当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 > 最大化 缩小

    震惊!我的网站被黑也犯法?还有巨额罚款??

    栏目:IIS7网站监控 时间:2019-12-03 16:01

      各位站长以及网站管理员朋友们大家好,相信各位只要是从事网站经营相关工作的,都会多多少少遭遇过网站被黑的情况,也最恨那些同行们恶意竞争表面上“相亲相爱”却在背后捅刀子、下黑手。小打小闹也就算了,但是真的有很多人都是用“伤敌一千,自损八百”的方式来攻击你,你的什么高防服务器根本没用,真的是令人发指。但是最让人头疼的事其实是,有时候明明我们的网站被黑了,我们的合法权益受到了不法分子的侵害,但是回过头来还要说我们犯法了,真的是哑巴吃黄连--有苦说不出。

      我相信大家都对于被攻击都有着相当多的经验和技术。但是自己的网站被黑还要受罚这门子事,可能大家都没怎么经历过吧,下面看看一些最近发生的网站被黑还受到了处罚的真实案例:
      2019年1月,宜宾学院因“移动图书馆馆藏书目查询平台”的页面被攻击篡改。被罚款80000元,直接负责的主管人员受到罚款10000元的处罚,学院“移动图书馆馆藏书目查询平台”被作出停机整顿六个月的处罚。
      2019年2月,甘孜州直属机关工委门户网站的网页被篡改,致使搜索网站自动跳转到赌博平台。被处以停机整顿一个月的行政处罚。
      2019年3月,甘孜州投资发展集团因未能落实防攻击、防篡改的网络防护措施,导致公司OA系统和财务管理系统遭受勒索病毒攻击,公司业务系统瘫痪,单位重要数据无法恢复。公司罚款50000元并对直接责任人作出罚款5000元的处罚。
      2019年3月,中移铁通有限公司北京分公司因网站受到境外黑客入侵篡改未及时处置,未全面履行法律义务,违反《中华人民共和国网络安全法》第二十五条:网络运营者应当制定网络安全事件应急预案,及时处置系统漏洞、计算机病毒、网络攻击、网络入侵等安全风险;在发生危害网络安全的事件时,立即启动应急预案,采取相应的补救措施,并按照规定向有关主管部门报告。受到了处一万元罚款,对直接负责的主管人员处五千元罚款的行政处罚。
      2019年5月,云南某公司网站被黑客入侵,网站主页被篡改。经查,该公司长期处于未采取任何网络安全技术的“真空裸奔”状态。此事被大理市公安局知悉后,对该公司作出警告并罚款,对负责网络安全的直接责任人给予罚款,并责令该公司立即对网络安全问题进行整改。
      近日,贵阳某高校网站主页遭到黑客攻击,登录页面被非法窜改为有害信息,影响恶劣。经警察查询,该高校网站平台没有留存web访问日志、服务器系统日志、安全日志留存时间不满6个月留存时间,未开展网络安全监测,平台内共发现10余个木马后门,技术防护措施极为薄弱。警方依法办事,对该高校及其负责人分别处以10万元和5万元的行政罚款。
      看看这些“天价”的罚款,着实让人痛心。为什么网站被黑了,明明是受害者,黑客还没抓到,最后还要被执法机关行政处罚,真是人在家中坐,锅从天上来!这是为什么呢?
      根据《网络安全法》第21条规定,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
      对于违反此法规的网络运营者,据《网络安全法》第五十九条规定,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款;对直接负责的主管人员处五千元以上五万元以下罚款。
      如今互联网、大数据、人工智能等技术正繁荣发展,企业在使用海量数据来实现利益的同时,复杂的网络安全风险环境却不容忽视。目前,网络安全执法检查中,执法单位在约谈、处罚企业时,所依据的法律条款,大多出自于《网络安全法》中的网络安全等级保护制度。
      5月13日,等保2.0正式发布,与其相对应的是网络安全执法检查要求将越来越高,处罚手段也将更有威慑力。不管是政府机关、高校或是企业,都应该积极履行自身的网络安全保护义务,主动开展等级保护工作。
      值得强调的是,等保2.0中明确提出某些层面需要使用密码技术、身份鉴别、密钥管理。特别是通信领域,通信传输过程中要求使用密码技术,保障通信数据的完整性、保密性。
    那么如何防止网站被黑呢?
      一、隐藏好IP,做好防护。
      二、服务器的补丁一定要打好,不定时更新很有必要。
      三、购买服务:可以购买一些服务器监控服务,比如:劫持检测服务、黑链查询服务、DNS污染等等可以帮助你花最少的钱,起到最好的效果,比起网站被黑的损失和交罚款的损失,这点小钱简直是九牛一毛。孰轻孰重,大家心里有数。
      四、网站后台的路径要隐藏好,很多网站都不注意这一点,很容易被攻击。另外服务器也要备份。而且要及时更新备份,不要等到失去是后悔莫及。