網(wǎng)站維護要重視，別到被處罰時才發(fā)現(xiàn)!

      朋友們有過這樣的經(jīng)歷么

      登錄一些經(jīng)常上的小型網(wǎng)站時

      熟悉的網(wǎng)頁沒有出現(xiàn)

      卻突然彈出了美女圖片

      是輸錯網(wǎng)址了嗎？你急忙檢查

      沒錯啊，什么時候變成賭博網(wǎng)站了

      你的腦袋充滿了問號……

        通常來說，遇到上述情況的朋友，你訪問的網(wǎng)站很有可能已經(jīng)被黑客非法“光顧”了。原有網(wǎng)站的域名遭到劫持，被篡改指向某些境外賭博網(wǎng)站。

        更讓人啼笑皆非的是，這些網(wǎng)站的運營者甚至都不知道自家網(wǎng)站已經(jīng)無法訪問，直到被用戶投訴、網(wǎng)警上門時才發(fā)現(xiàn)。近年來，這樣的情況在互聯(lián)網(wǎng)上時有發(fā)生，并非個案。

案例揭秘

      案例一：2020年6月28日，云南省大理州洱源縣公安局網(wǎng)安部門巡查中發(fā)現(xiàn)，當?shù)啬臣夹g(shù)公司網(wǎng)站主頁被篡改為XX境外賭博網(wǎng)站，公司主頁無法正常訪問。

      經(jīng)深入調(diào)查，網(wǎng)安部門發(fā)現(xiàn)該公司將網(wǎng)站交由第三方公司建設(shè)、維護。雙方合同到期后，公司未予續(xù)期，且該公司未建立網(wǎng)絡(luò)安全管理制度，也未采取安全保護技術(shù)措施，網(wǎng)站處于無人管理狀態(tài)，最終導致公司網(wǎng)站被劫持，并篡改為境外賭博網(wǎng)站。

 

      案例二：2020年3月10日，云南省大理市公安局網(wǎng)安部門在工作中發(fā)現(xiàn)，大理市某商貿(mào)有限公司網(wǎng)站被黑客入侵，并篡改頁面，植入大量違法信息。

      經(jīng)調(diào)查，自網(wǎng)站開辦以來，該公司未采取防范計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全保護技術(shù)措施，也未落實網(wǎng)絡(luò)安全保護責任，導致網(wǎng)站被入侵篡改。

 

一案雙查

      網(wǎng)站發(fā)生上述情況，公安機關(guān)將如何處理呢？今天就給大家普及一個重要知識點！

      一案雙查：

      針對網(wǎng)絡(luò)亂象，公安機關(guān)已實行“一案雙查”制度，即在針對涉網(wǎng)違法犯罪案件調(diào)查中發(fā)現(xiàn)互聯(lián)網(wǎng)運營者不履行法定網(wǎng)絡(luò)安全責任義務(wù)，存在安全問題的情況，同步開展偵查調(diào)查和執(zhí)法監(jiān)督檢查。

      舉個例子，如果你們公司的網(wǎng)站發(fā)生上述類似網(wǎng)絡(luò)安全事件或未履行網(wǎng)絡(luò)安全責任義務(wù)被違法犯罪分子利用實施違法犯罪活動，公安機關(guān)就會同步開展“一案雙查。”

      一查破壞網(wǎng)站的違法犯罪分子，比如黑客，并依法打擊。二查你們公司是否落實網(wǎng)絡(luò)安全責任，即有沒有按照《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，履行網(wǎng)絡(luò)安全義務(wù)。如果沒有，那你們公司也將受到處罰。

 

      對“一查”大家應(yīng)該沒有疑問，而對“二查”可能會產(chǎn)生疑惑，有人可能會說：“我也是受害者啊，為什么要處罰我？”。讓我們看看法律是怎么規(guī)定的。

法律依據(jù)

      《中華人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運營者應(yīng)當履行的網(wǎng)絡(luò)安全義務(wù)有明確規(guī)定，下面讓我們來劃劃重點：

      第二十一條

      國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當按照網(wǎng)絡(luò)安全等級保護制度的要求，履行下列安全保護義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責人，落實網(wǎng)絡(luò)安全保護責任；（二）采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

      第二十五條

 

      網(wǎng)絡(luò)運營者應(yīng)當制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補救措施，并按照規(guī)定向有關(guān)主管部門報告。

      第五十九條

      網(wǎng)絡(luò)運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

      此外，《計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)安全保護管理辦法》（公安部令第33號）也對此作出明確而具體的規(guī)定。

      網(wǎng)絡(luò)運營者對維護網(wǎng)絡(luò)安全是存在義務(wù)的。也就是說，如果沒有按照要求進行防護，就沒有履行義務(wù)，而沒有履行義務(wù)，那就涉嫌違法，而違法就將面臨處罰。

      在上述兩個案例中，公安機關(guān)開展“一案雙查”，在對破壞公司網(wǎng)絡(luò)的違法犯罪分子進行依法打擊的同時，也對兩家公司沒有履行網(wǎng)絡(luò)安全保護義務(wù)的行為依法作出了警告的行政處罰。

網(wǎng)警提示

      網(wǎng)絡(luò)安全是矛與盾之間的較量，不想受傷，僅僅祈禱矛永遠不會出現(xiàn)，是不可能的。網(wǎng)站必須打造出能夠保護自己的堅固盾牌，并時刻緊盯攻擊方向，及時調(diào)整應(yīng)對。只有這樣，才能在動態(tài)博弈中立于不敗之地。