網站維護要重視，別到被處罰時才發現!

      朋友們有過這樣的經歷么

      登錄一些經常上的小型網站時

      熟悉的網頁沒有出現

      卻突然彈出了美女圖片

      是輸錯網址了嗎？你急忙檢查

      沒錯啊，什么時候變成賭博網站了

      你的腦袋充滿了問號……

        通常來說，遇到上述情況的朋友，你訪問的網站很有可能已經被黑客非法“光顧”了。原有網站的域名遭到劫持，被篡改指向某些境外賭博網站。

        更讓人啼笑皆非的是，這些網站的運營者甚至都不知道自家網站已經無法訪問，直到被用戶投訴、網警上門時才發現。近年來，這樣的情況在互聯網上時有發生，并非個案。

案例揭秘

      案例一：2020年6月28日，云南省大理州洱源縣公安局網安部門巡查中發現，當地某技術公司網站主頁被篡改為XX境外賭博網站，公司主頁無法正常訪問。

      經深入調查，網安部門發現該公司將網站交由第三方公司建設、維護。雙方合同到期后，公司未予續期，且該公司未建立網絡安全管理制度，也未采取安全保護技術措施，網站處于無人管理狀態，最終導致公司網站被劫持，并篡改為境外賭博網站。

 

      案例二：2020年3月10日，云南省大理市公安局網安部門在工作中發現，大理市某商貿有限公司網站被黑客入侵，并篡改頁面，植入大量違法信息。

      經調查，自網站開辦以來，該公司未采取防范計算機病毒、網絡攻擊、網絡侵入等網絡安全保護技術措施，也未落實網絡安全保護責任，導致網站被入侵篡改。

 

一案雙查

      網站發生上述情況，公安機關將如何處理呢？今天就給大家普及一個重要知識點！

      一案雙查：

      針對網絡亂象，公安機關已實行“一案雙查”制度，即在針對涉網違法犯罪案件調查中發現互聯網運營者不履行法定網絡安全責任義務，存在安全問題的情況，同步開展偵查調查和執法監督檢查。

      舉個例子，如果你們公司的網站發生上述類似網絡安全事件或未履行網絡安全責任義務被違法犯罪分子利用實施違法犯罪活動，公安機關就會同步開展“一案雙查。”

      一查破壞網站的違法犯罪分子，比如黑客，并依法打擊。二查你們公司是否落實網絡安全責任，即有沒有按照《中華人民共和國網絡安全法》規定，履行網絡安全義務。如果沒有，那你們公司也將受到處罰。

 

      對“一查”大家應該沒有疑問，而對“二查”可能會產生疑惑，有人可能會說：“我也是受害者啊，為什么要處罰我？”。讓我們看看法律是怎么規定的。

法律依據

      《中華人民共和國網絡安全法》對網絡運營者應當履行的網絡安全義務有明確規定，下面讓我們來劃劃重點：

      第二十一條

      國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

      第二十五條

 

      網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

      第五十九條

      網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

      此外，《計算機信息網絡國際聯網安全保護管理辦法》（公安部令第33號）也對此作出明確而具體的規定。

      網絡運營者對維護網絡安全是存在義務的。也就是說，如果沒有按照要求進行防護，就沒有履行義務，而沒有履行義務，那就涉嫌違法，而違法就將面臨處罰。

      在上述兩個案例中，公安機關開展“一案雙查”，在對破壞公司網絡的違法犯罪分子進行依法打擊的同時，也對兩家公司沒有履行網絡安全保護義務的行為依法作出了警告的行政處罰。

網警提示

      網絡安全是矛與盾之間的較量，不想受傷，僅僅祈禱矛永遠不會出現，是不可能的。網站必須打造出能夠保護自己的堅固盾牌，并時刻緊盯攻擊方向，及時調整應對。只有這樣，才能在動態博弈中立于不敗之地。