网站、APP无论规模大小
负责人和运营商都应当
按照法律法规的要求
及时开展网络安全工作
履行网络安全保护义务
今天网警叔叔结合案例
向您提示两件容易被忽视的“小事”
·弱口令·
网络弱口令,犹如一扇不上锁的门,不法分子很容易就可以通过对弱口令的破解,登录目标网站发布有害信息,将原本作为企业宣传窗口的网站,变为互联网黑灰产业链的一环,甚至成为实施涉网违法犯罪的网络节点。
下图为扬XX药业集团被黑客攻击“挂马”的情景:
案例一:
2021年9月,贵州省贵阳市开阳网安大队在对属地网站开展巡查工作中发现,辖区某旅游公司网站存在站点弱口令漏洞。
旅游公司掌握着许多旅客个人信息,一旦这些信息被不法分子盯上,利用弱口令漏洞进行盗取后从事违法犯罪活动,后果将不堪设想。
经查,该旅游企业于2016年委托网络公司为其建设网络站点,因时任企业负责人对互联网及网络安全相关知识不够了解,为了便于管理网站,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。
针对此情况,网安大队责令企业负责人直接将网站关闭,并对现有超期域名进行注销,同时对该企业下达整改通知书。
·非法采集权限·
很多网友都曾体验过,下载新的APP进行使用时,经常会遇到一些需要勾选同意的隐私政策。
这不仅是在依法保护你的个人信息,同时也是对APP开发者合理采集个人信息的手段进行约束与监督,但总有一些开发者出于“有意”或“无意”地忽略这一步骤。
案例二:
2020年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度侵犯公民个人信息行为。
接报后贵阳网安支队高度重视,立即到该公司现场进一步调查处置。
经现场检查发现,该APP无隐私政策及收集使用个人信息规则,在用户首次登陆时以默认选择隐私政策等非明示方式征求用户同意、未逐一列出APP收集、使用个人信息的目的、方式、范围;没有提供有效的更正、删除个人信息及注销用户账号功能。
上述行为违反了《中华人民共和国网络安全法》第四十一条、四十三条之规定,按照《中华人民共和国网络安全法》第六十四条,对贵州某教育科技有限公司给予警告,对主要负责人孙某处以一万元罚款。
在当前这个高度网络化社会里
网络安全义务绝非空谈
不管你是个人还是公司
既然要提供网络服务
就必须履行安全保护义务
玩忽职守会导致严重后果
“小事”会给你酿成大祸
图片 | 网络截图
素材 | 贵州网警
编辑 | 曹艺耀
内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/59706.html