随着信息技术的迅猛发展,网络安全问题日益凸显。高危漏洞、高危端口、弱口令作为网络攻击的主要入口,已成为当前影响网络安全最严重的风险隐患,一旦被不法分子利用,不仅会导致数据泄露、系统瘫痪等严重后果,网络运营者也要承担相应的法律责任。
1、某公司网站被植入暗链
2024年5月,工作发现我市某公司网站存在页面篡改、非法外链等情况,城区网安部门第一时间通知运营单位关停网站,避免有害信息传播,同时开展现场监督检查,固定相关证据信息。经查,该公司对网站疏于管理,未定期开展更新维护,系统存在高危漏洞被不法分子利用后篡改,造成不良社会影响。
针对以上违法情况,阳泉市公安局城区分局依据【中华人民共和国网络安全法】第二十一条、第五十九条之规定对该公司给予行政警告的处罚,同时责令限期改正。
2、某电厂服务器被植入挖矿木马
2024年5月,工作发现平定县某电厂所使用的系统存在安全漏洞问题。经查,该电厂未依法采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,系统存在高危漏洞未及时修补,被黑客利用并植入挖矿木马。
针对以上违法情况,平定县公安局依据【中华人民共和国网络安全法】第二十一条、第五十九条之规定对该单位给予行政警告的处罚,同时责令限期改正。
3、某学校信息系统存在高危漏洞
2024年5月,工作发现平定县某学校信息系统存在高危漏洞。经查,该学校未严格履行网络安全保护义务,信息系统存在未授权访问漏洞,可能产生危害网络安全后果。
针对以上违法情况,平定县公安局依据【中华人民共和国网络安全法】第二十一条、第五十九条之规定对该单位给予行政警告的处罚,同时责令限期改正。
4、某公司信息系统存在弱口令和高危漏洞
2023年11月,工作发现盂县某公司网络安全意识淡薄,公司所使用的业务信息管理系统长期使用弱口令登录,且系统存在高危漏洞,存在网络安全隐患,多次下达【限期整改通知书】,拒不整改。
针对以上违法情况,盂县公安局依据【中华人民共和国网络安全法】第二十一条、第五十九条之规定对该单位与系统主管人员给予20000元和10000元的行政处罚,同时责令限期改正。
应对措施
在网络安全愈发重要的今天,各网络运营者应认真履行网络安全保护义务,克服麻痹大意思想,做好网络安全保护各项工作。
杜绝弱口令
避免使用简单数字和规律性数字组合,应当使用包含大写字母、小写字母、数字、特殊字符在内的高位密码,并定期更换。
修复高危漏洞
及时更新系统和软件补丁是修复高危漏洞的有效手段。定期进行系统检测,做到早发现早处置,避免系统「带病运行」。
合理配置网络端口
仅开放必要的服务端口,并对高危端口进行重点防护。避免给不法分子留下可趁之机。
来源:阳泉网警
