网络运营商应注意的两件“小事”

网络运营商应注意的两件“小事”

网站、APP无论规模大小

负责人和运营商都应当

按照法律法规的要求

及时开展网络安全工作

履行网络安全保护义务

今天网警叔叔结合案例

向您提示两件容易被忽视的“小事”

·弱口令·

网络弱口令,犹如一扇不上锁的门,不法分子很容易就可以通过对弱口令的破解,登录目标网站发布有害信息,将原本作为企业宣传窗口的网站,变为互联网黑灰产业链的一环,甚至成为实施涉网违法犯罪的网络节点。

下图为扬XX药业集团被黑客攻击“挂马”的情景:

网络运营商应注意的两件“小事”

案例一:

2021年9月,贵州省贵阳市开阳网安大队在对属地网站开展巡查工作中发现,辖区某旅游公司网站存在站点弱口令漏洞。

旅游公司掌握着许多旅客个人信息,一旦这些信息被不法分子盯上,利用弱口令漏洞进行盗取后从事违法犯罪活动,后果将不堪设想。

网络运营商应注意的两件“小事”

经查,该旅游企业于2016年委托网络公司为其建设网络站点,因时任企业负责人对互联网及网络安全相关知识不够了解,为了便于管理网站,直接将网站后台管理入口放置在web页面,且存在弱口令漏洞。

针对此情况,网安大队责令企业负责人直接将网站关闭,并对现有超期域名进行注销,同时对该企业下达整改通知书。

·非法采集权限·

很多网友都曾体验过,下载新的APP进行使用时,经常会遇到一些需要勾选同意的隐私政策。

这不仅是在依法保护你的个人信息,同时也是对APP开发者合理采集个人信息的手段进行约束与监督,但总有一些开发者出于“有意”或“无意”地忽略这一步骤。

网络运营商应注意的两件“小事”

案例二:

2020年10月,贵州贵阳市公安局网安支队接上级通报,贵州某教育科技有限公司注册及使用的三款APP存在不同程度侵犯公民个人信息行为。

接报后贵阳网安支队高度重视,立即到该公司现场进一步调查处置。

经现场检查发现,该APP无隐私政策及收集使用个人信息规则,在用户首次登陆时以默认选择隐私政策等非明示方式征求用户同意、未逐一列出APP收集、使用个人信息的目的、方式、范围;没有提供有效的更正、删除个人信息及注销用户账号功能。

网络运营商应注意的两件“小事”

上述行为违反了《中华人民共和国网络安全法》第四十一条、四十三条之规定,按照《中华人民共和国网络安全法》第六十四条,对贵州某教育科技有限公司给予警告,对主要负责人孙某处以一万元罚款。

在当前这个高度网络化社会里

网络安全义务绝非空谈

不管你是个人还是公司

既然要提供网络服务

就必须履行安全保护义务

玩忽职守会导致严重后果

“小事”会给你酿成大祸

图片 | 网络截图

素材 | 贵州网警

编辑 | 曹艺耀

内容来源网络,如有侵权,联系删除,本文地址:https://www.230890.com/zhan/59706.html

(0)

相关推荐