一些网站的运营者可能对长期未维护的网站置之不理。当网络监管机构进行检查时,他们才发现原本熟悉的网站内容已被替换。剩下的只有诸如“一本万利”、“超高返水”等与境外赌博网站相关的广告信息。
这样的情况表明,如果网站没有得到适当的管理和更新,它们可能会被恶意利用,例如被黑客入侵并用于非法活动。
案例
2024年7月,云南省普洱市镇沅县公安局网安大队民警工作中发现,镇沅县某茶业有限公司疑似被攻击,主页被篡改为“XX体育”赌博网站。
经查,该公司网站于2018年8月20日登记备案。网站维护合同到期后未续费,致使网站长期处于无人管理状态,最终被黑客攻击,页面被篡改为赌博网站。
根据《中华人民共和国网络安全法》第五十九条之规定,镇沅县某茶业有限公司未履行网络安全义务,网站被非法篡改为赌博网站,公安机关依法对其处以行政处罚,目前该公司已注销该网站。下一步,公安机关还将继续依法追究网站攻击者的法律责任。
普法小课堂
根据《中华人民共和国网络安全法》有关规定:网络运营者不履行网络安全保护义务,是指网络运营者不履行国家网络安全等级保护义务、防范和应对网络安全事件义务等网络安全保护义务,尚不够刑事处罚的行为。
其中,“国家网络安全等级保护义务”,主要是指《中华人民共和国网络安全法》第二十一条规定的相关义务;“防范和应对网络安全事件义务”,主要是指《中华人民共和国网络安全法》第二十五条规定的相关义务。
《中华人民共和国网络安全法》第二十一条规定:国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
《中华人民共和国网络安全法》第二十五条规定:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。
《中华人民共和国网络安全法》第五十九条第一款规定:网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
网警提示
网站不论规模大小,负责人都应当依法依规落实网络运营者主体责任,及时开展网络安全工作、履行网络安全保护义务。否则不仅影响网站的正常安全运行,还可能涉嫌违法犯罪,受到法律的制裁!
关注 | 咨询
