单位被利用成跳板攻击别人也需承担相应法律责任
据天津市红桥区光荣道派出所相关负责人介绍,日前,该所接到红桥教育中心报案称,红桥教育网服务器被他人采用命令注入、跨站脚本攻击等方式发起网络攻击,每秒被扫描攻击的次数多达190余次。由于正值全市中小学生毕业升学考试和系统报名关键时期,一旦服务器被非法侵入导致瘫痪,将直接影响红桥区的近万名考生。
系统监测教育局网站被攻击(央广网发 公安红桥网安支队供图)
接到报案后,天津市公安局红桥分局网安支队立即会同市公安局网安总队、红桥区网信办和光荣道派出所立即开展侦查工作,组织民警和网络安全技术人员调取了被攻击服务器的工作日志,并对攻击源进行分析,最终确定了攻击方为天津某网络公司。经现场勘验发现,该公司管理混乱,网络系统存在大量漏洞,被境外“黑客”远程控制后不断对红桥教育网发起网络攻击。
公安红桥分局网安支队和区网信办以该网络公司未履行网络安全保护义务对其依法处以警告,并责令其限期整改。因该公司整改不力,公安红桥分局网安支队于6月29日对公司违法行为依法罚款一万元,目前,该公司网络漏洞已全部整改完毕。
此案和以往一些案例不同的是:天津某网络公司其自身也是受害者,被境外“黑客”远程控制网络后不断对红桥教育网发起网络攻击,攻击行为不是其主观上主动去恶意攻击的,但是其最终也被责令限期整改并被罚款一万元。这提醒我们要时刻做好自身的网络安全工作,不要认为不是自己去实施的违法行为就和自己不相关,网络世界的“天降横祸”很容易会成为现实,听上去很无辜,但是确实也和自己是相关的。通过此案也可以预判到:未来有关于网络安全的违法行为一案双查机制将成为常态,一个受到黑客攻击的单位既是受害者同时也是违法者。做一个合法守规的网络运营者是对广大网络运营者的一项基本要求。(以上信息转自:央广网)
