近年来，广州网警持续开展“净网”专项工作，通过定规范、建机制、防风险、强支撑，严打涉网违法犯罪活动等措施提升了全市重点部门、市民群众网络安全意识和防护能力。为了使公众进一步了解网络安全，我们整理了2018年十大典型网络安全案事件，都是与您的生活、工作密切相关的。

个人篇

案例一：你的密码多久没改了？

——广州市某公司被非法获取计算机信息系统数据案

广州市某公司报案称，有人在网上大量出售其公司开发的某游戏用户账号。侦查后发现，犯罪分子通过盗取游戏账号，并按游戏角色的等级定价后，批量售卖。广州警方通过缜密侦查成功抓获2名犯罪分子，此案共缴获各类邮箱账号密码30余万条，取缔平台2个，并成功端掉一个非法售卖账号的网络黑产链。

此案的发生源于大批量邮箱密码泄露事件。密码安全是信息安全的核心，但是在当今的网络环境中，相当一部分人并不重视账户密码的设置及保管，突出表现在不修改默认密码、采用弱密码、单一密码全平台通用等问题上。这导致了犯罪分子可轻易盗取某一平台用户账号后，再进行多平台账户关联，使用户遭到更严重的损失。

网警提示

提升密码安全意识：个人购买新终端设备及新申请账号后一定要及时修改默认密码，有意识地摒弃弱密码，避免多平台设置同一密码，切实加强密码安全意识，维护自身信息安全及财产安全；各网络运营者要加强信息系统安全防护，并从技术层面强制用户修改默认密码和设置复杂密码。

案例二：这样的电话你接到过吗？

——莫某非法侵犯公民个人信息案

广州一网店店主报案称，其公司近期陆续收到客户投诉，称被“店家”以商品存在质量问题可退款赔偿为由添加客户微信，随后收到假冒支付宝的钓鱼网站链接，客户被骗在不知情的情况下输入支付账号及密码，有多个客户被骗金额10至20万元。经警方侦查，该网店新招的员工莫某将数据导出并进行非法买卖，后莫某及倒卖数据的上家赖某被警方一并抓获。

此案发生的原因在于个人安全防护意识不强，企业内部管理存在漏洞。个人隐私数据泄露是网络黑色产业链的第一环，上游数据泄露将引发下游诈骗、盗号等犯罪。

网警提示

增强安全防护意识：个人日常进行网上活动尤其是网上交易活动时，要慎防点击身份不明者发送链接，因为大多数是钓鱼链接，用于骗取账户信息；涉及钱财的，一定要核实清楚再进行相关操作，以免造成财产损失。同时，企业要加强内部管理，建立健全用户信息保护制度。

企业篇

案例一：停车场收费系统被破坏损失30万元

——某停车场计算机信息系统被破坏案

广州市某停车场管理员报案称其收费室电脑在夜间会“自动操作”，在无人使用的情况下“自己删除”相关停车收费数据。经取证分析，警方发现该信息系统被恶意装入“远程控制软件”，使得犯罪分子可远程控制收费室电脑，对停车收费资金数据进行删改等操作。经深入侦查，发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便，在停车场智能收费电脑以及个人手机安装了“远程控制软件”，盗取物业公司资产。据统计，该犯罪团伙共计侵吞停车费约30万元。

此案发生的原因是内部网络安全管理制度未落实到位。网络在为办公提供了极大便利的同时，也为犯罪提供了新的渠道。网络安全案件发生的主要原因不是通常想象中的“技术攻陷”，而是安全管理不到位。内部员工由于熟悉业务流程，更易利用管理漏洞进行相关职务侵占犯罪行为。强化管理意识、落实管理制度才是保障网络安全的核心。

网警提示

各单位要建立健全日常工作业务相关信息系统的管理制度，通过登录认证、行为审计等技术措施严格落实对业务系统操作行为的监督管理，依法留存系统相关日志记录，确保相关系统能合法合规使用，真正服务于业务操作。

案例二：未启用杀毒软件和防火墙，服务器被黑客控制

——广东X教育科技有限公司未落实互联网安全技术措施案

广州警方接报，广东X教育科技有限公司IP疑似频繁主动发起网络攻击。经查，使用该IP的相关系统未启用杀毒软件和防火墙，导致服务器被黑客控制后发起网络攻击，网络安全安全系统日志留存时间不足6个月。依照《互联网安全保护技术措施规定》相关规定，警方对该公司处以警告，并责令限期改正。

本案中，涉事企业“重应用、轻安全”，自认为业务量小，租用的带宽不大，网络安全设施能免则免，且不落实法律法规要求的安全防护和日志留存措施。

网警提示

各单位要树立正确的网络安全观，切实落实网络安全技术措施。一旦发生网络安全事件，将极大破坏正常的经营秩序，导致经营成果灭失。因此，切实落实网络安全技术措施能规避安全风险，并非无端增加经营负担。法律法规要求的日志留存等安全保护技术措施是底线红线，不容忽视。