今年以来,广西贵港网安部门深入推进“净网2020”专项行动,大力加强网络秩序清理整顿工作,积极开展网络安全执法检查,依法查处了一批不履行网络安全义务的单位和个人,有力维护了网络秩序,实现辖区网络秩序持续向好。

两起个人网站不履行网络安全保护义务案

2020年6月,广西贵港网安部门在检查中发现,覃塘区网民何某珍和韦某南联网备案的个人网站因未采取防范计算机病毒和网络攻击、侵入的技术措施,导致黑客利用网站漏洞植入涉淫秽色情、赌博违法有害信息。

发现情况后,贵港市公安局覃塘分局网安大队立即开展调查。经查,何某珍和韦某南二人的个人网站分别于2017和2018年联网ICP备案到期未注销,同时一直未到公安机关备案,也未对个人运营的网站采取相应网络安全防范技术措施,未落实网络安全监测职责,网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,致使个人开设的网站被黑客利用网站漏洞植入涉黄、涉赌违法有害信息。

根据调查结果,覃塘分局网安大队依据《中华人民共和国网络安全法》第二十一条、五十九条之规定,分别对何某珍,韦某南予以警告处罚,并责令限期整改。

四起单位网站不履行网络安全保护义务案例

案例1

(被攻击篡改后的公司网站页面)

网安部门检查时发现,贵港市某建材公司网络安全意识淡薄,所开设的网站于2019年8月8日缴费使用到期后不再使用,但也未注销该网站。该公司因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致该公司网站页面被攻击篡改,登录该网站即自动跳转到赌博平台。

2020年5月,根据调查结果,贵港市公安局港北分局网安大队依据《中华人民共和国网络安全法》第二十一条、第五十九条的规定,对该公司给予警告处罚。

案例2

网安部门检查时发现,贵港市某财务服务有限公司2015年开设网站以来至今未到公安机关备案,未采取网络安全防范技术措施。该公司网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,致使该公司网站被黑客利用网站漏洞植入涉赌违法有害信息。

2020年6月,根据调查结果,港北分局网安大队依据《中华人民共和国网络安全法》第二十一条、第五十九条之规定,对该公司予以警告处罚,并责令限期整改。

案例3

网安部门检查时发现,贵港市某单位网络安全责任落实不到位,导致所使用的IP地址存在对外频繁进行sql server密码爆破的行为,对互联网信息安全造成威胁。经展开技术排查,系黑客入侵控制并对互联网发起攻击。

2020年6月,根据调查结果,港北分局网安大队依据《中华人民共和国网络安全法》第二十一条、五十九条之规定,对该单位处以警告并责令整改。

案例4

网安部门检查时发现,贵港市某超市网络安全主体责任落实不到位,网络安全意识淡薄,未制定网络安全保护管理制度,未采取防范计算机病毒、网络攻击、网络侵入及网页防篡改等网络安全技术措施,导致该超市网站服务器被黑客植入涉赌违法有害信息。

2020年7月,港北分局网安大队依据《中华人民共和国网络安全法》第二十一条、第五十九条第一款,对该超市处以警告并责令整改。

警方提示

各网络运营者要切实履行网络安全保护义务,根据《网络安全法》的要求,采取有效的网络安全防护措施,否则或将受到法律追究,拒不履行信息网络安全管理义务的将可能构成刑事犯罪。

图片 | 网络截图

素材 | 广西网警

编辑 | 顾珊菁/李欣

声明:本文来自公安部网安局,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。