辽宁网信办依法查处多起网络安全案件
最近更新时间:2025-10-13 11:48:49 来源:51DNS.COM
近期,辽宁网信办严格遵照《网络安全法》《数据安全法》《个人信息保护法》等法律法规要求,持续深化相关领域执法监管力度,成功依法查处一批网页篡改、网站劫持类网络安全案件。为强化警示效应,现选取2起典型案例予以通报,旨在引导企业提升网络安全防护意识,切实履行网络安全主体责任。
案例一:营口市某地产集团网站网页遭篡改
辽宁网信部门在日常监测中发现,营口市某地产集团用于内部办公业务的平台登录页面,遭境外黑客攻击并篡改,页面被替换为违法有害内容。
经深入调查核实,该企业涉事服务器存在多项重大安全隐患:一是违规对外开放敏感端口,给黑客攻击留下可乘之机;二是服务器本身存在高危安全漏洞,未及时修复;三是未按法规要求留存关键网络日志,导致后续溯源取证困难;四是未配置防火墙、入侵检测、入侵防御等基础网络安全防护设备,缺乏主动防御能力。
该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络系统安全,最终导致网页被篡改的严重后果,其行为已违反《网络安全法》相关规定。属地网信办联合公安部门依法对该企业作出责令改正、予以警告的行政处罚。
案例二:丹东市某商贸公司网站遭劫持
辽宁网信部门监测发现,丹东市某商贸公司门户网站遭境外黑客实施劫持,网站域名被篡改,用户访问时会被导向涉赌违法网站,严重扰乱网络秩序并存在重大安全风险。
调查结果显示,该企业在网络安全管理方面存在明显漏洞:一是未明确网络安全责任人,导致网络安全工作无人统筹、无人落实;二是未履行网络安全保护主体义务,未建立基本的网络安全防护机制;三是未采取必要技术措施保障网站安全,最终致使网站域名DNS服务器被劫持篡改。
该企业的行为违反《网络安全法》相关规定,属地网信办联合公安部门依法对其作出责令改正、予以警告的行政处罚。
上述案例暴露出部分企业在网络安全管理和技术防护上的薄弱环节,而帝恩思可通过专业服务为企业弥补安全短板,构建全维度网络安全防护体系,具体可从以下方面提供支持:
1、端口与漏洞管理:针对企业服务器敏感端口开放、高危漏洞未修复等问题,帝恩思可提供全面的网络安全扫描服务,精准检测端口开放状态及系统漏洞,出具详细漏洞报告并提供修复方案,同时协助企业建立端口访问权限管控机制,从源头减少攻击入口。
2、日志留存与安全设备部署:帝恩思可协助企业搭建合规的网络日志留存系统,确保日志留存符合法律法规要求,满足溯源取证需求;同时提供防火墙、入侵检测与防御系统(IDS/IPS)等安全设备的选型、部署与运维服务,构建主动防御屏障,实时拦截黑客攻击行为。
3、DNS安全防护:针对网站域名被劫持问题,帝恩思的DNS安全防护服务可实时监测域名解析异常,有效抵御DNS劫持、缓存投毒等攻击,保障域名解析的准确性与稳定性,防止用户访问被恶意导向违法违规网站。
4、安全责任体系搭建:帝恩思可协助企业明确网络安全责任人,建立完善的网络安全管理制度与流程,提供定制化的网络安全培训服务,提升企业员工的网络安全意识,帮助企业切实履行网络安全保护义务。
辽宁网信办强调,网络安全关乎人民群众合法权益与国家网络空间安全,需要全社会共同参与。企业作为网络安全责任主体,应主动增强法治意识,积极引入专业网络安全服务,全面提升自身防护能力。未来,辽宁网信办将持续推进依法治网,严厉查处网络安全违法违规行为,携手各方共同维护安全、健康、有序的网络环境。