近段時(shí)間以來，全國(guó)網(wǎng)信系統(tǒng)認(rèn)真貫徹落實(shí)《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，持續(xù)加大網(wǎng)絡(luò)安全、數(shù)據(jù)安全、個(gè)人信息保護(hù)相關(guān)執(zhí)法工作力度，各地網(wǎng)信部門依法查處一批涉網(wǎng)頁(yè)篡改、數(shù)據(jù)泄露、違法違規(guī)處理個(gè)人信息、新技術(shù)新應(yīng)用未經(jīng)評(píng)估上線等違法違規(guī)案件?，F(xiàn)將典型案例發(fā)布如下。

1.廣東某科技股份有限公司網(wǎng)頁(yè)篡改案。網(wǎng)信部門工作發(fā)現(xiàn)，該企業(yè)用于業(yè)務(wù)審批等的辦公協(xié)作平臺(tái)登錄頁(yè)面被篡改為違法有害內(nèi)容。經(jīng)查，該企業(yè)涉事系統(tǒng)存在任意文件上傳漏洞，遭受勒索軟件攻擊，該企業(yè)當(dāng)天發(fā)現(xiàn)后僅重裝系統(tǒng)，未修復(fù)系統(tǒng)漏洞。其后，攻擊者利用該漏洞上傳遠(yuǎn)程控制木馬，將登錄頁(yè)面篡改為違法有害內(nèi)容。該企業(yè)未依法履行網(wǎng)絡(luò)安全保護(hù)義務(wù)，未采取必要技術(shù)措施保障網(wǎng)絡(luò)安全，未及時(shí)修復(fù)系統(tǒng)漏洞，造成網(wǎng)頁(yè)篡改后果，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定。屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告、罰款處罰。

2.新疆某互聯(lián)網(wǎng)科技有限公司網(wǎng)頁(yè)篡改案。網(wǎng)信部門工作發(fā)現(xiàn)，該企業(yè)門戶網(wǎng)站及開發(fā)運(yùn)維的8個(gè)網(wǎng)站子頁(yè)面被篡改為涉賭違法信息。經(jīng)查，該企業(yè)上述網(wǎng)站存在安全缺陷和漏洞，相關(guān)網(wǎng)頁(yè)源代碼php文件被惡意篡改，出現(xiàn)涉賭違法信息。事件發(fā)生時(shí)，網(wǎng)站管理員休假不在崗，網(wǎng)站處于無人管理狀態(tài)。該企業(yè)作為網(wǎng)絡(luò)產(chǎn)品、服務(wù)提供者，未及時(shí)發(fā)現(xiàn)其開發(fā)的網(wǎng)站存在安全缺陷和漏洞，未立即采取補(bǔ)救措施，未按照規(guī)定及時(shí)告知用戶并向主管部門報(bào)告，違反《網(wǎng)絡(luò)安全法》相關(guān)規(guī)定，屬地網(wǎng)信辦已依法責(zé)令其改正，并予以警告處罰。