云南网警公布10起打击网络违法犯罪典型案例

摘要：9月18日，2025年国家网络安全宣传周法治日主会场活动在云南省昆明市举行。本次活动以“数智互联共治共享”为主题，旨在增强全民网络安全意识，营造安全清朗的网络环境。

9月18日，2025年国家网络安全宣传周法治日主会场活动在云南省昆明市举行。本次活动以“数智互联共治共享”为主题，旨在增强全民网络安全意识，营造安全清朗的网络环境。

主会场活动围绕网络新技术新应用安全管理、网络违法犯罪打击、国家网络身份认证公共服务、关键信息基础设施安全保护等主题，以论坛形式进行研讨交流。来自中国人民大学、中国社会科学院、中国刑事警察学院等单位的学者和最高人民法院、公安部有关部门的专家分别围绕人工智能治理、网络违法犯罪打击、国家网络身份认证公共服务等作了主题发言，深入分析网络安全面临的新形势新挑战，并对加强新时期网络安全工作建言献策。

今年以来，昆明公安积极开展打击网络违法犯罪及网络谣言整治工作，侦办涉网案件2410余起，打掉犯罪团伙127个，累计打处网络谣言案件46起，查处49人。健全协作机制，联动昆明市市场监督管理局、金融监管、网信办等部门，对20余家拨打骚扰电话助贷的公司开展联合检查，推动行业共治。

昆明市公安局网安支队三大队民警胡航子健：“2025年以来，特别是全链条打击助贷骚扰电话的‘220专案’‘606开盒挂人专案’和‘721故意传播虚假信息案’三起专案，成为全省10大精品案例，取得了一定的成效。近几年来说就是网络侵攻、网络谣言等，这些案件会比去年越来越高发，然后我们也是依据网络形式开展‘净网2025行动’，也就是打击这类的犯罪也会越来越多，尤其是围绕危害人民群众利益，以及网络秩序的一些突出的违法犯罪会着重予以关注。”

在“护网”管理层面，昆明公安创新推出多项机制筑牢安全屏障。

昆明市公安局网安支队二大队副大队长韩孟廷：“聚焦全市网络空间安全保卫这一主战场，将本地4000余个重要信息系统纳入监测平台，开展每日检测预警工作，全天候24小时不间断开展网络安全监测预警。进行一些通报处置，实时监测我们本地遭受到的一些网络安全威胁，以及及时通报到有关责任部门开展处置工作，形成态势感知通报预警紧急处置于一体的网络安全综合防护体系。”

下一步，昆明公安将紧紧围绕“网络安全为人民，网络安全靠人民”，以构建网络空间保卫体系为目标，聚焦网络空间安全主战场，把本地关键信息基础设施、重要网络和数据安全作为工作重点，不断延伸网络安全态势感知触角，全面筑牢网络安全防线。

国家网信办发布了

近期网络安全、数据安全、个人信息保护

相关执法典型案例

↓↓↓

近段时间以来，全国网信系统认真贯彻落实《网络安全法》《数据安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规，持续加大网络安全、数据安全、个人信息保护相关执法工作力度，各地网信部门依法查处一批涉网页篡改、数据泄露、违法违规处理个人信息、新技术新应用未经评估上线等违法违规案件。现将典型案例发布如下。

1.广东某科技股份有限公司网页篡改案。网信部门工作发现，该企业用于业务审批等的办公协作平台登录页面被篡改为违法有害内容。经查，该企业涉事系统存在任意文件上传漏洞，遭受勒索软件攻击，该企业当天发现后仅重装系统，未修复系统漏洞。其后，攻击者利用该漏洞上传远程控制木马，将登录页面篡改为违法有害内容。该企业未依法履行网络安全保护义务，未采取必要技术措施保障网络安全，未及时修复系统漏洞，造成网页篡改后果，违反《网络安全法》相关规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

2.新疆某互联网科技有限公司网页篡改案。网信部门工作发现，该企业门户网站及开发运维的8个网站子页面被篡改为涉赌违法信息。经查，该企业上述网站存在安全缺陷和漏洞，相关网页源代码php文件被恶意篡改，出现涉赌违法信息。事件发生时，网站管理员休假不在岗，网站处于无人管理状态。该企业作为网络产品、服务提供者，未及时发现其开发的网站存在安全缺陷和漏洞，未立即采取补救措施，未按照规定及时告知用户并向主管部门报告，违反《网络安全法》相关规定，属地网信办已依法责令其改正，并予以警告处罚。

3.山东某医学检验有限公司数据泄露案。网信部门工作发现，该企业某系统相关数据被搜索引擎爬虫爬取。经查，涉事系统开启目录浏览功能，存在目录遍历和未授权访问漏洞，未正确配置防火墙入侵防护策略，未按照规定留存相关网络日志。相关搜索引擎爬虫通过遍历请求爬取了网站组织架构和文件，导致系统相关数据泄露。该企业未依法履行网络安全、数据安全保护义务，涉事系统未依法留存相关网络日志，未采取技术措施和其他必要措施保障数据安全，造成数据泄露后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

4.浙江某科技股份有限公司数据被窃取案。网信部门工作发现，该企业FTP系统相关数据被窃取。经查，该企业为方便共享、打印系统文件，将涉事系统设置为允许匿名访问，并设置云服务器安全组规则不生效，长期存在未授权访问漏洞，导致涉事系统相关数据被窃取。该企业未依法履行网络安全、数据安全保护义务，涉事系统未采取技术措施和其他必要措施保障数据安全，造成数据被窃取后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

5.重庆某科技公司数据被窃取案。网信部门工作发现，该企业用于汽车租赁服务的“OA信息系统”相关数据被窃取。经查，该企业涉事系统3306端口开放MySQL数据库服务，未设置用户密码，存在弱口令漏洞，导致涉事系统相关数据被先后窃取159次。该企业未依法履行网络安全、数据安全保护义务，涉事系统未采取技术措施和其他必要措施保障数据安全，造成数据被窃取后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

6.广东某保险代理有限公司数据被窃取案。网信部门工作发现，该企业提供保险代理服务的后台系统相关数据被窃取。经查，该企业涉事系统存在越权遍历访问漏洞，攻击者可通过遍历URL ID的方式批量获取数据，且该企业购买的云防火墙服务已过期，未按照规定留存相关网络日志，导致涉事系统相关数据被窃取。该企业未依法履行网络安全、数据安全保护义务，涉事系统未依法留存相关网络日志，未采取技术措施和其他必要措施保障数据安全，造成数据被窃取后果，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

7.湖南某科技股份有限公司数据存在泄露安全风险案。网信部门工作发现，该企业内网数据库相关数据存在泄露安全风险。经查，该企业内网数据库存在未授权访问漏洞和弱口令漏洞，某软件研发工程师为工作便利，将合作项目中掌握的大量用户数据拷贝至企业内网数据库，并打开企业内网的公共互联网访问端口，导致内网数据库相关数据暴露在互联网上。该企业未依法履行网络安全、数据安全保护义务，未建立网络安全和数据安全管理制度，涉事系统未采取技术措施和其他必要措施保障数据安全，存在数据泄露安全风险，违反《网络安全法》《数据安全法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告、罚款处罚。

8.北京某科技有限公司运营的App超范围收集个人信息案。网信部门工作发现，该企业运营的App违反必要原则，收集与其提供的服务无关的个人信息。经查，该企业开发的App在用户未使用任何功能情况下，后台运行时收集上传用户应用程序安装、卸载信息。用户使用上传AI头像等功能时，调用非必要存储权限。相关行为超出了实现个人信息处理目的最小必要范围，违反《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规。属地网信办已依法责令其改正，并予以警告、罚款处罚。

9.上海某科技有限公司违法违规收集人脸信息案。网信部门工作发现，该企业运营的自动售货机存在违法违规收集人脸信息等问题。经查，该企业运营的自动售货机在用户支付环节存在未经同意收集人脸信息等问题，同时该企业存在未建立个人信息保护影响评估制度、相关系统存在SQL注入高危漏洞等问题，违反《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规规定。属地网信办已依法责令其改正，并予以警告处罚。

10.浙江某科技有限责任公司运营的App提供深度合成服务未按规定进行安全评估案。网信部门工作发现，该企业运营的App提供AI换脸服务未按规定进行安全评估。经查，该企业运营的App是一款深度合成类服务产品，提供视频换脸、图片换脸、照片舞动配音等图片处理功能，用户可对上传图片、视频中的人物进行换脸，但未按规定落实安全评估要求，相关深度合成内容也未作显著标识，存在较大安全风险，违反《互联网信息服务深度合成管理规定》《生成式人工智能服务管理暂行办法》《互联网信息服务算法推荐管理规定》《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》等规定。网信部门已依法责令移动应用程序分发平台依规依约对该App予以下架处置。

国家网信办有关负责人表示，网络空间已经成为人们生产生活的新空间，让互联网在法治轨道上健康运行是全社会的共同责任。网信部门将认真贯彻习近平新时代中国特色社会主义思想，特别是习近平法治思想和习近平总书记关于网络强国的重要思想，深入推进依法治网，依法查处相关违法违规行为，切实维护国家网络安全、数据安全，保护人民群众合法权益。

云南网警也于近日发布了

“净网-2025”典型案例

↓↓↓

2025年，云南公安机关网安部门认真贯彻落实省委、省政府和公安部决策部署，在厅党委的统一指挥下，深入开展“净网-2025”专项工作，聚焦打击整治网络侵公、网络黑客、网络谣言等危害网络秩序和群众权益的突出违法犯罪，坚持破案件、打团伙、断链条，以实际行动切实守护网络安全、维护社会稳定。现公布10起打击网络违法犯罪典型案例：

案例一：昆明公安机关侦破李某某、贾某、李某等人侵犯公民个人信息案。2025年2月，经过循线深挖，昆明公安机关成功锁定并打处以李某某、贾某、李某为首的犯罪团伙，依法查处涉嫌侵犯公民个人信息违法犯罪的助贷公司22家，抓获犯罪嫌疑人33人，查明涉案金额100万余元，斩断主要信息泄露源头3个。

案例二：昆明公安机关侦破欧阳某某、王某某等人侵犯公民个人信息案。2025年5月，昆明公安机关网安部门查获涉嫌“开盒”侵犯公民个人信息的嫌疑人王某，查明王某使用的“开盒”软件系福建籍嫌疑人欧阳某某、河南籍嫌疑人王某某合作开发，随后昆明公安机关赴福建、河南成功将2人抓获。

案例三：丽江公安机关侦破刘某某开发黑客工具侵犯公民个人信息案。2024年11月，丽江公安机关网安部门工作发现，刘某某长期开发黑客工具，非法获取公民个人信息，并架设网络赌博平台。2025年4月，公安机关将刘某某抓获，扣押涉案电脑、手机等电子设备30余件，涉案金额104万余元，查获非法所得虚拟货币10万余个，境内外服务器13个。

案例四：丽江公安机关侦破陈某某、李某等人非法获取计算机信息系统数据案。2025年2月，丽江公安机关成功侦破省内首例利用“外挂”软件抢票案件，一举打掉以陈某某、李某为首的利用“外挂”软件非法抢购丽江某热门景点索道票的犯罪团伙，抓获犯罪嫌疑人19人，扣押台式计算机、笔记本电脑及手机设备110余件。

案例五：大理公安机关侦破黄某某、赵某某等人帮助信息网络犯罪案。2025年6月底，黄某某组织赵某某、周某、倪某流窜至大理多地医院，非法搭建VOIP通讯设备，为他人盗用医院网络实施信息网络犯罪活动提供帮助，大理公安机关迅速侦破此案并抓获4名嫌疑人，扣押VOIP设备8套。同时，对未履行网络安全保护义务的医院，依法予以行政处罚。

案例六：普洱公安机关依法查处一起企业不履行网络安全保护义务案。普洱某电子商务公司网站2019年建成后，在普洱公安机关网安部门多次提示后，仍未采取网络安全危害行为防范技术措施。2025年1月，该网站被他人恶意篡改为赌博网站，造成不良社会影响，普洱公安机关对该公司不履行网络安全保护义务行为，依法予以行政处罚。

案例七：玉溪公安机关依法查处杨某某侮辱他人案。2025年4月，杨某某通过网络社交平台账号编造发布祁某某不雅信息并配祁某某肖像图，造成不良社会影响。玉溪公安机关依法对杨某某的诽谤行为予以行政处罚。

案例八：大理公安机关依法查处赵某某利用AI编造交通事故网络谣言案。2025年6月，赵某某为吸粉引流、博取关注，使用AI工具制作多个交通事故现场人员伤亡的视频并发布到网络平台，造成不良社会影响。大理公安机关依法予以赵某某行政处罚。

案例九：昆明公安机关依法查处白某某、陈某某发布虚假“警情通报”网络谣言案。2025年7月，白某某、陈某某为博取关注、吸引眼球，通过网络平台发布“昆明发生多人死伤的重大恶性案件”等不实信息，引发大量网民讨论。白某某、陈某某被昆明公安机关依法刑事拘留。

案例十：临沧公安机关依法查处曹某某发布“泡尸水”网络谣言案。2025年8月，曹某某为博人眼球、吸粉引流以提升个人账号热度，在互联网社交平台发布“某企业品牌矿泉水水厂分别在3月份和6月份死了一个人，两个人捞上来的时候只剩一架骨头，那些水全被老百姓喝了”等虚假信息，引发大量网民讨论。临沧公安机关依法予以曹某某行政处罚。