近期,北京市公安局網(wǎng)安部門加大對不履行網(wǎng)絡安全保護義務違法行為的打擊力度�,切實壓緊壓實網(wǎng)絡運營者的主體責任,對未建立管理制度�����、不履行網(wǎng)絡信息安全管理義務的多家違法企業(yè)依法給予行政處罰�。
01
北京某科技信息服務有限責任公司所屬網(wǎng)站內(nèi)出現(xiàn)涉賭違法信息。該公司官網(wǎng)為靜態(tài)頁面����,涉事服務器為虛擬服務器,用戶訪問靜態(tài)文件不需要任何權限�����。2023年11月12日被人進入公司服務器內(nèi)將文件改寫成賭博網(wǎng)站信息�����。
經(jīng)查,該網(wǎng)站聯(lián)網(wǎng)使用后����,系統(tǒng)沒有在公安機關進行網(wǎng)絡安全等級保護備案,對系統(tǒng)的漏洞掃描已是半年前�。該公司網(wǎng)站系統(tǒng)未落實網(wǎng)絡安全保護義務,未采取防范計算機病毒和網(wǎng)絡侵入等技術措施�。
北京市公安局東城分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定�����,責令該公司整改并給予警告的行政處罰�。
02
北京某科技有限責任公司未落實網(wǎng)絡安全保護責任,無內(nèi)部網(wǎng)絡安全管理制度以及操作規(guī)程����,其內(nèi)部的網(wǎng)站存在被植入不法鏈接�、跳轉(zhuǎn)賭博網(wǎng)站的漏洞,屬于不履行網(wǎng)絡安全保護義務的行為�����。
北京市公安局門頭溝分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條第一項、第二項����、第五十九條第一款之規(guī)定,責令該公司整改并給予警告的行政處罰
03
北京某科貿(mào)有限公司網(wǎng)站發(fā)現(xiàn)存在SQL注入漏洞����。經(jīng)查,該公司網(wǎng)站沒有制定建立管理制度�����,沒有定期開展網(wǎng)絡漏洞掃描工作�,未依法采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施�。
北京市公安局密云分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條第一款����,責令該公司整改并給予警告的行政處罰。
04
北京某裝飾工程有限公司網(wǎng)站存有違法信息�����,該網(wǎng)站未對其發(fā)布的信息進行有效審核及管理�,導致該違法信息在網(wǎng)絡上發(fā)布����,造成不良影響����,屬于不履行網(wǎng)絡信息安全管理義務的行為。
北京市公安局大興分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條����、第六十八條第一款之規(guī)定,責令該公司整改并給予警告的行政處罰�����。
05
北京某科技有限公司所使用的一款寄快遞微信小程序存在安全隱患�,經(jīng)對小程序進行檢測,發(fā)現(xiàn)該款小程序存在高風險漏洞5個����,容易造成數(shù)據(jù)泄漏的風險。
北京市公安局通州分局依據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條第二項�����、第五十九條第一款的規(guī)定�,責令該公司整改并給予警告的行政處罰。
01. “SQL漏洞注入”小科普
SQL注入攻擊是黑客對數(shù)據(jù)庫進行攻擊的常用手段之一����,被廣泛用于非法獲取網(wǎng)站控制權。這是在應用程序的數(shù)據(jù)庫層中發(fā)生的安全漏洞�,導致數(shù)據(jù)庫受到攻擊,從而可能導致盜竊����,修改和刪除數(shù)據(jù),并進一步導致網(wǎng)站嵌入惡意代碼�,植入后門程序的危害等。
02. 法律法規(guī)
《中華人民共和國網(wǎng)絡安全法》第二十一條:國家實行網(wǎng)絡安全等級保護制度�。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行安全保護義務����,保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問����,防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改����。
來源:公安部網(wǎng)安局
