摘要:广告推销、投资贷款、诈骗信息……此类垃圾消息想必大家都经历过。但是,有没有想过,我们的这些个人信息,究竟是怎么被泄露出去的吗?根据大数据统计,一方面由于用户自身不注意信息保护,轻易在互联网等渠道主动填写;另一方面,便是由数据采集企业泄露。而...
广告推销、投资贷款、诈骗信息……此类垃圾消息想必大家都经历过。但是,有没有想过,我们的这些个人信息,究竟是怎么被泄露出去的吗?
根据大数据统计,一方面由于用户自身不注意信息保护,轻易在互联网等渠道主动填写;另一方面,便是由数据采集企业泄露。
而在企业数据外流的方式中,非法入侵计算机盗取用户数据的行为最受企业为难。
不久前四川广安网警在工作中发现,前锋区一生产企业的计算机信息系统被黑客入侵,并被植入木马对他人网站开展攻击。
该企业虽然制定了《网络安全信息系统管理制度》,但未严格按照《网络安全法》的规定留存系统日志六个月,日志留存不完整。
此外,工作人员也未严格按照企业制定的《网络安全信息系统管理制度》开展巡查和漏洞修复,未及时发现清理计算机信息系统被植入的木马,导致对外持续开展网络攻击。
最终,该企业的行为以构成不履行网络安全保护义务,依据《网络安全法》规定,对该企业处罚款十万元,对其负责人处罚款一万元。
无独有偶,近日,广州某辖区内,某公司向警方报警,称其网站遭遇黑客入侵且被勒索。
警方网安部门侦查发现,原来是外省一黑客发现该企业系统存在漏洞,遂将该漏洞售卖给网络黑产不法分子。
黑产分子在入侵企业系统后,取得相关系统的操作权限进而加密了企业的服务器系统,而后留下勒索信息,要求企业支付数字货币来解密系统。
与此同时,警方在调查取证中,还发现该公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,服务器处于“裸奔”状态。
且该公司还存在未制定内部安全管理制度和操作规程、相关网络日志留存不足六个月等情况。
最终,警方根据《中华人民共和国网络安全法》的相关规定,给予该公司行政警告处罚。
企业发生网络安全事件,无疑是直接损失方,不仅会直接导致经济的损失,企业形象和品牌信任度也会大打折扣,但是,网络安全并非仅关乎企业。
实际上,企业的数据库中包括大量用户数据和隐私,一旦遭受入侵或者泄露,往往会导致用户数据和隐私被暴露,严重影响公众利益。
所以,企业履行网络安全义务同样关乎用户合法权益以及社会公共利益。
因此,对于企业方面的计算机安全维护,国家实行网络安全等级保护制度。
网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
1.制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
2.采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
3.采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
4.采取数据分类、重要数据备份和加密等措施;
5.法律、行政法规规定的其他义务。
在企业遭遇网络入侵时,虽然本身遭受损失理应是“受害者”,但是,倘若是由于企业自身原因,没有做到应尽的数据保护义务,也将会受到法律的惩处。
网络运营者不履行《网络安全法》规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
对于关键信息基础设施的运营者不履行网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处十万元以上一百万元以下罚款,对直接负责的主管人员处一万元以上十万元以下罚款。
不得不说,面对网络安全威胁,只有事前采取安全措施防范攻击,才是有效的解决方案。
微擎服务市场(market.w7.cc)提供服务器全年托管和全年防护服务。由微擎运维工程师倾心打造,全年24小时一对一服务,解决各类服务器异常、性能优化、ddos攻击、木马查杀、网站加速等各类疑难问题。
文章源自“微擎服务市场”公众号
关注获取更多行业资讯