有朋友有过这种经历吗?在登录一些常用的小网站时,熟悉的网页并没有出现,而是突然弹出了“一本利”和“美莲官”。你输入了错误的网址吗?你检查得很快。什么时候变成赌博网站了?你满脑子都是问号...
一般来说,如果你遇到上述情况,你访问的网站很可能已经被黑客非法“访问”了。网站原域名被劫持篡改指向一些境外赌博网站。

更讽刺的是,这些网站的运营者甚至不知道自己的网站无法访问,直到被用户投诉,网警上门才发现。近年来,这种情况在网络上时有发生,并非个案。
发现1起案件
案例一:2020年6月28日,云南大理洱源县公安局网安部门巡查过程中,发现当地某科技公司主页被篡改为XX外赌博网站,公司主页无法正常访问。
网络安全部门深入调查后发现,该公司将网站交由第三方公司建设维护。合同到期后,公司没有续签合同,公司也没有建立网络安全管理制度,没有采取安全防护的技术措施。网站无人问津,最终导致公司网站被劫持,改成了境外赌博网站。
案例二:2020年3月10日,云南省大理市公安局网安部门发现大理某贸易公司网站被黑客攻击,页面被篡改并植入大量违法信息。
经查,该公司自网站上线以来,未采取防范计算机病毒、网络攻击、网络入侵等网络安全防护的技术措施,也未落实网络安全防护责任,导致网站被入侵篡改。
一案两查
如果网站出现上述情况,公安机关会怎么处理?今天来普及一个重要的知识点!
一起案件的双重调查
针对网络乱象,公安机关实行“一案双查”制度,即在查处涉网违法犯罪案件中,发现互联网经营者未履行法定网络安全义务、存在安全问题的,同步开展查处和执法监督检查。
如贵公司网站发生上述类似网络安全事件或未履行网络安全责任义务,被不法分子利用实施违法犯罪活动的,公安机关将同步开展“一案双查”。
1.对黑客等破坏网站的犯罪分子一查到底,依法打击。2.检查贵公司是否履行了网络安全责任,即是否按照《中华人民共和国网络安全法》的规定履行了网络安全义务。如果没有,你的公司也会受到处罚。
“第一次调查”应该没有疑问,但“第二次调查”可能会有疑问。有人可能会说:“我也是受害者。为什么要惩罚我?”。让我们看看法律是怎么说的。

3法律依据
《中华人民共和国网络安全法》明确规定了网络运营者应当履行的网络安全义务。下面我们来画重点:
第二十一条
实施国家网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保护网络不受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:制定内部安全管理制度和操作规程,确定网络安全责任人,落实网络安全保护责任;采取技术措施,防范计算机病毒、网络攻击、网络入侵等危害网络安全的行为;采取技术措施监控和记录网络运行状态和网络安全事件,并按照规定保存相关网络日志不少于六个月;采取数据分类、重要数据备份、加密等措施;法律、行政法规规定的其他义务。
第二十五条
网络运营者应当制定网络安全事件应急预案,及时应对系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;一旦发生危及网络安全的事件,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
第五十九条
网络运营者未履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者造成危害网络安全等后果的,处1万元以上10万元以下罚款,对直接负责的主管人员处5000元以上5万元以下罚款。
此外,《计算机信息网络国际联网安全保护管理办法》对此也作出了明确具体的规定。
网络运营商有维护网络安全的义务。也就是说,如果没有按照要求进行保护,没有尽到义务,但是没有尽到义务,那么就涉嫌违法,违法就会受到处罚。
在上述两起案件中,公安机关开展了“一案双查”,既依法打击了破坏公司网络的犯罪分子,又对两家公司未尽到网络安全保护义务的行为进行了警示。
网络报警提示

网络安全是矛与盾的较量。如果不想受伤,只祈祷长矛永远不要出现是不可能的。网站必须筑起强大的盾牌保护自己,时刻关注攻击方向,及时调整应对。
只有这样,才能在动态博弈中立于不败之地。
图片|截图
素材|云南网警
编辑|杨


