今天是:

首页

安全通告

当前位置: 首页 >> 正文

2026年6月网络安全典型案例汇总

发布日期:2026-06-30    作者:     来源:     点击:


01

执法处罚类


【上海】携程因数据出境违规被罚1000万元


近期,在国家网信办指导下,上海市网信办针对属地部分企业网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题办理了一批执法案件。其中,上海携程商务有限公司未落实数据出境安全评估要求,违法出境个人信息,同时存在网络数据安全主体责任履行不到位、安全管理防护措施缺失、后端处理数据合规能力不足、数据出境合规审计不严等问题。


处罚结果:依据《个人信息保护法》,上海市网信办对携程予以罚款1000万元的行政处罚,并责令企业限期改正。


【湖南】通信设备公司违规操作致系统被入侵


湖南某通信设备股份有限公司工作人员在对客户单位话务系统运维期间,违规操作停用了话务系统IP访问识别防护机制,导致犯罪分子利用上述漏洞侵入系统实施违法犯罪活动,造成了严重危害。


处罚结果:长沙市公安局天心分局依照《网络安全法》对该公司不履行网络安全保护义务的情形处以罚款6万元,对直接责任的主管人员处以罚款1万元。


【江苏】苏州银行因11项违法行为被罚没761万元


苏州银行因违反账户管理规定、违反收单管理规定、违反网络安全管理规定、违反数据安全管理规定、违反人民币流通管理规定、违反反假货币业务管理规定、占压财政存款或者资金、违反信用信息采集提供查询及相关管理规定、未按照规定开展客户尽职调查、未按照规定保存客户身份资料和交易记录、未按照规定报告可疑交易等11项违法行为被处罚。


处罚结果:中国人民银行江苏省分行对苏州银行给予警告、通报批评,没收违法所得399480.86元,并处罚款721.02万元。


【河南】咨询管理公司存在弱口令漏洞被处罚


郑州某咨询管理有限公司在网络安全方面意识淡薄,未及时发现处置其内部系统的弱口令漏洞,未采取数据分类、重要数据备份和加密等措施,违反了《网络安全法》相关规定。


处罚结果:郑州市网信办依法对该公司作出警告、罚款的行政处罚。


【河南】网络科技公司审核不力致有害信息发布


河南某网络科技有限公司运营管理的网站平台内容审核管控机制落实不到位,平台注册账号违规发布有害信息,违反了《网络安全法》《网络信息内容生态治理规定》《互联网信息服务管理办法》等相关规定。


处罚结果:郑州市网信办依法对该公司进行约谈、责令改正。目前该网站已关闭。


【北京】新韩银行因9项违规被罚248万余元


新韩银行(中国)有限公司因违反金融统计相关规定、违反账户管理规定、违反人民币流通管理规定、违反反假货币业务管理规定、违反信用信息采集提供查询及相关管理规定、未按照规定履行客户身份识别义务、未按规定报送大额交易报告或可疑交易报告、违反网络安全管理规定、违反数据安全管理规定等9项违规行为被处罚。


处罚结果:中国人民银行北京市分行对新韩银行警告,并处罚款2489438.43元。


【江西】某医院官网被植入后门,负责人被约谈


南昌某医院官方网站存在被植入恶意后门文件的安全问题。经查,该单位在官方网站日常运维管理过程中,未严格落实网络安全主体责任,存在安全风险意识淡薄、日常运维管理制度不健全、安全防护措施落实不到位等突出问题。因长期存在管理漏洞、防护短板,该医院官网被不法分子成功植入后门程序,导致网站系统管理员权限被非法窃取,网站控制权面临失控风险。


处罚结果:联合工作组依法对涉事医院相关负责人进行约谈警示,现场下达《网络安全整改提示函》,责令其全面排查系统漏洞、彻底清除安全隐患、健全长效运维机制。目前,该医院已完成全部整改工作。


【北京】工行、建行、交行因信息系统风险管控问题合计被罚255万元


中国工商银行、中国建设银行、交通银行三家国有大型商业银行同日分别因重要信息系统投产变更风险管控不到位、重要信息系统应急管理不足、灾备恢复能力建设不足等问题被罚。


处罚结果:工商银行被罚款105万元,建设银行被罚款70万元,交通银行被罚款80万元,三家合计被罚255万元。


【内蒙古】某企业未履行网络安全保护义务被警告


近日,鄂尔多斯市委网信办检查发现属地某煤矿企业网站被攻击篡改,网站出现色情页面。随后,鄂尔多斯市委网信办开展立案调查,经查:该企业未履行网络安全保护义务,官方网站存在高危文件上传漏洞,因企业运维管理不到位,网站后台被植入恶意代码,用户通过手机访问该网站时,页面会自动跳转至色情网站;网站未配备防入侵、防篡改等安全防护措施,放任网站高危漏洞长期存在;服务器日志留存周期未满六个月等违法行为。


处罚结果:鄂尔多斯市委网信办依据《网络安全法》第六十一条及《互联网信息服务管理办法》第十五条,依法对该企业作出行政警告处罚。


【国家安全部】涉密人员离职违规带走涉密材料受处分


某涉密企业负责机要工作的员工韩某考取公务员后,请他人代办离职手续,本人未按规定回原单位办理涉密载体交接。后来该企业在组织文件资料清退时,发现韩某存放在保密柜中的2份秘密级文件去向不明。


处罚结果:韩某因此受到纪律处分。


【公安部网安局】公布五起打击“银狐”木马病毒典型案例


吉林公安网安部门查明,以陈某为首的犯罪团伙开发“银狐”木马病毒变种,通过技术手段对抗安全检测,批量发送钓鱼邮件,窃取企业数据、搭建诈骗场景实施犯罪,涉案金额700余万元。


山东公安网安部门查明,以杨某为首的犯罪团伙搭建多个钓鱼网站,诱导用户下载捆绑“银狐”木马病毒的软件安装包,非法控制他人计算机信息系统,盗取网络资产,涉案金额300余万元。


目前,相关涉案人员已被采取刑事强制措施。



02

安全事件类


【电信网络诈骗】南开大学学生网购被骗220万元


2026年6月2日,南开大学一名学生在闲鱼平台求购拍立得相机时,被卖家以“走特殊渠道”为由引导脱离平台,进入仿冒购物网站。骗子谎称“核验身份”诱导其扫码支付195元,又以“退款需走专用通道”为由要求下载会议软件并开启屏幕共享。窥见其银行卡余额后,骗子以“刷流水验证账户”为名,诱导其通过代付、转账等方式分22次转出220万元。警方称这是天津市近半年来单起金额最高的电信网络诈骗案。


【数据泄露】任天堂第三方调研平台遭入侵,859MB员工数据被窃


黑客组织ShadowByt3$入侵了美国任天堂使用的第三方员工反馈平台TinyPulse,窃取约859MB员工相关数据,包括员工姓名、邮箱、银行记录以及调查数据和公司优秀员工详细信息。黑客向任天堂索要200万美元赎金,任天堂拒绝谈判。此次攻击并非直接针对任天堂自身系统,而是瞄准其使用的第三方配套平台。


数据泄露】塔塔电子超630GB数据遭泄露,涉苹果、特斯拉核心机密


印度塔塔电子(Tata Electronics)证实遭遇网络安全事件。此前,勒索组织“World Leaks”在暗网发布了超过20.43万份文件,总数据量超630.4 GB。泄露数据包含苹果iPhone电路板检测标准及印度代工厂生产运营原始数据,以及特斯拉内部工程讨论文档和制造配套方案,同时还混杂塔塔电子内部员工护照扫描件、企业往来邮件及其他合作客户完整档案。科技媒体TechCrunch抽检部分文件样本后发现,其中疑似包含苹果供应商技术规范文件及特斯拉生产制造资料。苹果已启动调查。


【勒索病毒】制药巨头遭勒索攻击,被索要2500万美元赎金


网络勒索团伙FulcrumSec于6月16日宣称,已从丹麦制药巨头诺和诺德(Novo Nordisk)窃取约1.3TB数据。该团伙潜伏诺和诺德内部网络两个多月,窃取的数据包括企业源代码、已上市及在研药物的独家核心资料、临床试验数据、员工信息、医生与患者个人信息、工厂生产设施相关文件以及人工智能模型内部数据。该团伙向诺和诺德索要2500万美元赎金,诺和诺德拒绝支付后,黑客威胁出售数据。


【数据泄露】AI竞争情报平台Klue被黑,9家网络安全公司数据遭泄露


竞争情报AI平台Klue遭到网络入侵,黑客窃取了大量客户数据。目前已有Recorded Future、HackerOne、Snyk等9家知名网络安全公司披露受影响。Klue于6月19日确认,一周前发生的网络攻击中黑客从客户处窃取了数据。可能泄露的数据包括客户名称、电话号码、电子邮件地址、物理地址、支持案例信息以及销售或CRM相关数据。该事件与Icarus勒索组织声称负责的供应链攻击有关。


【数据泄露】7.4万台Fortinet防火墙凭证遭泄露


6月中旬,安全研究员发现一个暴露在公网的服务器,内含数万台Fortinet防火墙的有效登录凭证,代号“FortiBleed”。泄露涉及约7.4万台Fortinet防火墙和VPN网关设备。6月18日,CISA发布紧急警报,报告称攻击者正积极利用该泄露数据对全球系统发动攻击。


【数据泄露】柯达确认数据泄露,ShinyHunters声称窃取220万条记录


近日,柯达确认遭遇网络入侵,已聘请外部网安专家开展调查并联动执法部门。柯达称攻击者仅访问少量数据,企业业务系统运转正常,但未披露入侵路径。勒索团伙ShinyHunters宣称实施攻击,窃取超220万条客户身份信息与企业内部数据,限期索要赎金,逾期便公开泄露数据。该团伙过往频繁针对Salesforce、Snowflake等平台发起大规模数据窃取,此前还利用Oracle漏洞入侵包含诺丁汉大学在内上百家机构,网络攻击履历十分猖獗。


暂无评论



(初审:卓家 复审:王煜国 终审:王煜国)