案例 · 回顧

6月28日，云南省大理州洱源縣公安局網(wǎng)安部門(mén)巡查中發(fā)現(xiàn)，當(dāng)?shù)啬臣夹g(shù)公司網(wǎng)站主頁(yè)被篡改為XX境外賭博網(wǎng)站，公司主頁(yè)無(wú)法正常訪問(wèn)。

經(jīng)深入調(diào)查，網(wǎng)安部門(mén)發(fā)現(xiàn)該公司將網(wǎng)站交由第三方公司建設(shè)、維護(hù)。雙方合同到期后，公司未予續(xù)期，且該公司未建立網(wǎng)絡(luò)安全管理制度，也未采取安全保護(hù)技術(shù)措施，網(wǎng)站處于無(wú)人管理狀態(tài)，最終導(dǎo)致公司網(wǎng)站被劫持，并篡改為境外賭博網(wǎng)站。

登錄常用的網(wǎng)站，確冒出了“歐美日韓動(dòng)態(tài)福利”“性感荷官在線發(fā)牌”這種，是記錯(cuò)了的網(wǎng)站嗎？網(wǎng)址忘了? 反復(fù)檢查，啥時(shí)候就成了賭博網(wǎng)站了？相信很多人都有過(guò)類似同樣的經(jīng)歷。

那么此時(shí)有人要說(shuō)了，網(wǎng)站被黑肯定是網(wǎng)絡(luò)公司的失職，我們是受害者當(dāng)然要及時(shí)盡快的幫我們處理，更有部分用戶認(rèn)為網(wǎng)站我們好久不用了，直接注銷掉就好。那么，真的是這樣嗎？今天就給大家普及一個(gè)重要知識(shí)點(diǎn)！

一案雙查

針對(duì)網(wǎng)絡(luò)亂象，公安機(jī)關(guān)已實(shí)行“一案雙查”制度，即在針對(duì)涉網(wǎng)違法犯罪案件調(diào)查中發(fā)現(xiàn)互聯(lián)網(wǎng)運(yùn)營(yíng)者不履行法定網(wǎng)絡(luò)安全責(zé)任義務(wù)，存在安全問(wèn)題的情況，同步開(kāi)展偵查調(diào)查和執(zhí)法監(jiān)督檢查。

舉個(gè)例子，如果你們公司的網(wǎng)站發(fā)生上述類似網(wǎng)絡(luò)安全事件或未履行網(wǎng)絡(luò)安全責(zé)任義務(wù)被違法犯罪分子利用實(shí)施違法犯罪活動(dòng)，公安機(jī)關(guān)就會(huì)同步開(kāi)展“一案雙查。”

一查破壞網(wǎng)站的違法犯罪分子，比如黑客，并依法打擊。

二查你們公司是否落實(shí)網(wǎng)絡(luò)安全責(zé)任，即有沒(méi)有按照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》規(guī)定，履行網(wǎng)絡(luò)安全義務(wù)。如果沒(méi)有，那你們公司也將受到處罰。

二查法律依據(jù)

《中華人民共和國(guó)網(wǎng)絡(luò)安全法》對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全義務(wù)有明確規(guī)定，

第二十一條

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問(wèn)，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條

網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)；在發(fā)生危害網(wǎng)絡(luò)安全的事件時(shí)，立即啟動(dòng)應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門(mén)報(bào)告。

第五十九條

網(wǎng)絡(luò)運(yùn)營(yíng)者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門(mén)責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)直接負(fù)責(zé)的主管人員處五千元以上五萬(wàn)元以下罰款。

看到這里，小伙伴們是否還認(rèn)為網(wǎng)站被黑跟自己沒(méi)有關(guān)系呢？

網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)維護(hù)網(wǎng)絡(luò)安全是存在義務(wù)的。如果沒(méi)有按照要求進(jìn)行防護(hù)，就沒(méi)有履行義務(wù)，而沒(méi)有履行義務(wù)，那就涉嫌違法，而違法就將面臨處罰。

解決 · 方案

大家一定要重視網(wǎng)絡(luò)安全,要規(guī)范合適正規(guī)的運(yùn)維人員安排在自身公司網(wǎng)站,服務(wù)器和數(shù)據(jù)庫(kù)方面進(jìn)行有效的安全維護(hù)，降低自身企業(yè)在網(wǎng)絡(luò)安全風(fēng)險(xiǎn),及時(shí)排查問(wèn)題，出現(xiàn)問(wèn)題及時(shí)上報(bào)及時(shí)整改；盡到自身的網(wǎng)絡(luò)安全保護(hù)責(zé)任。同時(shí)，網(wǎng)站本身要選擇正規(guī)漏洞少的后臺(tái)作為支撐來(lái)進(jìn)行運(yùn)營(yíng),如發(fā)現(xiàn)(網(wǎng)站被ddos攻擊、網(wǎng)站快照劫持跳轉(zhuǎn)、網(wǎng)站鏡像等)如果網(wǎng)站不再使用時(shí)，相應(yīng)的程序要及時(shí)關(guān)閉，避免網(wǎng)站能夠再次訪問(wèn).如果網(wǎng)站有異常,按照以下方法解決:

?定期檢查服務(wù)器日志，檢查是否有對(duì)非前臺(tái)頁(yè)面的可疑訪問(wèn)。

?檢查網(wǎng)站文件是否有異常修改或添加。

?請(qǐng)注意所用程序的操作系統(tǒng)和官方網(wǎng)站。如果有安全更新補(bǔ)丁，應(yīng)該立即部署，而不是使用不再積極維護(hù)的官方版本。如果條件允許，建議直接更新到最新版本；注意現(xiàn)場(chǎng)施工程序發(fā)布的安全設(shè)置標(biāo)準(zhǔn)。

?系統(tǒng)漏洞可能來(lái)自第三方應(yīng)用程序。如果網(wǎng)站使用這些應(yīng)用程序，建議仔細(xì)評(píng)估它們的安全性。

?修改開(kāi)源程序關(guān)鍵文件的默認(rèn)文件名。黑客通常通過(guò)自動(dòng)掃描某些文件是否存在來(lái)判斷某個(gè)程序是否被使用。

?修改默認(rèn)管理員用戶名，提高管理后臺(tái)的密碼強(qiáng)度，使用字母、數(shù)字和特殊符號(hào)的各種組合的密碼，嚴(yán)格控制不同級(jí)別用戶的訪問(wèn)權(quán)限。

?選擇一個(gè)保證有力的主機(jī)服務(wù)提供商。

?關(guān)閉不必要的服務(wù)和端口。

?關(guān)閉或限制不必要的上傳功能。

?設(shè)置防火墻等安全措施。

?如果黑客攻擊重復(fù)發(fā)生，建議重新安裝服務(wù)器操作系統(tǒng)，并再次上傳備份網(wǎng)站文件。

?對(duì)于缺乏專業(yè)維護(hù)人員的網(wǎng)站，建議咨詢專業(yè)的安全公司