网站保护勿疏忽 谨防黑客钻漏洞

近日,有网民举报某社会网站上含有淫秽色情信息。举报中心经核查发现,被举报页面可能是遭到了黑客攻击,导致正常页面内容被篡改,使链接指向高风险网站。

举报中心立即与涉事网站联系,督促该网站按照法律法规的要求及时删除木马,清理违法和不良信息。该网站通过采取全面漏洞检查等一系列技术措施,最终使页面恢复正常并消除了潜在的安全隐患。

除单个链接被篡改外,

我们在工作中也遇到过整个网站被篡改的情况。

日前,有网民举报了一个提供淫秽色情服务的网站。举报中心经核查发现,该网站的ICP备案号码属实,属地在北京,网站负责人是李先生。可是,李先生早在两年前就因经营不善停止了对该网站的更新和维护,由于李先生没有及时注销已弃用网站的备案信息,导致该网站被不法分子篡改,用于违法经营。知道这一情况后,李先生赶紧去履行了ICP备案注销手续。

➣根据《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

在第一个案例中,涉事网站应当按照《网络安全法》的要求,在网站日常运营的过程中,主动履行安全保护义务,保障网络免受干扰和篡改。如发现被窃取、篡改的情况,应该及时通过技术手段进行修复,以避免出现更严重的负面影响。

➣此外,《互联网信息服务管理办法》第四条规定,我国对经营性互联网信息服务实行许可制度;对于非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。

➣另外,《非经营性互联网信息服务备案管理办法》等同时规定,非经营性互联网信息服务提供者在备案有效期内需要终止提供服务的,应当向原备案机关履行备案注销手续。

相关律师提醒:如备案网站出现违法信息,网站经营者将被追责;在弃用或者转让网站时,应及时注销ICP备案或变更备案信息。

据了解,在北京属地的网站中,大型网站一般设有专门的技术机构负责维护网站安全,具备及时修复漏洞、保障数据安全等安全保护能力。而小型社会网站因为受到人力物力等因素的限制,网络安全保护的技术力量相对比较薄弱,往往存在较高的网络安全风险。

没有网络安全,就没有国家安全。网站无论大小,作为网络运营者,还应按照法律法规的要求,及时开展网络安全工作,履行网络安全保护义务。

上周举报数据

2018年7月14日至7月20日,北京市互联网违法和不良信息举报中心共受理社会公众举报1100余件,包括线上举报和电话举报等。其中:

61%为情色低俗和淫秽色情类信息,

18%为涉嫌贩卖假证信息,

21%为其他违法和不良信息。

来源:网信北京

  • 发表于:
  • 原文链接:https://kuaibao.qq.com/s/20180730B14CH200?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券