案例 · 回顧

6月28日，云南省大理州洱源縣公安局網(wǎng)安部門巡查中發(fā)現(xiàn)，當(dāng)?shù)啬臣夹g(shù)公司網(wǎng)站主頁被篡改為XX境外賭博網(wǎng)站，公司主頁無法正常訪問。

經(jīng)深入調(diào)查，網(wǎng)安部門發(fā)現(xiàn)該公司將網(wǎng)站交由第三方公司建設(shè)、維護(hù)。雙方合同到期后，公司未予續(xù)期，且該公司未建立網(wǎng)絡(luò)安全管理制度，也未采取安全保護(hù)技術(shù)措施，網(wǎng)站處于無人管理狀態(tài)，最終導(dǎo)致公司網(wǎng)站被劫持，并篡改為境外賭博網(wǎng)站。

登錄常用的網(wǎng)站，確冒出了“歐美日韓動態(tài)福利”“性感荷官在線發(fā)牌”這種，是記錯了的網(wǎng)站嗎？網(wǎng)址忘了? 反復(fù)檢查，啥時候就成了賭博網(wǎng)站了？相信很多人都有過類似同樣的經(jīng)歷。

那么此時有人要說了，網(wǎng)站被黑肯定是網(wǎng)絡(luò)公司的失職，我們是受害者當(dāng)然要及時盡快的幫我們處理，更有部分用戶認(rèn)為網(wǎng)站我們好久不用了，直接注銷掉就好。那么，真的是這樣嗎？今天就給大家普及一個重要知識點(diǎn)！

一案雙查

針對網(wǎng)絡(luò)亂象，公安機(jī)關(guān)已實行“一案雙查”制度，即在針對涉網(wǎng)違法犯罪案件調(diào)查中發(fā)現(xiàn)互聯(lián)網(wǎng)運(yùn)營者不履行法定網(wǎng)絡(luò)安全責(zé)任義務(wù)，存在安全問題的情況，同步開展偵查調(diào)查和執(zhí)法監(jiān)督檢查。

舉個例子，如果你們公司的網(wǎng)站發(fā)生上述類似網(wǎng)絡(luò)安全事件或未履行網(wǎng)絡(luò)安全責(zé)任義務(wù)被違法犯罪分子利用實施違法犯罪活動，公安機(jī)關(guān)就會同步開展“一案雙查。”

一查破壞網(wǎng)站的違法犯罪分子，比如黑客，并依法打擊。

二查你們公司是否落實網(wǎng)絡(luò)安全責(zé)任，即有沒有按照《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，履行網(wǎng)絡(luò)安全義務(wù)。如果沒有，那你們公司也將受到處罰。

二查法律依據(jù)

《中華人民共和國網(wǎng)絡(luò)安全法》對網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)履行的網(wǎng)絡(luò)安全義務(wù)有明確規(guī)定，

第二十一條

國家實行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（一）制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護(hù)責(zé)任；（二）采取防范計算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施；（三）采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月；（四）采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施；（五）法律、行政法規(guī)規(guī)定的其他義務(wù)。

第二十五條

網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，及時處置系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險；在發(fā)生危害網(wǎng)絡(luò)安全的事件時，立即啟動應(yīng)急預(yù)案，采取相應(yīng)的補(bǔ)救措施，并按照規(guī)定向有關(guān)主管部門報告。

第五十九條

網(wǎng)絡(luò)運(yùn)營者不履行本法第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對直接負(fù)責(zé)的主管人員處五千元以上五萬元以下罰款。

看到這里，小伙伴們是否還認(rèn)為網(wǎng)站被黑跟自己沒有關(guān)系呢？

網(wǎng)絡(luò)運(yùn)營者對維護(hù)網(wǎng)絡(luò)安全是存在義務(wù)的。如果沒有按照要求進(jìn)行防護(hù)，就沒有履行義務(wù)，而沒有履行義務(wù)，那就涉嫌違法，而違法就將面臨處罰。

解決 · 方案

大家一定要重視網(wǎng)絡(luò)安全,要規(guī)范合適正規(guī)的運(yùn)維人員安排在自身公司網(wǎng)站,服務(wù)器和數(shù)據(jù)庫方面進(jìn)行有效的安全維護(hù)，降低自身企業(yè)在網(wǎng)絡(luò)安全風(fēng)險,及時排查問題，出現(xiàn)問題及時上報及時整改；盡到自身的網(wǎng)絡(luò)安全保護(hù)責(zé)任。同時，網(wǎng)站本身要選擇正規(guī)漏洞少的后臺作為支撐來進(jìn)行運(yùn)營,如發(fā)現(xiàn)(網(wǎng)站被ddos攻擊、網(wǎng)站快照劫持跳轉(zhuǎn)、網(wǎng)站鏡像等)如果網(wǎng)站不再使用時，相應(yīng)的程序要及時關(guān)閉，避免網(wǎng)站能夠再次訪問.如果網(wǎng)站有異常,按照以下方法解決:

?定期檢查服務(wù)器日志，檢查是否有對非前臺頁面的可疑訪問。

?檢查網(wǎng)站文件是否有異常修改或添加。

?請注意所用程序的操作系統(tǒng)和官方網(wǎng)站。如果有安全更新補(bǔ)丁，應(yīng)該立即部署，而不是使用不再積極維護(hù)的官方版本。如果條件允許，建議直接更新到最新版本；注意現(xiàn)場施工程序發(fā)布的安全設(shè)置標(biāo)準(zhǔn)。

?系統(tǒng)漏洞可能來自第三方應(yīng)用程序。如果網(wǎng)站使用這些應(yīng)用程序，建議仔細(xì)評估它們的安全性。

?修改開源程序關(guān)鍵文件的默認(rèn)文件名。黑客通常通過自動掃描某些文件是否存在來判斷某個程序是否被使用。

?修改默認(rèn)管理員用戶名，提高管理后臺的密碼強(qiáng)度，使用字母、數(shù)字和特殊符號的各種組合的密碼，嚴(yán)格控制不同級別用戶的訪問權(quán)限。

?選擇一個保證有力的主機(jī)服務(wù)提供商。

?關(guān)閉不必要的服務(wù)和端口。

?關(guān)閉或限制不必要的上傳功能。

?設(shè)置防火墻等安全措施。

?如果黑客攻擊重復(fù)發(fā)生，建議重新安裝服務(wù)器操作系統(tǒng)，并再次上傳備份網(wǎng)站文件。

?對于缺乏專業(yè)維護(hù)人員的網(wǎng)站，建議咨詢專業(yè)的安全公司