深圳寶安一企業(yè)遭黑客入侵 報(bào)案反被行政警告處罰
南都訊記者徐全盛 企業(yè)遭遇黑客入侵且被勒索,報(bào)案后被處行政警告處罰,到底冤不冤?今年4月,位于深圳寶安的兩家企業(yè)遭遇境外黑客入侵,且被勒索用支付比特幣來解密系統(tǒng),寶安網(wǎng)警偵查發(fā)現(xiàn),涉案公司存在大量的網(wǎng)絡(luò)漏洞和安全問題,按照“凈網(wǎng)2020專項(xiàng)行動”的要求啟動“一案雙查”,以不履行網(wǎng)絡(luò)安全義務(wù),違反《網(wǎng)絡(luò)安全法》給予該兩家公司行政警告處罰。
以其中豐順縣培英電聲有限公司深圳分公司為例,4月23日下午,寶安公安分局網(wǎng)警大隊(duì)聯(lián)合鎮(zhèn)南派出所一同到豐順縣培英電聲有限公司深圳分公司進(jìn)行網(wǎng)絡(luò)安全檢查。經(jīng)檢測,發(fā)現(xiàn)公司網(wǎng)絡(luò)服務(wù)器存在系統(tǒng)防火墻未開啟、遠(yuǎn)程連接未限制訪問IP、域控未配置安全密碼策略等多個問題,且該公司還存在違反《中華人民共和國網(wǎng)絡(luò)安全法》的情況。
南都記者從網(wǎng)警方面了解到,涉事企業(yè)雖屬被入侵方也是受害者,但偵查過程中發(fā)現(xiàn)涉事企業(yè)存在大量的網(wǎng)絡(luò)漏洞和安全問題,比如存儲服務(wù)器數(shù)據(jù)的機(jī)房安全責(zé)任人,只是一名僅懂得計(jì)算機(jī)基本操作知識的保安員,企業(yè)本身的安全防護(hù)網(wǎng)絡(luò),被第三方技術(shù)檢測出幾十個漏洞……
《網(wǎng)絡(luò)安全法》第二十一條規(guī)定,國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求,履行安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪問,防止網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改。該規(guī)定具體包括五條細(xì)則,其中(一)為制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任;(二)是采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施。
實(shí)際上,早在2018年8月17日,公安部宣布針對網(wǎng)絡(luò)亂象,公安機(jī)關(guān)已實(shí)行“一案雙查”制度,即在對網(wǎng)絡(luò)違法犯罪案件開展偵查調(diào)查工作時(shí),同步啟動對涉案網(wǎng)絡(luò)服務(wù)提供者法定網(wǎng)絡(luò)安全義務(wù)履行情況的監(jiān)督檢查。該案中,按照“凈網(wǎng)2020專項(xiàng)行動”的要求啟動“一案雙”查,寶安網(wǎng)警以不履行網(wǎng)絡(luò)安全義務(wù),違反《網(wǎng)絡(luò)安全法》給予該兩家公司行政警告處罰。
寶安網(wǎng)警大隊(duì)民警翟文強(qiáng)表示,深圳是作為改革開放前沿陣地,先行示范區(qū),互聯(lián)網(wǎng)企業(yè)眾多、產(chǎn)業(yè)成熟,也不缺網(wǎng)絡(luò)安全相關(guān)的技術(shù)和能力,缺的只是對網(wǎng)絡(luò)安全和自身責(zé)任的認(rèn)識,不少企業(yè)往往重視產(chǎn)品端、對網(wǎng)絡(luò)安全防護(hù)等技術(shù)后段缺乏足夠的重視意識。
翟文強(qiáng)表示,遇到網(wǎng)絡(luò)安全事件,公安機(jī)關(guān)不但要偵查破案,作為執(zhí)法者和監(jiān)督者,也有義務(wù)通過嚴(yán)格執(zhí)法,督促督導(dǎo)企業(yè)合法合規(guī)履行網(wǎng)絡(luò)安全義務(wù),提升企業(yè)在網(wǎng)絡(luò)安全防護(hù)方面的意識和水平,對于不履行不重視網(wǎng)絡(luò)安全義務(wù)的企業(yè),有必要依法依規(guī)通過行政處罰等手段,來讓企業(yè)明白網(wǎng)絡(luò)安全的重要性。
行業(yè)人士競遠(yuǎn)安全深圳分公司總經(jīng)理劉禮則認(rèn)為,對于部分企業(yè)遇到的一些網(wǎng)絡(luò)安全事件,其主要原因在于網(wǎng)絡(luò)安全意識薄弱,缺乏必要的網(wǎng)絡(luò)安全專業(yè)人員、安全管理制度及網(wǎng)絡(luò)安全防護(hù)措施等。針對此類事件,企業(yè)需建立“事前預(yù)防-事中控制-事后治理“三位一體的網(wǎng)絡(luò)安全體系,做到日常防范要到位,培訓(xùn)演練不能少,發(fā)現(xiàn)問題及時(shí)改,緊急情況先上報(bào)。并且在遇到黑客入侵事件后,第一時(shí)間按照網(wǎng)絡(luò)安全應(yīng)急預(yù)案操作等。
首先:建議相關(guān)企業(yè)應(yīng)配備專業(yè)的網(wǎng)絡(luò)安全技術(shù)人員至少一名,做好專業(yè)的防護(hù)檢測,定期備份企業(yè)重要數(shù)據(jù),能夠及時(shí)主動更新補(bǔ)丁修復(fù)漏洞。
其二:企業(yè)應(yīng)加強(qiáng)其內(nèi)網(wǎng)權(quán)限的管控,及時(shí)清除公司內(nèi)網(wǎng)多余賬號,防止黑客從公司內(nèi)部攻擊。
其三:建立相關(guān)網(wǎng)絡(luò)安全管理制度,并根據(jù)實(shí)際情況不斷完善及更新其管理制度,做好管理制度的落實(shí)工作。
其四:應(yīng)在企業(yè)內(nèi)外網(wǎng)部署相關(guān)網(wǎng)絡(luò)安全防護(hù)產(chǎn)品、入侵檢測設(shè)備,并配備網(wǎng)絡(luò)安全應(yīng)急支撐單位。
其五:在日常工作中制定網(wǎng)絡(luò)安全應(yīng)急預(yù)案,通過應(yīng)急演練、員工培訓(xùn)等方式把網(wǎng)絡(luò)安全意識落到實(shí)處。
其六:當(dāng)企業(yè)用戶遇到黑客及病毒攻擊時(shí),需要第一時(shí)間保存好相關(guān)日志和入侵記錄,同時(shí)聯(lián)系應(yīng)急支撐單位和公安機(jī)關(guān),在其指導(dǎo)下開展工作,不擅自操作。