1. 首页
2. 新闻资讯
3. 安全资讯
4. 犯罪分子见缝插针！网信办近日公布多起典型案件

犯罪分子见缝插针！网信办近日公布多起典型案件

发布日期：2024-05-25

数据安全关乎人民群众切身利益，关乎国家安全和社会稳定。
近日，网信办公布多起数据及网络安全典型案件，为政企数据及网络安全敲响警钟！

案件一、

上海市某政府信息系统技术承包商违规将政务数据置于互联网进行测试期间，相关存储端存在高危漏洞，导致大量公民数据泄露，以致成为境外不法分子窃取政务数据的“供应链”入口，2022年7月，相关公民个人信息在境外黑客论坛被披露兜售。
经查，该公司租用1台私有云服务器用于对未交付政务系统的研发测试和演示验收工作，存储了大量公民信息和政务信息，涉及公民个人信息数据1.5万余条。现场检查发现，该公司在开展数据处理活动中未能有效履行数据安全和个人信息保护义务，没有建立全流程数据安全管理制度，未采取技术防护措施保障数据安全和公民个人信息安全，导致平台频繁遭受境外远程访问和数据泄露风险。

案件二、

南昌某集团有限公司未履行数据安全保护义务，未采取相应的技术措施和其他必要措施保障数据安全，所属的服务器遭境外黑客攻击并植入可获取服务器文件管理权限和命令执行权限的木马程序，大量数据疑似泄露或被窃取。
最终对南昌某集团有限公司处以警告、罚款10万元，对直接负责的主管人员处以罚款2万元的行政处罚。

案件三、

江西某股份有限公司运营的网络智能办公系统疑似遭黑客组织攻击并植入木马病毒，主机存在受控的风险。
该公司的OA系统和服务器内存储了大量敏感数据，但该公司履行数据安全保护义务不到位，OA系统感染了可获取服务器文件管理权限和命令执行权限的木马程序。该公司开展数据处理活动未加强风险监测，在发现数据安全漏洞风险和事件时未采取补救措施，未履行风险监测、补救处置等义务
最终对江西某股份有限公司处以警告、罚款50万元，对直接负责的主管人员处以罚款5万元的行政处罚。

案件四、

北京某科技公司存储了包含用户姓名、手机号、电子邮箱等在内的大量个人信息，在开展数据处理活动时，未建立健全全流程数据安全管理制度，未组织开展数据安全教育培训，未采取相应的措施保障数据安全。同时，在开展数据处理活动时未加强风险监测，造成个人信息泄露等问题，该网站存在未履行数据安全保护义务的违法行为。
最终对该科技公司作出责令改正，给予警告，并处人民币10万元罚款的行政处罚。
在数据信息如此重要的今天，涉密企业或数据价值较高的机构及个人，应引起足够重视。企业级用户应与专业的安全机构开展合作，制定符合企业需求的网络安全措施和策略，才能有效避免敏感数据泄露。

四项措施，保护企业免受网络威胁

随时更新操作系统

在开发操作系统时，大多数组织的重点是开发高级安全功能，以保护用户信息。谷歌，微软和苹果等顶级操作系统公司在软件工程师的帮助下，保持了以前版本的安全级别。

更新版本确保保护用户的数据，并通过利用技术防止网络犯罪分子窃取数据。因此，请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞，从而按时解决潜在问题。

严格控制信息的出入

针对网络攻击和未授权的访问，我们建议企业严格控制信息的出入，通过安全审计来检测和监督可疑用户，取消可疑用户的权限，调用更强的保护机制，去掉或修复故障网络以及系统的某些失效部件。

SSL为最基础的网络防护

在黑客的眼中，明文传输也就是HTTP是一大块肥肉。它的基数很大，漏洞百出，在流量劫持者眼中，是最佳的下手目标。利用明文传输自身的缺陷，网络黑客们不费吹灰之力，就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议，HTTPS是一个基于HTTP的安全通信通道，它运用安全套接字层(SSL)进行信息交换，具有身份验证、信息加密和完整性校验的功能，可以保证传输数据的机密性和完整性，乃至服务器身份的真实性，进而有效避免HTTP被劫持的问题。

维护备份策略

服务器备份对于保持网站安全至关重要。在代码级别，网站数据应通过配置系统进行管理，随时跟踪每个更改并随时间存储版本记录，如发现安全漏洞便可及时修补。
在数据库层，如果不是更频繁，则应至少每天记录完整快照备份，具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要，最佳做法是在云环境中保留一组备份，在本地办公室的硬件上保留另一组备份。

声明：本平台所收集的部分公开资料来源于互联网，转载的目的在于传递更多信息及用于网络分享，并不代表本平台赞同其观点和对其真实性负责，也不构成任何其他建议。如果您发现平台上有侵犯您的知识产权的作品，请与我们取得联系，我们会及时修改或删除。

上一篇：又一大型医疗服务商被黑！该国警告发生“大规模勒索软件数据泄露”

下一篇：黑客滥用微软“快速助手”，展开网络钓鱼攻击活动

相关新闻

• 勒索软件攻击事件为何不断增加
• 全球石油巨头因网络攻击损失超2.5亿元
• 39秒黑客就会攻击一次，每天造成1800万美元的损失
• 施*德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃
• 25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机
• 《个人信息保护法》施行三周年，SSL证书筑牢个人信息 “安全堤”
• 数据泄露事件频发 我们如何防患于未然
• 遭勒索攻击后，秘鲁国际银行承认数据泄露
• 一机场集团疑遭勒索软件攻击，旗下13个机场紧急切换备用系统
• 诺*亚正在调查一起数据泄露事件