公司网络被利用成跳板攻击它人 运营者也需承担相应法律责任

正值天津市中小学生毕业升学考试和系统报名关键时期,某网络公司管理混乱,网络系统存在大量漏洞,被境外“黑客”远程控制后不断对红桥教育网发起网络攻击。天津红桥网安、网信部门联手化解该起远程网络攻击案,并对该网络公司未履行网络安全保护义务依法进行处罚。

系统监测教育局网站被攻击(央广网发 公安红桥网安支队供图)

据天津市红桥区光荣道派出所相关负责人介绍,日前,该所接到红桥教育中心报案称,红桥教育网服务器被他人采用命令注入、跨站脚本攻击等方式发起网络攻击,每秒被扫描攻击的次数多达190余次。由于正值全市中小学生毕业升学考试和系统报名关键时期,一旦服务器被非法侵入导致瘫痪,将直接影响红桥区的近万名考生。

接到报案后,天津市公安局红桥分局网安支队立即会同市公安局网安总队、红桥区网信办和光荣道派出所立即开展侦查工作,组织民警和网络安全技术人员调取了被攻击服务器的工作日志,并对攻击源进行分析,最终确定了攻击方为天津某网络公司。经现场勘验发现,该公司管理混乱,网络系统存在大量漏洞,被境外“黑客”远程控制后不断对红桥教育网发起网络攻击。

公安红桥分局网安支队和区网信办以该网络公司未履行网络安全保护义务对其依法处以警告,并责令其限期整改。因该公司整改不力,公安红桥分局网安支队于6月29日对公司违法行为依法罚款一万元,目前,该公司网络漏洞已全部整改完毕。

微变科技网络安全建设专家提醒,本案中,天津某网络公司其自身也是受害者,被境外“黑客”远程控制网络后不断对红桥教育网发起网络攻击,攻击行为并不是其主观恶意进行的,但其最终也被责令限期整改并被罚款一万元,说明因公司网络存在安全漏洞而被利用形成跳板攻击的,运营者也需承担相应法律责任。该起案件提醒广大网络运营者,要时刻做好自身的网络安全工作,不要认为不是自己去实施的违法行为就和自己不相关。

通过此案可以预判,未来有关于网络安全的违法行为一案双查机制将成为常态,一个受到黑客攻击的单位既是受害者同时也是违法者。遵守网络安全法,落实网络安全与等保工作是每个网络运营主体的责任与义务。

新闻来源 央广网

2019-10-08 09:23:38