安全提示：“高危漏洞、高危端口、弱口令”風(fēng)險(xiǎn)問題將導(dǎo)致網(wǎng)絡(luò)系統(tǒng)在黑客面前“不設(shè)防”，可能被黑客攻擊利用導(dǎo)致信息泄露、系統(tǒng)崩潰、權(quán)限被非法獲取等嚴(yán)重后果。網(wǎng)絡(luò)安全法規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置計(jì)算機(jī)病毒、系統(tǒng)漏洞、網(wǎng)絡(luò)入侵等安全風(fēng)險(xiǎn)。

案例五

云南公安機(jī)關(guān)偵辦的某科技公司App數(shù)據(jù)泄露案。2025年4月，云南公安機(jī)關(guān)網(wǎng)安部門集中開展侵犯公民個(gè)人信息打擊整治工作，打掉一批侵犯公民信息的犯罪團(tuán)伙，查明部分公民個(gè)人信息數(shù)據(jù)泄露源頭為云南某科技有限公司開發(fā)的“通訊錄”App。經(jīng)查，該公司因內(nèi)部管理混亂，缺乏用戶身份信息核對(duì)機(jī)制，對(duì)公民信息數(shù)據(jù)未盡到保護(hù)責(zé)任，保護(hù)措施不力，導(dǎo)致大量公民個(gè)人信息泄露，被犯罪嫌疑人非法獲取并販賣。當(dāng)?shù)毓矙C(jī)關(guān)已依法對(duì)該公司和實(shí)際負(fù)責(zé)人予以行政處罰并責(zé)令限期改正。犯罪嫌疑人已依法另案處理。

安全提示：網(wǎng)絡(luò)運(yùn)營(yíng)者、數(shù)據(jù)處理者必須嚴(yán)格落實(shí)安全主體責(zé)任，健全完善內(nèi)部管理制度，落實(shí)網(wǎng)絡(luò)和數(shù)據(jù)最小訪問原則和多因素認(rèn)證措施，強(qiáng)化員工安全培訓(xùn)，提升安全意識(shí)，筑牢網(wǎng)絡(luò)和數(shù)據(jù)安全防線。

案例六

上海公安機(jī)關(guān)辦理的某跨國(guó)公司不履行個(gè)人信息保護(hù)義務(wù)案。2025年5月，多家媒體報(bào)道境外某時(shí)尚消費(fèi)品牌發(fā)生數(shù)據(jù)泄露事件，中國(guó)大陸地區(qū)用戶也陸續(xù)收到該公司警示短信。上海公安機(jī)關(guān)網(wǎng)安部門查明，該品牌中國(guó)公司未通過數(shù)據(jù)出境安全評(píng)估、訂立個(gè)人信息出境標(biāo)準(zhǔn)合同或通過個(gè)人信息保護(hù)認(rèn)證，違規(guī)向境外總部傳輸用戶個(gè)人信息，未向用戶充分告知其個(gè)人信息境外接收方的處理方式，未取得用戶“單獨(dú)同意”，未對(duì)收集的個(gè)人信息采取加密、去標(biāo)識(shí)化等安全技術(shù)措施。當(dāng)?shù)毓矙C(jī)關(guān)已依法對(duì)該公司予以行政處罰并責(zé)令限期改正。

安全提示：公民個(gè)人信息受法律保護(hù)。請(qǐng)個(gè)人信息處理者以此案為鑒，遵循合法、正當(dāng)、必要和誠信原則，落實(shí)個(gè)人信息保護(hù)法關(guān)于個(gè)人信息處理、跨境提供相關(guān)規(guī)定，規(guī)范個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等全生命周期處理活動(dòng)，切實(shí)保護(hù)用戶個(gè)人信息安全。