新聞動态

社區(qū)

詳細内容

自(zì)家網站(zhàn)怎麽變身賭博主頁了(le)？别到(dào)被處罰時(shí)才發現(xiàn)

小(xiǎo)夥伴們有過這(zhè)樣的經曆麽登錄一些(xiē)經常上(shàng)的小(xiǎo)型網站(zhàn)時(shí)熟悉的網頁沒有出現(xiàn)卻突然彈出了(le)“一本萬利”“美(měi)女荷官”是輸錯網址了(le)嗎？你(nǐ)急忙檢查沒錯啊，什(shén)麽時(shí)候變成賭博網站(zhàn)了(le)你(nǐ)的腦(nǎo)袋充滿了(le)問号……

通常來(lái)說，遇到(dào)上(shàng)述情況的朋友，你(nǐ)訪問的網站(zhàn)很(hěn)有可能(néng)已經被黑客非法“光顧”了(le)。原有網站(zhàn)的域名遭到(dào)劫持，被篡改指向某些(xiē)境外(wài)賭博網站(zhàn)。

更讓人啼笑(xiào)皆非的是，這(zhè)些(xiē)網站(zhàn)的運營者甚至都不知(zhī)道(dào)自(zì)家網站(zhàn)已經無法訪問，直到(dào)被用(yòng)戶投訴、網警上(shàng)門(mén)時(shí)才發現(xiàn)。近年來(lái)，這(zhè)樣的情況在互聯網上(shàng)時(shí)有發生，并非個案。

案例揭秘

案例一：2020年6月28日，雲南省大(dà)理(lǐ)州洱源縣公安局網安部門(mén)巡查中發現(xiàn)，當地某技術公司網站(zhàn)主頁被篡改爲XX境外(wài)賭博網站(zhàn)，公司主頁無法正常訪問。

經深入調查，網安部門(mén)發現(xiàn)該公司将網站(zhàn)交由第三方公司建設、維護。雙方合同到(dào)期後，公司未予續期，且該公司未建立網絡安全管理(lǐ)制度，也(yě)未采取安全保護技術措施，網站(zhàn)處于無人管理(lǐ)狀态，最終導緻公司網站(zhàn)被劫持，并篡改爲境外(wài)賭博網站(zhàn)。

案例二：2020年3月10日，雲南省大(dà)理(lǐ)市公安局網安部門(mén)在工(gōng)作(zuò)中發現(xiàn)，大(dà)理(lǐ)市某商貿有限公司網站(zhàn)被黑客入侵，并篡改頁面，植入大(dà)量違法信息。

經調查，自(zì)網站(zhàn)開(kāi)辦以來(lái)，該公司未采取防範計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等網絡安全保護技術措施，也(yě)未落實網絡安全保護責任，導緻網站(zhàn)被入侵篡改。

一案雙查

網站(zhàn)發生上(shàng)述情況，公安機關将如何處理(lǐ)呢(ne)？今天就給大(dà)家普及一個重要知(zhī)識點！

一案雙查：針對(duì)網絡亂象，公安機關已實行“一案雙查”制度，即在針對(duì)涉網違法犯罪案件調查中發現(xiàn)互聯網運營者不履行法定網絡安全責任義務，存在安全問題的情況，同步開(kāi)展偵查調查和(hé)執法監督檢查。

舉個例子，如果你(nǐ)們公司的網站(zhàn)發生上(shàng)述類似網絡安全事(shì)件或未履行網絡安全責任義務被違法犯罪分子利用(yòng)實施違法犯罪活動，公安機關就會(huì)同步開(kāi)展“一案雙查。”

一查破壞網站(zhàn)的違法犯罪分子，比如黑客，并依法打擊。二查你(nǐ)們公司是否落實網絡安全責任，即有沒有按照《中華人民共和(hé)國網絡安全法》規定，履行網絡安全義務。如果沒有，那你(nǐ)們公司也(yě)将受到(dào)處罰。

對(duì)“一查”大(dà)家應該沒有疑問，而對(duì)“二查”可能(néng)會(huì)産生疑惑，有人可能(néng)會(huì)說：“我也(yě)是受害者啊，爲什(shén)麽要處罰我？”。讓我們看(kàn)看(kàn)法律是怎麽規定的。

法律依據

《中華人民共和(hé)國網絡安全法》對(duì)網絡運營者應當履行的網絡安全義務有明(míng)确規定，下(xià)面讓我們來(lái)劃劃重點：

第二十一條國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下(xià)列安全保護義務，保障網絡免受幹擾、破壞或者未經授權的訪問，防止網絡數據洩露或者被竊取、篡改：（一）制定内部安全管理(lǐ)制度和(hé)操作(zuò)規程，确定網絡安全負責人，落實網絡安全保護責任；（二）采取防範計(jì)算(suàn)機病毒和(hé)網絡攻擊、網絡侵入等危害網絡安全行爲的技術措施；（三）采取監測、記錄網絡運行狀态、網絡安全事(shì)件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和(hé)加密等措施；（五）法律、行政法規規定的其他(tā)義務。

第二十五條網絡運營者應當制定網絡安全事(shì)件應急預案，及時(shí)處置系統漏洞、計(jì)算(suàn)機病毒、網絡攻擊、網絡侵入等安全風(fēng)險；在發生危害網絡安全的事(shì)件時(shí)，立即啓動應急預案，采取相應的補救措施，并按照規定向有關主管部門(mén)報(bào)告。

第五十九條網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門(mén)責令改正，給予警告；拒不改正或者導緻危害網絡安全等後果的，處一萬元以上(shàng)十萬元以下(xià)罰款，對(duì)直接負責的主管人員處五千元以上(shàng)五萬元以下(xià)罰款。

此外(wài)，《計(jì)算(suàn)機信息網絡國際聯網安全保護管理(lǐ)辦法》（公安部令第33号）也(yě)對(duì)此作(zuò)出明(míng)确而具體的規定。

網絡運營者對(duì)維護網絡安全是存在義務的。也(yě)就是說，如果沒有按照要求進行防護，就沒有履行義務，而沒有履行義務，那就涉嫌違法，而違法就将面臨處罰。

在上(shàng)述兩個案例中，公安機關開(kāi)展“一案雙查”，在對(duì)破壞公司網絡的違法犯罪分子進行依法打擊的同時(shí)，也(yě)對(duì)兩家公司沒有履行網絡安全保護義務的行爲依法作(zuò)出了(le)警告的行政處罰。

信網提示

網絡安全是矛與盾之間的較量，不想受傷，僅僅祈禱矛永遠不會(huì)出現(xiàn)，是不可能(néng)的。網站(zhàn)必須打造出能(néng)夠保護自(zì)己的堅固盾牌，并時(shí)刻緊盯攻擊方向，及時(shí)調整應對(duì)。隻有這(zhè)樣，才能(néng)在動态博弈中立于不敗之地。