近日,贵阳网警联合辖区公安分局,查处了一所因未履行网络安全保护义务,致使网站遭黑客攻击篡改、悬挂违法有害信息的高校。
该学校网站主页遭遇攻击,登录页面被非法篡改为违法有害信息,影响恶劣。经查,网站平台未留存Web访问日志,服务器系统日志、安全日志留存时间不满6个月留存时限,未开展网络安全检测,平台内共发现10余个木马后门,技术防护措施极为薄弱。
2019年10月19日,观山湖警方根据《中华人民共和国网络安全法》第21条、第59条之规定,依法对该高校及高校负责人分别处以10万元和5万元的行政罚款。
图/贵阳网警巡查执法
这并非教育机构被不法分子盯上的偶发事件,类似的安全事故,已经上演很多了……
黑客非法破坏计算机信息系统
北京一教育科技有限公司于去年5月到郑州网安部门报案称:其经营的“密码子”医考培训网站在2017年11月份到2018年5月份不间断的遭受DDoS攻击,被大量国外IP访问,造成网络瘫痪。特别是在旺季,造成考生无法观看网站视频和通过网络缴费,损失惨重。
接报案后,郑州网安部门遂进行调查,自2017年年初到2018年5月,“北京某医考培训机构”老板张某合指示其公司员工张某某雇用黑客李某等人对“密码子医考”等多家医考培训机构网站进行DDOS、CC攻击,致使其网站瘫痪。
作为报酬,张某某先后给李某等人20余万元。目前,该案已抓获犯罪嫌疑人14人,其中8人被判处拘役5个月至4年有期徒刑不等刑罚。
钓鱼网站非法获取公民个人信息
今年7月,公安机关在工作中发现,假冒“上海招考热线”网站和微信公众号,以上海市教育考试院官网上海招考热线的名称及仿冒LOGO,盗用官网的各项招考信息,并涉嫌通过报名页面骗取考生个人信息。
经查,34岁的犯罪嫌疑人徐某于2018年9月搭建了假冒“上海招考热线”网站,假冒网站从网页排版布局,甚至是网站LOGO,都与官方“上海招考热线”网站基本一致。为了增加迷惑性,提升网站流量,获取考生信任,徐某每天还将官网的内容拷贝到自己的假网站上同步发布。
截至发案,徐某已通过假冒网站吸引考生填写报名信息的方式,非法获取考生信息一万余条,并将上述数据以共享的方式传递,非法获利十余万元。目前,徐某已因涉嫌侵犯公民个人信息罪,被徐汇警方依法刑事拘留。
展开全文
高校未履行网络安全保护义务
今年1月,宜宾学院“移动图书馆馆藏书目查询平台”的页面遭到攻击篡改,经查证是由于运营主体单位网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位。
宜宾市翠屏区公安分局网安大队依法对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的处罚;依据《计算机信息网络国际联网安全保护管理办法》,对学院“移动图书馆馆藏书目查询平台”未履行备案职责,作出停机整顿六个月的处罚。
图/四川网警巡查执法
教育行业是我国最大的民生行业之一,不少机构和单位更是属于关键信息基础设施,当信息技术在教育行业的广泛应用和深度融合,随着而来的恶意攻击导致教育类网站面临着网站服务被入侵篡改、数据泄露等高危风险,而师生等公民的数据和隐私泄露,则会导致骚扰和诈骗风险。
《网络安全法》规定,教育类网站应当按照网络安全等级保护制度的要求,履行相关安全保护义务。随着等级保护2.0标准和《2018年教育信息化和网络安全工作要点》的推出,相关监管部门也更加积极主动,对未履行网络安全保护义务的教育机构的监管和处罚愈加严厉。
为了帮助教育网站稳定安全运营,知道创宇整合云防御平台旗下核心安全防护产品和服务,推出教育行业安全解决方案,针对教育网站的常见安全威胁,提供一个合规的、安全的教育网站专属云防御体系。
抗D保:有效解决因流量攻击导致教育类网站无法登陆及查询的问题,提供300Gbps以上的防御定制服务,有效保障教育网站的安全可靠运行。
创宇盾:有效防止黑客入侵教育网站,预防信息篡改、撞库盗号,暴力破解、数据窃取,有效保障考生信息,降低信息泄漏及篡改风险。
SSL证书:保证教育网站身份安全,终端/数据安全、传输安全,提示考生在进行点击登陆时避免因误点钓鱼网站造成损失。
加速乐:高可用的网络分发服务,根据用户访问情况智能分配节点,避免考生集中登陆导致网站运行速度过慢等问题。返回搜狐,查看更多