查看原文
其他

河南新乡网安依法查处3起不履行网络安全保护义务案

2024年2月28日,近期,河南新乡市公安局网安部门加大对网络运营者不履行网络安全保护义务违法行为的打击力度,切实压紧压实属地互联网平台企业的主体责任,对不落实网络安全等级保护制度,未履行安全保护义务的多家企业依法给予了行政处罚。

1、封丘县某电子衡器有限公司门户网站存在HTML信息泄露和SourceMap文件泄露安全漏洞。

经查,该公司未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。同时,未定期开展安全自查及网络漏洞扫描等工作,漏洞隐患不能及时发现并消除,极易被黑客攻击,造成网络安全事件。对此,封丘县公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。

2、长垣市某机械有限公司网站被篡改为赌博网站。

经查,该公司未制定内部网络安全管理制度和操作规程,未对网站进行日常维护,导致网站被境外不法分子篡改。长垣市公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。

3、长垣市某物业服务有限公司网站遭黑客攻击入侵,网页被植入境外博彩网站“暗链”。

经查,该公司未制定内部网络安全管理制度和操作规程,未确定网络安全负责人,网络安全意识淡薄,网站长期无人维护,导致其网络代码出现漏洞,遭到黑客攻击劫持并被植入“暗链”,对网络空间产生了极大威胁。长垣市公安局根据《中华人民共和国网络安全法》第五十九条第一款之规定,对该公司处以警告并责令限期整改的行政处罚。

网警小科普

HTML信息泄露漏洞:是指网站由于配置不当、安全措施不足等原因,意外地将敏感信息(如用户数据、服务器信息、业务逻辑等)泄露给未授权的用户或攻击者,从而可能导致安全事件和数据泄露风险。

SourceMap文件泄露漏洞:是指将包含源代码映射关系的sourcemap文件在生产环境中未进行适当保护,导致未经授权的用户能够访问并还原源代码,进而可能引发安全风险的一种漏洞。

“暗链”:是一种搜索引擎欺诈手段,用于提高它所指向的网站的搜索引擎排名。其有效性、隐蔽性深受黑灰产组织的喜爱,他们往往会在一些重要网站如政府、教育、医疗等网站中植入暗链,从而窃取更多的流量权重。窃取的流量多被用于网络黑色产业链,包括网络赌博、网络诈骗、开设色情网站、售卖违禁药毒品等犯罪行为。所以暗链不仅危害网站的正常业务,还危害人民财产安全,影响社会稳定。公安机关网安部门及时发现和处置该案件,起到了很好的查堵漏洞、清除风险隐患的作用。

相关法律法规:《中华人民共和国网络安全法》

第二十一条   国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:

(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;

(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;

(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;

(四)采取数据分类、重要数据备份和加密等措施;

(五)法律、行政法规规定的其他义务。

第五十九条   网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。

相关阅读

3人因用变脸软件帮他人解封账号 非法获利3.5万元获刑

CISA等机构联合发布关于Phobos勒索软件防御指南

《工业和信息化部行政复议实施办法》《国家国防科技工业局行政复议实施办法》公布施行

继续滑动看下一个
安全学习那些事儿
向上滑动看下一个

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存