蓝色河畔MIP化改造项目

网络运营商应注意的两件“小事”





网站、APP无论规模大小

负责人和运营商都应当

按照法律法规的要求

及时开展网络安全工作

履行网络安全保护义务

今天网警叔叔结合案例

向您提示两件容易被忽视的“小事”


·弱口令·


网络弱口令,犹如一扇不上锁的门,不法分子很容易就可以通过对弱口令的破解,登录目标网站发布有害信息,将原本作为企业宣传窗口的网站,变为互联网黑灰产业链的一环,甚至成为实施涉网违法犯罪的网络节点。

下图为扬XX药业集团被黑客攻击“挂马”的情景:



案例一:

2021年9月,贵州省贵阳市开阳网安大队在对属地网站开展巡查工作中发现,辖区某旅游公司网站存在站点弱口令漏洞。

旅游公司掌握着许多旅客个人信息,一旦这些信息被不法分子盯上,利用弱口令漏洞进行盗取后从事违法犯罪活动,后果将不堪设想。



经查,该旅游企业于2016年委托网络公司为其建设网络站点,因时任企业负责人对互联网及网络安全相关知识不够了解,为了便于管理网站,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。

针对此情况,网安大队责令企业负责人直接将网站关闭,并对现有超期域名进行注销,同时对该企业下达整改通知书。


·非法采集权限·


很多网友都曾体验过,下载新的APP进行使用时,经常会遇到一些需要勾选同意的隐私政策。

这不仅是在依法保护你的个人信息,同时也是对APP开发者合理采集个人信息的手段进行约束与监督,但总有一些开发者出于“有意”或“无意”地忽略这一步骤。




案例二:

2020年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度侵犯公民个人信息行为。

接报后贵阳网安支队高度重视,立即到该公司现场进一步调查处置。

经现场检查发现,该APP无隐私政策及收集使用个人信息规则,在用户首次登陆时以默认选择隐私政策等非明示方式征求用户同意、未逐一列出APP收集、使用个人信息的目的、方式、范围;没有提供有效的更正、删除个人信息及注销用户账号功能。



上述行为违反了《中华人民共和国网络安全法》第四十一条、四十三条之规定,按照《中华人民共和国网络安全法》第六十四条,对贵州某教育科技有限公司给予警告,对主要负责人孙某处以一万元罚款。



在当前这个高度网络化社会里

网络安全义务绝非空谈

不管你是个人还是公司

既然要提供网络服务

就必须履行安全保护义务

玩忽职守会导致严重后果

“小事”会给你酿成大祸


来源:公安部网安局



相关阅读

生财无道,AI来造?网警打处一起利用AI造谣案!

网警教您看漫画辨别网络谣言!

网络安全靠人民!汕头公安积极营造全社会共同维护网络安全良好氛围

网警中秋不打烊 守护网络共婵娟

公安机关查处网络谣言丨网警沙画: 抵制网络谣言,你我共同参与!