为进一步深化网络安全执法监督检查,按照“谁使用、谁负责”的原则,周密部署、细化措施,近日,曲阳、顺平网警对辖区互联网站开展网络安全专项检查,对违法违规网站进行约谈,对发现问题限期整改。
一、雕塑公司网站遭篡改被曲阳网警约谈
10月19日对辖区互联网站开展网络安全检查,督促相关责任人落实主体责任。
曲阳网警在检查中发现辖区内曲阳县盛合创亿石材雕塑有限公司、曲阳县润升石材雕塑有限公司两家公司分别存在网站被篡改为游戏网站和色情网站,立即约谈两家网站公司负责人进行约谈。
经查,曲阳县盛合创亿石材雕塑有限公司和曲阳县润升石材雕塑有限公司的网站分别成立于年1月、年6月,网站用于宣传业务,公司网站注册后并没有进行监督管理,导致公司网站被篡改为低俗类违规信息,严重影响网络安全。违反了《中人民共和国网络安全法》、《网络信息内容生态治理规定》、《互联网信息服务管理办法》等相关互联网法律法规。
据此曲阳网警对其网站存在的问题进行相关告知并责令其网站负责人限期整改,并签订网络安全限期整改通知书。
二、顺平网警联合网信办约谈违规网站负责人,责令限期整改
10月18日顺平网警联合顺平县网信办医院负责人进行约谈。10月19日依法约谈了顺平三晶电子材料公司网站负责人谢某。
经查顺平三晶电子材料公司网站于年11月份注册,因宣传业务经营申请并注册开通该网站,但该公司由于网络安全意识淡薄,开通后疏于管理与维护,导致网站被不法分子盗用篡改成赌博网站,严重破坏网络生态环境。根据《中华人民共和国网络安全法》《网络信息内容生态治理规定》《互联网信息服务管理办法》等相关互联网法律法规,顺平网警责令其网站负责人限期整改,并现场签订了限期整改通知书及网络安全责任书。经普法教育后,网站负责人张某也充分认识到问题的严重性,并主动申请整改网站,今后不定期查看,做好维护管理。
三、10月18日顺平网警联合顺平县网医院进行约谈。
经查,医院网站负责人网络安全意识浅薄,只使用不维护,也没有落实安全技术措施,导致网页篡改等突出问题,以网络安全法处以警告并限期整改,督促其迅速落实网站安全防范管理的各项规章制度,彻底消除网络安全隐患。同时,在检查过程中,顺平网警结合当前网络安全实际,同医院网站负责人进行了沟通交流,医院负责人强化安全监督,提升管理水平,确保网络安全。医院负责人也做出表态:回去之后立即开展整改。同时加强与公安机关交流。
网警特别提示:
究竟什么是网页篡改?它又有何危害呢?
网页篡改是指用户使用浏览器访问网页时被病毒或者其他原因篡改,也指企事业单位网站被不法分子入侵后篡改。网页篡改存在的问题有几种:
1钓鱼:钓鱼是指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。
2违规内容:内容存在违法信息,或者出于违法的灰色地带。
3欺诈:页面中存在欺骗用户、虚假的内容。
4暗链:暗链是网页篡改的一种,通常是黑客利用网站安全漏洞入侵网站后留下的一些在网页页面上不可见的超链接,这些超链接用于欺骗搜索引擎提高所链向的网站排名,一般情况下暗链主要嵌入在网站首页。
5漏洞:网站如果存在SQL注入、XSS跨站脚本、信息泄露等安全风险,黑客可能会利用这些漏洞导致网站被黑,给网站造成损失。
网络不是法外之地,广大网站运维管理单位,要加强网站的日常管理,要严格遵守互联网管理的法律法规,切实履行主体责任,对于不再使用的网站,一定要及时注销网站备案,严防被不法分子利用从事违法行为,共同维护良好的网络生态。
素材来源:曲阳、顺平网警