深圳宝安一企业遭黑客入侵,报案反被行政警告处罚,网警这样说
企业遭遇黑客入侵且被勒索,报案后被处行政警告处罚,到底冤不冤?今年4月,位于深圳宝安的两家企业遭遇境外黑客入侵,且被勒索用支付比特币来解密系统,宝安网警侦查发现,涉案公司存在大量的网络漏洞和安全问题,按照“净网2020专项行动”的要求启动“一案双查”,以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。
以其中丰顺县培英电声有限公司深圳分公司为例,4月23日下午,宝安公安分局网警大队联合镇南派出所一同到丰顺县培英电声有限公司深圳分公司进行网络安全检查。经检测,发现公司网络服务器存在系统防火墙未开启、远程连接未限制访问IP、域控未配置安全密码策略等多个问题,且该公司还存在违反《中华人民共和国网络安全法》的情况。
南都记者从网警方面了解到,涉事企业虽属被入侵方也是受害者,但侦查过程中发现涉事企业存在大量的网络漏洞和安全问题,比如存储服务器数据的机房安全责任人,只是一名仅懂得计算机基本操作知识的保安员,企业本身的安全防护网络,被第三方技术检测出几十个漏洞……
《网络安全法》第二十一条规定, 国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。该规定具体包括五条细则,其中(一)为制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)是采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。
实际上,早在2018年8月17日,公安部宣布针对网络乱象,公安机关已实行“一案双查”制度,即在对网络违法犯罪案件开展侦查调查工作时,同步启动对涉案网络服务提供者法定网络安全义务履行情况的监督检查。该案中,按照“净网2020专项行动”的要求启动“一案双”查,宝安网警以不履行网络安全义务,违反《网络安全法》给予该两家公司行政警告处罚。
宝安网警大队民警翟文强表示,深圳是作为改革开放前沿阵地,先行示范区,互联网企业众多、产业成熟,也不缺网络安全相关的技术和能力,缺的只是对网络安全和自身责任的认识,不少企业往往重视产品端、对网络安全防护等技术后端缺乏足够的重视意识。
翟文强表示,遇到网络安全事件,公安机关不但要侦查破案,作为执法者和监督者,也有义务通过严格执法,督促督导企业合法合规履行网络安全义务,提升企业在网络安全防护方面的意识和水平,对于不履行不重视网络安全义务的企业,有必要依法依规通过行政处罚等手段,来让企业明白网络安全的重要性。
行业人士竞远安全深圳分公司总经理刘礼则认为,对于部分企业遇到的一些网络安全事件,其主要原因在于网络安全意识薄弱,缺乏必要的网络安全专业人员、安全管理制度及网络安全防护措施等。针对此类事件,企业需建立“事前预防-事中控制-事后治理“三位一体的网络安全体系,做到日常防范要到位,培训演练不能少,发现问题及时改,紧急情况先上报。并且在遇到黑客入侵事件后,第一时间按照网络安全应急预案操作等。
刘礼认为,首先建议相关企业应配备专业的网络安全技术人员至少一名,做好专业的防护检测,定期备份企业重要数据,能够及时主动更新补丁修复漏洞。其二,企业应加强其内网权限的管控,及时清除公司内网多余账号,防止黑客从公司内部攻击。其三,建立相关网络安全管理制度,并根据实际情况不断完善及更新其管理制度,做好管理制度的落实工作。其四,应在企业内外网部署相关网络安全防护产品、入侵检测设备,并配备网络安全应急支撑单位。其五,在日常工作中制定网络安全应急预案,通过应急演练、员工培训等方式把网络安全意识落到实处。其六,当企业用户遇到黑客及病毒攻击时,需要第一时间保存好相关日志和入侵记录,同时联系应急支撑单位和公安机关,在其指导下开展工作,不擅自操作。