明知存在“两高一弱”风险
却放任漏洞存在不处理
最终导致黑客轻松进入系统
并当做“靶场”肆意破坏篡改
众所周知黑客很可恶
但企业是否履行了保护责任?
01.射洪市公安局网安大队依法查处2起不履行网络安全保护义务案
近期,射洪市公安局网安部门加大对网络运营者不履行网络安全保护义务违法行为的打击力度,切实压紧压实属地互联网平台企业的主体责任,对不落实网络安全等级保护制度,未履行安全保护义务的多家企业依法给予了行政处罚。
相关案例.四川省某科技公司和遂宁市龙XXX公司未履行安全保护义务
10月10日,射洪市公安局网安大队在对我市企业进行网络安全检查时发现,四川省某科技公司和遂宁市龙XXX公司两家公司均存在官方网站被黑客植入暗链,官网首页标题被篡改为“某博东方开户【官方网站:gb****.com】”,民警通过对其首页页面检查,发现网页代码中含有赌博推广类内容。此外,两公司网络安全意识薄弱,均未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,未定期开展安全自查及网络漏洞扫描等工作,存在极大安全风险隐患。
对此,射洪市公安局根据《中华人民共和国网络安全法》第二十一条第一、二款之规定,未履行网络安全保护义务,根据《中华人民共和国网络安全法》第五十九条之规定,对四川某科技有限公司和遂宁市龙某公司处以警告的行政处罚。
02.网警小科普
“暗链”是一种搜索引擎欺诈手段,用于提高它所指向的网站的搜索引擎排名。其有效性、隐蔽性深受黑灰产组织的喜爱,他们往往会在一些重要网站如政府、教育、医疗等网站中植入暗链,从而窃取更多的流量权重。窃取的流量多被用于网络黑色产业链,包括网络赌博、网络诈骗、开设色情网站、售卖违禁药毒品等犯罪行为。暗链不仅危害网站的正常业务,还危害人民财产安全,影响社会稳定。公安机关网安部门及时发现和处置该案件,起到了很好的查堵漏洞、清除风险隐患的作用。
03.相关法律链接
《中华人民共和国网络安全法》第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
《中华人民共和国网络安全法》第二十五条
网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《中华人民共和国网络安全法》第五十九条
网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
来源:平安射洪(声明 :“遂宁新生活”微信公众号刊载此文,是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请及时联系我们及时更正、删除。)