wǎng)絡(luò)安全????★、數(shù)據(jù)安全保護(hù)義務(wù)????★，未建立網(wǎng)絡(luò)安全和數(shù)據(jù)安全管理制度????★，涉事系統(tǒng)未采取技術(shù)措施和其他必要措施保障數(shù)據(jù)安全????★，存在數(shù)據(jù)泄露安全風(fēng)險(xiǎn)????★，違反《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆????★、罰款處罰????★。

　　8.北京某科技有限公司運(yùn)營(yíng)的App超范圍收集個(gè)人信息案????★。網(wǎng)信部門工作發(fā)現(xiàn)愛(ài)游戲愛(ài)體育官網(wǎng)????★，該企業(yè)運(yùn)營(yíng)的App違反必要原則????★，收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息????★。經(jīng)查????★，該企業(yè)開(kāi)發(fā)的App在用戶未使用任何功能情況下????★，后臺(tái)運(yùn)行時(shí)收集上傳用戶應(yīng)用程序安裝????★、卸載信息含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆愛(ài)游戲愛(ài)體育官網(wǎng)????★。用戶使用上傳AI頭像等功能時(shí)????★，調(diào)用非必要存儲(chǔ)權(quán)限????★。相關(guān)行為超出了實(shí)現(xiàn)個(gè)人信息處理目的最小必要范圍????★，違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告????★、罰款處罰????★。

　　9.上海某科技有限公司違法違規(guī)收集人臉信息案愛(ài)游戲app官方登錄????★。????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)運(yùn)營(yíng)的自動(dòng)售貨機(jī)存在違法違規(guī)收集人臉信息等問(wèn)題????★。經(jīng)查????★，該企業(yè)運(yùn)營(yíng)的自動(dòng)售貨機(jī)在用戶支付環(huán)節(jié)存在未經(jīng)同意收集人臉信息等問(wèn)題ayx·愛(ài)游戲(中國(guó))官方網(wǎng)????★，同時(shí)該企業(yè)存在未建立個(gè)人信息保護(hù)影響評(píng)估制度????★、相關(guān)系統(tǒng)存在SQL注入高危漏洞等問(wèn)題愛(ài)游戲app官方登錄????★，????★，違反《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)規(guī)定含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆????★。屬地網(wǎng)信辦已依法責(zé)令其改正????★，并予以警告處罰????★。

　　10.浙江某科技有限責(zé)任公司運(yùn)營(yíng)的App提供深度合成服務(wù)未按規(guī)定進(jìn)行安全評(píng)估案????★。網(wǎng)信部門工作發(fā)現(xiàn)????★，該企業(yè)運(yùn)營(yíng)的App提供AI換臉?lè)?wù)未按規(guī)定進(jìn)行安全評(píng)估????★。經(jīng)查????★，該企業(yè)運(yùn)營(yíng)的App是一款深度合成類服務(wù)產(chǎn)品????★，提供視頻換臉????★、圖片換臉????★、照片舞動(dòng)配音等圖片處理功能????★，用戶可對(duì)上傳圖片????★、視頻中的人物進(jìn)行換臉????★，但未按規(guī)定落實(shí)安全評(píng)估要求????★，相關(guān)深度合成內(nèi)容也未作顯著標(biāo)識(shí)????★，存在較大安全風(fēng)險(xiǎn)含羞草實(shí)驗(yàn)室入口直接進(jìn)愛(ài)豆????★，違反《互聯(lián)網(wǎng)信息服務(wù)深度合成管理規(guī)定》《生成式人工智能服務(wù)管理暫行辦法》《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《具有輿論屬性或社會(huì)動(dòng)員能力的互聯(lián)網(wǎng)信息服務(wù)安全評(píng)估規(guī)定》等規(guī)定????★。網(wǎng)信部門已依法責(zé)令移動(dòng)應(yīng)用程序分發(fā)平臺(tái)依規(guī)依約對(duì)該App予以下架處置????★。

　　國(guó)家網(wǎng)信辦有關(guān)負(fù)責(zé)人表示????★，網(wǎng)絡(luò)空間已經(jīng)成為人們生產(chǎn)生活的新空間????★，讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行是全社會(huì)的共同責(zé)任????★。網(wǎng)信部門將認(rèn)真貫徹習(xí)近平新時(shí)代中國(guó)特色社會(huì)主義思想????★，特別是習(xí)近平法治思想和習(xí)近平總書(shū)記關(guān)于網(wǎng)絡(luò)強(qiáng)國(guó)的重要思想????★，深入推進(jìn)依法治網(wǎng)????★，依法查處相關(guān)違法違規(guī)行為????★，切實(shí)維護(hù)國(guó)家網(wǎng)絡(luò)安全愛(ài)游戲愛(ài)體育官網(wǎng)????★、數(shù)據(jù)安全????★，保護(hù)人民群眾合法權(quán)益????★。