6月17日从昆明网警获悉,近期昆明网安成功侦办一起破坏计算机信息系统、致财务系统全面瘫痪案,并于5月16日将犯罪嫌疑人杨某刑事拘留。
据了解,4月28日,昆明市某部门报案称内部系统服务器受到不明攻击,导致系统瘫痪,部分数据丢失。昆明市公安机关网安部门按照“净网2019”专项行动要求,认真贯彻落实“一案双查”制度,经多次实地走访,并通过侦察试验、数据分析等工作,专班民警发现,该部门外聘的第三方维护单位派驻运维员杨某有重大作案嫌疑。
接报后,昆明网安支队高度重视,立即召开会议并组建专班,依照省厅网安总队相关指示,第一时间赶赴现场开展调查处置工作。5月15日,嫌疑人杨某被公安机关抓获。
据杨某交代,4月28日上午,为展现技术能力,在未经任何授权的情况下,杨某通过该部门内设专用网络,私自登陆财务系统并运行其编写程序,将系统内多月份财务数据删除,导致财务系统全面瘫痪。案发后,杨某为掩盖作案痕迹,又通过修改操作记录、删除操作日志等方式故布疑阵,妄图阻碍公安机关侦查。5月16日,犯罪嫌疑人杨某因涉嫌破坏计算机信息系统罪,被昆明市公安局西山分局刑事拘留,目前案件已提请西山区人民检察院批准逮捕。
西山分局网安大队在前期调查的基础上,迅速查明了该部门外聘维护单位未履行网络安全保护义务方面的有关证据。据调查,该维护公司指定负责人廖某某私自将财务系统后台密码提供给同事杨某,让其帮忙维护,致使密码泄露。该维护公司及直接负责主管人廖某某的行为已违反了《中华人民共和国网络安全法》第二十一条第(一)项未履行网络安全保护义务的规定。根据《中华人民共和国网络安全法》第五十九条第一款之规定,分别给予该单位和直接负责主管人廖某某罚款一万元和五千元的行政处罚。