央广网南京7月3日消息(通讯员焦江丽 苏锦安)没有履行网络安全保护义务,导致网站遭到网络攻击,发布大量涉黄招嫖类违法有害信息。7月3日,记者从江苏省海门市公安局获悉,海门警方在抓获黑客的同时,也对企业和网站管理方分别作出责令限期整改,并处警告的行政处罚。
5月17日,海门市公安局网安大队民警在巡查中发现,当地某企业网站上出现大量涉黄招嫖类违法信息,立即开展调查。在前期大量工作的基础上,6月22日,民警在江西新建将涉嫌非法控制计算机信息系统的犯罪嫌疑人刘某抓获。经查,刘某为非法牟利,通过网站漏洞恶意攻击并植入后门程序,非法控制网站服务器900余台。目前,刘某已被海门警方依法刑事拘留。
在案件办理过程中,海门警方启动了“一案双查”机制,发现该企业作为网站所有者,由于没有网站技术管理能力,将网站外包给了一家商务公司进行网站运维。运维商虽然对网站采取了一些技术防护,并进行了备案,却没有建立网络安全应急预案,也没有落实相应的巡查、处置义务,不仅没能发现网站漏洞,甚至被植入后门程序和受到网络攻击,网站发布了大量违法有害信息也没有及时发现、上报。根据《中华人民共和国网络安全法》第二十五条、五十九条规定,海门市公安局依法对两家单位分别作出责令限期整改,并处警告的行政处罚。
“为了图省心,没想到还要被处罚。”该企业的负责人陈先生说,自以为把网站托管到第三方,就没有了责任。
“这不是个例,而是很多企业和单位普遍存在的一种情况,但系统托管后安全第一责任主体还是自己。”海门市公安局网安大队大队长成永辉说,网站及各类系统不随着部署位置的变化而发生安全责任主体的变化,网络的所有者、管理者和网络服务提供者,都必须提高网络安全防范意识,依法严格落实网络安全防护,确保网络与信息系统安全运行。“净网2019”专项行动开展以来,海门警方通过“一案双查”,已查处未履行网络安全义务案件57起。
根据法律规定,网络运营者应加强自身网络安全防护,防止不法分子入侵网站并上传违法犯罪信息的链接,及时发现、阻止违法犯罪信息的传播,认真组织开展清理。同时,积极配合公安机关开展调查取证等工作。
决战脱贫攻坚 太行山上的扶贫内生动力
