小伙伴们有过这样的经历么
登录一些经常上的小型网站时
熟悉的网页没有出现
却突然弹出了“一本万利”“美女荷官”
是输错网址了吗?你急忙检查
没错啊,什么时候变成赌博网站了
你的脑袋充满了问号……
通常来说,遇到上述情况的朋友,你访问的网站很有可能已经被黑客非法“光顾”了。原有网站的域名遭到劫持,被篡改指向某些境外赌博网站。
更让人啼笑皆非的是,这些网站的运营者甚至都不知道自家网站已经无法访问,直到被用户投诉、网警上门时才发现。近年来,这样的情况在互联网上时有发生,并非个案。
案例揭秘
案例一:2020年6月28日,云南省大理州洱源县公安局网安部门巡查中发现,当地某技术公司网站主页被篡改为XX境外赌博网站,公司主页无法正常访问。
经深入调查,网安部门发现该公司将网站交由第三方公司建设、维护。双方合同到期后,公司未予续期,且该公司未建立网络安全管理制度,也未采取安全保护技术措施,网站处于无人管理状态,最终导致公司网站被劫持,并篡改为境外赌博网站。
案例二:2020年3月10日,云南省大理市公安局网安部门在工作中发现,大理市某商贸有限公司网站被黑客入侵,并篡改页面,植入大量违法信息。
经调查,自网站开办以来,该公司未采取防范计算机病毒、网络攻击、网络侵入等网络安全保护技术措施,也未落实网络安全保护责任,导致网站被入侵篡改。
一案双查
网站发生上述情况,公安机关将如何处理呢?今天就给大家普及一个重要知识点!
一案双查:
针对网络乱象,公安机关已实行“一案双查”制度,即在针对涉网违法犯罪案件调查中发现互联网运营者不履行法定网络安全责任义务,存在安全问题的情况,同步开展侦查调查和执法监督检查。
举个例子,如果你们公司的网站发生上述类似网络安全事件或未履行网络安全责任义务被违法犯罪分子利用实施违法犯罪活动,公安机关就会同步开展“一案双查。”
一查破坏网站的违法犯罪分子,比如黑客,并依法打击。二查你们公司是否落实网络安全责任,即有没有按照《中华人民共和国网络安全法》规定,履行网络安全义务。如果没有,那你们公司也将受到处罚。
对“一查”大家应该没有疑问,而对“二查”可能会产生疑惑,有人可能会说:“我也是受害者啊,为什么要处罚我?”。让我们看看法律是怎么规定的。
法律依据
《中华人民共和国网络安全法》对网络运营者应当履行的网络安全义务有明确规定,下面让我们来划划重点:
第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。
第二十五条
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
此外,《计算机信息网络国际联网安全保护管理办法》(公安部令第33号)也对此作出明确而具体的规定。
网络运营者对维护网络安全是存在义务的。也就是说,如果没有按照要求进行防护,就没有履行义务,而没有履行义务,那就涉嫌违法,而违法就将面临处罚。
在上述两个案例中,公安机关开展“一案双查”,在对破坏公司网络的违法犯罪分子进行依法打击的同时,也对两家公司没有履行网络安全保护义务的行为依法作出了警告的行政处罚。
网警提示
网络安全是矛与盾之间的较量,不想受伤,仅仅祈祷矛永远不会出现,是不可能的。网站必须打造出能够保护自己的坚固盾牌,并时刻紧盯攻击方向,及时调整应对。只有这样,才能在动态博弈中立于不败之地。
图片 | 网络截图
素材 | 云南网警
编辑 | 杨锦文