網(wǎng)站被“黑”只“擦臉”！網(wǎng)警嚴(yán)懲表面整改

網(wǎng)絡(luò)安全保護(hù)若只做“表面功夫”，不僅危害自身網(wǎng)絡(luò)系統(tǒng)安全，也會(huì)讓自己受到法律懲處。特別是發(fā)生網(wǎng)絡(luò)攻擊侵入的事件后，更要重視公安機(jī)關(guān)的預(yù)警提示，嚴(yán)格落實(shí)整改要求，既亡羊補(bǔ)牢、修補(bǔ)“表面”，也舉一反三、整改“全面”，千萬(wàn)不能把紅線當(dāng)虛線，不把提示當(dāng)回事。

案件情況

近日，河南三門(mén)峽公安網(wǎng)安部門(mén)線上巡查發(fā)現(xiàn)，轄區(qū)內(nèi)某公司的網(wǎng)站遭到網(wǎng)絡(luò)攻擊，首頁(yè)內(nèi)容被篡改為博彩頁(yè)面。經(jīng)查，該網(wǎng)站存在SQL注入漏洞，因未及時(shí)發(fā)現(xiàn)和修復(fù)，導(dǎo)致被黑客攻擊利用。

查明案情后，屬地公安網(wǎng)安部門(mén)第一時(shí)間向該公司通報(bào)情況，責(zé)令其徹查、修復(fù)漏洞隱患。但是，該公司片面追求快速恢復(fù)網(wǎng)站訪問(wèn)，僅清除被篡改頁(yè)面，未按照要求整改消除網(wǎng)站SQL注入漏洞等隱患，導(dǎo)致漏洞再次被黑客利用，網(wǎng)站首頁(yè)再次被篡改為博彩頁(yè)面。

針對(duì)該公司不履行網(wǎng)絡(luò)安全保護(hù)義務(wù)的違法行為，屬地公安機(jī)關(guān)依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，依法追究該公司及直接負(fù)責(zé)主管人員的法律責(zé)任。

網(wǎng)警普法

《中華人民共和國(guó)網(wǎng)絡(luò)安全法（2025修正）》第二十七條：網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

《中華人民共和國(guó)網(wǎng)絡(luò)安全法（2025修正）》第六十一條第一款：網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十三條、第二十七條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告，可以處一萬(wàn)元以上五萬(wàn)元以下罰款；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬(wàn)元以上五十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

網(wǎng)警提示

遭受網(wǎng)絡(luò)攻擊后，網(wǎng)絡(luò)運(yùn)營(yíng)者需落實(shí)“四步閉環(huán)”措施：

一要立即報(bào)告情況，主動(dòng)配合偵查；

二要準(zhǔn)確溯源問(wèn)題，查擺事件成因；

三要徹底修復(fù)漏洞，及時(shí)安全加固；

四要開(kāi)展常態(tài)監(jiān)測(cè)，定期排查風(fēng)險(xiǎn)。

（來(lái)源：公安部網(wǎng)安局）