网站、APP无论规模大小 负责人和运营商都应当 按照法律法规的要求 及时开展网络安全工作 履行网络安全保护义务 今天网警叔叔结合案例 向您提示两件容易被忽视的“小事” ·弱口令· 网络弱口令,犹如一扇不上锁的门,不法分子很容易就可以通过对弱口令的破解,登录目标网站发布有害信息,将原本作为企业宣传窗口的网站,变为互联网黑灰产业链的一环,甚至成为实施涉网违法犯罪的网络节点。 下图为扬XX药业集团被黑客攻击“挂马”的情景: 案例一: 2021年9月,贵州省贵阳市开阳网安大队在对属地网站开展巡查工作中发现,辖区某旅游公司网站存在站点弱口令漏洞。 旅游公司掌握着许多旅客个人信息,一旦这些信息被不法分子盯上,利用弱口令漏洞进行盗取后从事违法犯罪活动,后果将不堪设想。 经查,该旅游企业于2016年委托网络公司为其建设网络站点,因时任企业负责人对互联网及网络安全相关知识不够了解,为了便于管理网站,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。 针对此情况,网安大队责令企业负责人直接将网站关闭,并对现有超期域名进行注销,同时对该企业下达整改通知书。 ·非法采集权限· 很多网友都曾体验过,下载新的APP进行使用时,经常会遇到一些需要勾选同意的隐私政策。 这不仅是在依法保护你的个人信息,同时也是对APP开发者合理采集个人信息的手段进行约束与监督,但总有一些开发者出于“有意”或“无意”地忽略这一步骤。 案例二: 2020年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度侵犯公民个人信息行为。 接报后贵阳网安支队高度重视,立即到该公司现场进一步调查处置。 经现场检查发现,该APP无隐私政策及收集使用个人信息规则,在用户首次登陆时以默认选择隐私政策等非明示方式征求用户同意、未逐一列出APP收集、使用个人信息的目的、方式、范围;没有提供有效的更正、删除个人信息及注销用户账号功能。 上述行为违反了《中华人民共和国网络安全法》第四十一条、四十三条之规定,按照《中华人民共和国网络安全法》第六十四条,对贵州某教育科技有限公司给予警告,对主要负责人孙某处以一万元罚款。 在当前这个高度网络化社会里 网络安全义务绝非空谈 不管你是个人还是公司 既然要提供网络服务 就必须履行安全保护义务 玩忽职守会导致严重后果 “小事”会给你酿成大祸 来源:公安部网安局 |
2014-06-23
2015-05-30
2015-03-20
2018-08-24
2015-03-20