來(lái)源：公安部網(wǎng)安局

你是否還在僥幸

認(rèn)為網(wǎng)絡(luò)安全離你的企業(yè)很遙遠(yuǎn)？

2025年的一起真實(shí)案例告訴你

網(wǎng)絡(luò)安全就在身邊！

案情回顧

2025年2月，江西贛州公安網(wǎng)安部門在日常監(jiān)督檢查中發(fā)現(xiàn)，轄區(qū)內(nèi)某企業(yè)業(yè)務(wù)系統(tǒng)存在高危漏洞，暴露在外的公網(wǎng)IP主機(jī)被植入挖礦病毒并被不法分子遠(yuǎn)程控制。

打開網(wǎng)易新聞 查看精彩圖片

為消除隱患，公安網(wǎng)安部門立即開展應(yīng)急處置，與企業(yè)技術(shù)人員緊密配合，緊急排查了企業(yè)內(nèi)部100余臺(tái)主機(jī)設(shè)備，運(yùn)用多種檢測(cè)措施快速定位到被控終端，并在第一時(shí)間進(jìn)行了證據(jù)固定和溯源分析。

調(diào)查發(fā)現(xiàn)，該企業(yè)的安全防護(hù)措施存在重大隱患：

01

暴露無(wú)防

公網(wǎng)服務(wù)器“裸奔”運(yùn)行，未設(shè)置任何防護(hù)

02

防護(hù)失能

殺毒軟件過期半年未更新，失去了最基本的防病毒功能

03

權(quán)限濫行

員工可隨意訪問核心數(shù)據(jù)庫(kù)，管理權(quán)限失控

針對(duì)上述違規(guī)行為，公安網(wǎng)安部門依據(jù)《網(wǎng)絡(luò)安全法》第二十一條有關(guān)規(guī)定，對(duì)該企業(yè)依法作出處罰，并責(zé)令其限期整改。同時(shí)，要求該單位全面排查系統(tǒng)安全隱患，切實(shí)落實(shí)網(wǎng)絡(luò)安全防護(hù)措施，確保不再發(fā)生類似問題。

法律紅線：企業(yè)必須重視！

《網(wǎng)絡(luò)安全法》第二十一條明確規(guī)定：

1.企業(yè)必須采取防病毒、防入侵等技術(shù)防護(hù)措施；

2.必須制定內(nèi)部安全管理制度；

3.必須留存網(wǎng)絡(luò)日志不少于6個(gè)月。

拒不整改者，最高可罰10萬(wàn)元！

警鐘長(zhǎng)鳴

01

加強(qiáng)防護(hù)

企業(yè)必須加強(qiáng)日常防護(hù)，定期檢查系統(tǒng)漏洞并及時(shí)修復(fù)

02

嚴(yán)格控權(quán)

完善內(nèi)部管理機(jī)制，嚴(yán)格控制員工訪問權(quán)限

03

按時(shí)更新

按時(shí)更新安全軟件，確保防病毒功能正常運(yùn)行

結(jié) 語(yǔ)

此次事件為所有企業(yè)敲響警鐘：

僥幸心理不可存，

責(zé)任擔(dān)當(dāng)須筑牢！

請(qǐng)即刻開展網(wǎng)絡(luò)安全自查自糾，

全面排查風(fēng)險(xiǎn)隱患，

嚴(yán)守法律合規(guī)底線，

網(wǎng)絡(luò)空間非法外之地，

安全防線需共同筑守！

素材丨江西網(wǎng)警