网络运营商应注意的两件“小事”

网站、APP无论规模大小，负责人和运营商都应当按照法律法规的要求及时开展网络安全工作履行网络安全保护义务。

今天网警叔叔结合案例

向您提示两件容易被忽视的“小事”

·弱口令·

网络弱口令，犹如一扇不上锁的门，不法分子很容易就可以通过对弱口令的破解，登录目标网站发布有害信息，将原本作为企业宣传窗口的网站，变为互联网黑灰产业链的一环，甚至成为实施涉网违法犯罪的网络节点。

下图为扬XX药业集团被黑客攻击“挂马”的情景：

案例一：

2021年9月，贵州省贵阳市开阳网安大队在对属地网站开展巡查工作中发现，辖区某旅游公司网站存在站点弱口令漏洞。

旅游公司掌握着许多旅客个人信息，一旦这些信息被不法分子盯上，利用弱口令漏洞进行盗取后从事违法犯罪活动，后果将不堪设想。

经查，该旅游企业于2016年委托网络公司为其建设网络站点，因时任企业负责人对互联网及网络安全相关知识不够了解，为了便于管理网站，直接将网站后台管理入口放置在web页面，且存在弱口令漏洞。

针对此情况，网安大队责令企业负责人直接将网站关闭，并对现有超期域名进行注销，同时对该企业下达整改通知书。

·非法采集权限·

很多网友都曾体验过，下载新的APP进行使用时，经常会遇到一些需要勾选同意的隐私政策。

这不仅是在依法保护你的个人信息，同时也是对APP开发者合理采集个人信息的手段进行约束与监督，但总有一些开发者出于“有意”或“无意”地忽略这一步骤。

案例二：

2020年10月，贵州贵阳市公安局网安支队接上级通报，贵州某教育科技有限公司注册及使用的三款APP存在不同程度侵犯公民个人信息行为。

接报后贵阳网安支队高度重视，立即到该公司现场进一步调查处置。

经现场检查发现，该APP无隐私政策及收集使用个人信息规则，在用户首次登陆时以默认选择隐私政策等非明示方式征求用户同意、未逐一列出APP收集、使用个人信息的目的、方式、范围；没有提供有效的更正、删除个人信息及注销用户账号功能。

上述行为违反了《中华人民共和国网络安全法》第四十一条、四十三条之规定，按照《中华人民共和国网络安全法》第六十四条，对贵州某教育科技有限公司给予警告，对主要负责人孙某处以一万元罚款。

在当前这个高度网络化社会里网络安全义务绝非空谈不管你是个人还是公司既然要提供网络服务就必须履行安全保护义务玩忽职守会导致严重后果“小事”会给你酿成大祸。

来源：公安部网安局