01.河南新鄉(xiāng)網(wǎng)安依法查處3起不履行網(wǎng)絡安全保護義務案

近期，新鄉(xiāng)市公安局網(wǎng)安部門加大對網(wǎng)絡運營者不履行網(wǎng)絡安全保護義務違法行為的打擊力度，切實壓緊壓實屬地互聯(lián)網(wǎng)平臺企業(yè)的主體責任，對不落實網(wǎng)絡安全等級保護制度，未履行安全保護義務的多家企業(yè)依法給予了行政處罰。

案例1.封丘縣某電子衡器有限公司門戶網(wǎng)站存在HTML信息泄露和SourceMap文件泄露安全漏洞。

經(jīng)查，該公司未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。同時，未定期開展安全自查及網(wǎng)絡漏洞掃描等工作，漏洞隱患不能及時發(fā)現(xiàn)并消除，極易被黑客攻擊，造成網(wǎng)絡安全事件。

對此，封丘縣公安局根據(jù)《中華人民共和國網(wǎng)絡安全法》第五十九條第一款之規(guī)定，對該公司處以警告并責令限期整改的行政處罰。

案例2.長垣市某機械有限公司網(wǎng)站被篡改為賭博網(wǎng)站。

經(jīng)查，該公司未制定內部網(wǎng)絡安全管理制度和操作規(guī)程，未對網(wǎng)站進行日常維護，導致網(wǎng)站被境外不法分子篡改。

長垣市公安局根據(jù)《中華人民共和國網(wǎng)絡安全法》第五十九條第一款之規(guī)定，對該公司處以警告并責令限期整改的行政處罰。

案例3.長垣市某物業(yè)服務有限公司網(wǎng)站遭黑客攻擊入侵，網(wǎng)頁被植入境外博彩網(wǎng)站“暗鏈”。

經(jīng)查，該公司未制定內部網(wǎng)絡安全管理制度和操作規(guī)程，未確定網(wǎng)絡安全負責人，網(wǎng)絡安全意識淡薄，網(wǎng)站長期無人維護，導致其網(wǎng)絡代碼出現(xiàn)漏洞，遭到黑客攻擊劫持并被植入“暗鏈”，對網(wǎng)絡空間產(chǎn)生了極大威脅。

長垣市公安局根據(jù)《中華人民共和國網(wǎng)絡安全法》第五十九條第一款之規(guī)定，對該公司處以警告并責令限期整改的行政處罰。（來源：新鄉(xiāng)網(wǎng)警）

網(wǎng)警小科普

HTML信息泄露漏洞：是指網(wǎng)站由于配置不當、安全措施不足等原因，意外地將敏感信息（如用戶數(shù)據(jù)、服務器信息、業(yè)務邏輯等）泄露給未授權的用戶或攻擊者，從而可能導致安全事件和數(shù)據(jù)泄露風險。

SourceMap文件泄露漏洞：是指將包含源代碼映射關系的sourcemap文件在生產(chǎn)環(huán)境中未進行適當保護，導致未經(jīng)授權的用戶能夠訪問并還原源代碼，進而可能引發(fā)安全風險的一種漏洞。

“暗鏈”是一種搜索引擎欺詐手段，用于提高它所指向的網(wǎng)站的搜索引擎排名。其有效性、隱蔽性深受黑灰產(chǎn)組織的喜愛，他們往往會在一些重要網(wǎng)站如政府、教育、醫(yī)療等網(wǎng)站中植入暗鏈，從而竊取更多的流量權重。竊取的流量多被用于網(wǎng)絡黑色產(chǎn)業(yè)鏈，包括網(wǎng)絡賭博、網(wǎng)絡詐騙、開設色情網(wǎng)站、售賣違禁藥毒品等犯罪行為。暗鏈不僅危害網(wǎng)站的正常業(yè)務，還危害人民財產(chǎn)安全，影響社會穩(wěn)定。公安機關網(wǎng)安部門及時發(fā)現(xiàn)和處置該案件，起到了很好的查堵漏洞、清除風險隱患的作用。

02.不履行網(wǎng)絡安全保護義務，湖南永州冷水灘警方依法處罰4家單位

今年以來，永州市公安局冷水灘分局網(wǎng)安部門大力加強網(wǎng)絡秩序清理整頓，積極開展網(wǎng)絡安全檢查，對多家不履行網(wǎng)絡安全保護義務的單位依法予以處罰。

案例1.永州市某協(xié)會未落實網(wǎng)絡安全保護責任，未采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。

1月10日，該協(xié)會的網(wǎng)站被他人進入，在網(wǎng)站首頁發(fā)布涉賭博網(wǎng)站類違法有害信息，屬于不履行網(wǎng)絡安全保護義務的行為。

2024年1月，永州市公安局冷水灘分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定，責令該協(xié)會整改并給予警告的行政處罰。

案例2.永州某科技有限公司網(wǎng)站由于長時間無人管理，遭到他人的劫持篡改，成了通往非法網(wǎng)站的“跳板”。

其內部的網(wǎng)站存在被植入不法鏈接、跳轉賭博類網(wǎng)站的漏洞，屬于不履行網(wǎng)絡安全保護義務的行為。

2024年2月，永州市公安局冷水灘分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定，責令該公司整改并給予警告的行政處罰。

案例3.湖南某技術有限公司網(wǎng)站發(fā)現(xiàn)存在系統(tǒng)漏洞。

經(jīng)查，該公司網(wǎng)站沒有制定建立管理制度，沒有定期開展網(wǎng)絡漏洞掃描工作，未依法采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施，導致公司網(wǎng)站被植入后臺程序，屬于不履行網(wǎng)絡安全保護義務的行為。

2024年2月，永州市公安局冷水灘分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條，責令該公司整改并給予警告的行政處罰。

案例4.湖南某農(nóng)業(yè)有限公司網(wǎng)站未落實網(wǎng)絡安全保護責任，無內部網(wǎng)絡安全管理制度以及操作規(guī)程，導致公司網(wǎng)站被植入后臺程序，網(wǎng)站首頁存有違法信息，造成不良影響，屬于不履行網(wǎng)絡信息安全保護義務的行為。

2024年2月，永州市公安局冷水灘分局根據(jù)《中華人民共和國網(wǎng)絡安全法》第二十一條、第五十九條之規(guī)定，責令該公司整改并給予警告的行政處罰。（來源：冷水灘公安）

03.四川攀枝花市公安局依法查處2起不履行網(wǎng)絡安全保護義務案

案例1.攀枝花市仁和區(qū)某經(jīng)營部公司網(wǎng)站未落實網(wǎng)絡安全保護義責任。

攀枝花市仁和區(qū)某經(jīng)營部自行開發(fā)建設名為“科巖 巖板”的網(wǎng)站用于公司產(chǎn)品的宣傳。但由于該公司對網(wǎng)站長時間不使用不管理，導致網(wǎng)站被黑客攻擊，造成網(wǎng)頁被掛載賭博網(wǎng)站鏈接的嚴重后果。

2024年2月，攀枝花市公安局仁和區(qū)分局按照《網(wǎng)絡安全法》第五十九條，依法給予攀枝花市仁和區(qū)某經(jīng)營部警告處罰，并要求其立即整改。

被攻擊網(wǎng)頁截圖

案例2.攀枝花某旅游投資有限公司未落實網(wǎng)絡安全保護義責任。

攀枝花某旅游投資有限公司缺乏網(wǎng)絡安全保護意識，相關系統(tǒng)日志未按國家要求保存六個月，存在相關風險隱患。

2024年2月，攀枝花市公安局仁和區(qū)分局按照《網(wǎng)絡安全法》第五十九條，依法給予攀枝花某旅游投資有限公司警告處罰，并要求其立即整改。（來源：攀枝花市公安局仁和區(qū)分局 ）

相關法律法規(guī)

《中華人民共和國網(wǎng)絡安全法》

第二十一條???國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：

（一）制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；

（二）采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施；

（三）采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月；

（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；

（五）法律、行政法規(guī)規(guī)定的其他義務。

第五十九條???網(wǎng)絡運營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

來源：深圳市網(wǎng)絡與信息安全行業(yè)協(xié)會