案例 · 回顧

6月28日，云南省大理州洱源縣公安局網安部門巡查中發現，當地某技術公司網站主頁被篡改為XX境外賭博網站，公司主頁無法正常訪問。

經深入調查，網安部門發現該公司將網站交由第三方公司建設、維護。雙方合同到期后，公司未予續期，且該公司未建立網絡安全管理制度，也未采取安全保護技術措施，網站處于無人管理狀態，最終導致公司網站被劫持，并篡改為境外賭博網站。

登錄常用的網站，確冒出了“歐美日韓動態福利”“性感荷官在線發牌”這種，是記錯了的網站嗎？網址忘了? 反復檢查，啥時候就成了賭博網站了？相信很多人都有過類似同樣的經歷。

那么此時有人要說了，網站被黑肯定是網絡公司的失職，我們是受害者當然要及時盡快的幫我們處理，更有部分用戶認為網站我們好久不用了，直接注銷掉就好。那么，真的是這樣嗎？今天就給大家普及一個重要知識點！

一案雙查

針對網絡亂象，公安機關已實行“一案雙查”制度，即在針對涉網違法犯罪案件調查中發現互聯網運營者不履行法定網絡安全責任義務，存在安全問題的情況，同步開展偵查調查和執法監督檢查。

舉個例子，如果你們公司的網站發生上述類似網絡安全事件或未履行網絡安全責任義務被違法犯罪分子利用實施違法犯罪活動，公安機關就會同步開展“一案雙查。”

一查破壞網站的違法犯罪分子，比如黑客，并依法打擊。

二查你們公司是否落實網絡安全責任，即有沒有按照《中華人民共和國網絡安全法》規定，履行網絡安全義務。如果沒有，那你們公司也將受到處罰。

二查法律依據

《中華人民共和國網絡安全法》對網絡運營者應當履行的網絡安全義務有明確規定，

第二十一條

國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求，履行下列安全保護義務，保障網絡免受干擾、破壞或者未經授權的訪問，防止網絡數據泄露或者被竊取、篡改：（一）制定內部安全管理制度和操作規程，確定網絡安全負責人，落實網絡安全保護責任；（二）采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施；（三）采取監測、記錄網絡運行狀態、網絡安全事件的技術措施，并按照規定留存相關的網絡日志不少于六個月；（四）采取數據分類、重要數據備份和加密等措施；（五）法律、行政法規規定的其他義務。

第二十五條

網絡運營者應當制定網絡安全事件應急預案，及時處置系統漏洞、計算機病毒、網絡攻擊、網絡侵入等安全風險；在發生危害網絡安全的事件時，立即啟動應急預案，采取相應的補救措施，并按照規定向有關主管部門報告。

第五十九條

網絡運營者不履行本法第二十一條、第二十五條規定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對直接負責的主管人員處五千元以上五萬元以下罰款。

看到這里，小伙伴們是否還認為網站被黑跟自己沒有關系呢？

網絡運營者對維護網絡安全是存在義務的。如果沒有按照要求進行防護，就沒有履行義務，而沒有履行義務，那就涉嫌違法，而違法就將面臨處罰。

解決 · 方案

大家一定要重視網絡安全,要規范合適正規的運維人員安排在自身公司網站,服務器和數據庫方面進行有效的安全維護，降低自身企業在網絡安全風險,及時排查問題，出現問題及時上報及時整改；盡到自身的網絡安全保護責任。同時，網站本身要選擇正規漏洞少的后臺作為支撐來進行運營,如發現(網站被ddos攻擊、網站快照劫持跳轉、網站鏡像等)如果網站不再使用時，相應的程序要及時關閉，避免網站能夠再次訪問.如果網站有異常,按照以下方法解決:

?定期檢查服務器日志，檢查是否有對非前臺頁面的可疑訪問。

?檢查網站文件是否有異常修改或添加。

?請注意所用程序的操作系統和官方網站。如果有安全更新補丁，應該立即部署，而不是使用不再積極維護的官方版本。如果條件允許，建議直接更新到最新版本；注意現場施工程序發布的安全設置標準。

?系統漏洞可能來自第三方應用程序。如果網站使用這些應用程序，建議仔細評估它們的安全性。

?修改開源程序關鍵文件的默認文件名。黑客通常通過自動掃描某些文件是否存在來判斷某個程序是否被使用。

?修改默認管理員用戶名，提高管理后臺的密碼強度，使用字母、數字和特殊符號的各種組合的密碼，嚴格控制不同級別用戶的訪問權限。

?選擇一個保證有力的主機服務提供商。

?關閉不必要的服務和端口。

?關閉或限制不必要的上傳功能。

?設置防火墻等安全措施。

?如果黑客攻擊重復發生，建議重新安裝服務器操作系統，并再次上傳備份網站文件。

?對于缺乏專業維護人員的網站，建議咨詢專業的安全公司