山西
網絡安全保護若只做“表面功夫”,不僅危害自身網絡系統安全,也會讓自己受到法律懲處。特別是發生網絡攻擊侵入的事件后,更要重視公安機關的預警提示,嚴格落實整改要求,既亡羊補牢、修補“表面”,也舉一反三、整改“全面”,千萬不能把紅線當虛線,不把提示當回事。
案件情況
近日,河南三門峽公安網安部門線上巡查發現,轄區內某公司的網站遭到網絡攻擊,首頁內容被篡改為博彩頁面。經查,該網站存在SQL注入漏洞,因未及時發現和修復,導致被黑客攻擊利用。
查明案情后,屬地公安網安部門第一時間向該公司通報情況,責令其徹查、修復漏洞隱患。但是,該公司片面追求快速恢復網站訪問,僅清除被篡改頁面,未按照要求整改消除網站SQL注入漏洞等隱患,導致漏洞再次被黑客利用,網站首頁再次被篡改為博彩頁面。
針對該公司不履行網絡安全保護義務的違法行為,屬地公安機關依據《中華人民共和國網絡安全法》,依法追究該公司及直接負責主管人員的法律責任。
網警普法
《中華人民共和國網絡安全法(2025修正)》第二十七條:網絡運營者應當制定網絡安全事件應急預案,及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險;在發生危害網絡安全的事件時,立即啟動應急預案,采取相應的補救措施,并按照規定向有關主管部門報告。
《中華人民共和國網絡安全法(2025修正)》第六十一條第一款:網絡運營者不履行本法第二十三條、第二十七條規定的網絡安全保護義務的,由有關主管部門責令改正,給予警告,可以處一萬元以上五萬元以下罰款;拒不改正或者導致危害網絡安全等后果的,處五萬元以上五十萬元以下罰款,對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
網警提示
遭受網絡攻擊后,網絡運營者需落實“四步閉環”措施:
一要立即報告情況,主動配合偵查;
二要準確溯源問題,查擺事件成因;
三要徹底修復漏洞,及時安全加固;
四要開展常態監測,定期排查風險。
來 源:公安部網安局、央視新聞
責任編輯:王 淼
校 對:張曉燕
值班主任:費 煜
值班編審:岳 威
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
