今天分享的是：网络安全行政执法案例集-互联网行业-奇安信

报告共计：23页

《互联网行业网络安全行政执法案例集》由奇安信行业安全研究中心联合《安全内参》发布，对2020年6月至2022年6月媒体公开披露的互联网行业网络安全行政执法案例进行整理和分析。

报告显示，互联网行业违反网络安全相关法律法规主要表现为黑产团伙非法买卖或入侵获取个人信息，以及部分政企机构管理不当导致被入侵、网站被篡改。典型案例包括利用照片制作视频欺骗人脸识别系统、违法APP自动抢购商品牟利、入侵电商公司植入黑客木马获取面单获利、为境外黑灰产网站提供链接服务拒不整改、贩卖大量个人信息获利、门户网站未按等保要求建设导致被攻击篡改、利用爬虫技术非法获取计算机信息系统数据等。

这些案例中，违法/犯罪主体包括黑产团伙、政企机构等，违法/犯罪性质包括外部入侵、建设运维管理疏失等，影响范围涉及公众利益和政企机构利益。相关法律链接包括《民法典》《个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国刑法》等。

名词解释部分对违法/犯罪主体、违法/犯罪性质、影响范围、机构责任和涉及领域进行了说明。违法/犯罪主体包括政企机构、内部人员、个人黑客、黑产团伙与APT组织等；违法/犯罪性质包括建设运维管理疏失、机构犯罪、外部入侵等；影响范围包括公众利益、政企机构利益、国家利益和个人利益；机构责任包括未履行网络安全保护义务、未履行安全管理义务、机构犯罪、扰乱经济秩序和社会秩序以及公开资料未明确；涉及领域包括违规整改、管理问题、日志留存、个人信息、数据安全等。

总之，该报告通过分析典型案例，为互联网行业政企机构提供参考，以促进其提升实战化安全运营能力。

以下为报告节选内容