案例 · 回顾

6月28日，云南省大理州洱源县公安局网安部门巡查中发现，当地某技术公司网站主页被篡改为XX境外赌博网站，公司主页无法正常访问。

经深入调查，网安部门发现该公司将网站交由第三方公司建设、维护。双方合同到期后，公司未予续期，且该公司未建立网络安全管理制度，也未采取安全保护技术措施，网站处于无人管理状态，最终导致公司网站被劫持，并篡改为境外赌博网站。

登录常用的网站，确冒出了“欧美日韩动态福利”“性感荷官在线发牌”这种，是记错了的网站吗？网址忘了? 反复检查，啥时候就成了赌博网站了？相信很多人都有过类似同样的经历。

那么此时有人要说了，网站被黑肯定是网络公司的失职，我们是受害者当然要及时尽快的帮我们处理，更有部分用户认为网站我们好久不用了，直接注销掉就好。那么，真的是这样吗？今天就给大家普及一个重要知识点！

一案双查

针对网络乱象，公安机关已实行“一案双查”制度，即在针对涉网违法犯罪案件调查中发现互联网运营者不履行法定网络安全责任义务，存在安全问题的情况，同步开展侦查调查和执法监督检查。

举个例子，如果你们公司的网站发生上述类似网络安全事件或未履行网络安全责任义务被违法犯罪分子利用实施违法犯罪活动，公安机关就会同步开展“一案双查。”

一查破坏网站的违法犯罪分子，比如黑客，并依法打击。

二查你们公司是否落实网络安全责任，即有没有按照《中华人民共和国网络安全法》规定，履行网络安全义务。如果没有，那你们公司也将受到处罚。

二查法律依据

《中华人民共和国网络安全法》对网络运营者应当履行的网络安全义务有明确规定，

第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；（四）采取数据分类、重要数据备份和加密等措施；（五）法律、行政法规规定的其他义务。

第二十五条

网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

第五十九条

网络运营者不履行本法第二十一条、第二十五条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。

看到这里，小伙伴们是否还认为网站被黑跟自己没有关系呢？

网络运营者对维护网络安全是存在义务的。如果没有按照要求进行防护，就没有履行义务，而没有履行义务，那就涉嫌违法，而违法就将面临处罚。

解决 · 方案

大家一定要重视网络安全,要规范合适正规的运维人员安排在自身公司网站,服务器和数据库方面进行有效的安全维护，降低自身企业在网络安全风险,及时排查问题，出现问题及时上报及时整改；尽到自身的网络安全保护责任。同时，网站本身要选择正规漏洞少的后台作为支撑来进行运营,如发现(网站被ddos攻击、网站快照劫持跳转、网站镜像等)如果网站不再使用时，相应的程序要及时关闭，避免网站能够再次访问.如果网站有异常,按照以下方法解决:

☀定期检查服务器日志，检查是否有对非前台页面的可疑访问。

☀检查网站文件是否有异常修改或添加。

☀请注意所用程序的操作系统和官方网站。如果有安全更新补丁，应该立即部署，而不是使用不再积极维护的官方版本。如果条件允许，建议直接更新到最新版本；注意现场施工程序发布的安全设置标准。

☀系统漏洞可能来自第三方应用程序。如果网站使用这些应用程序，建议仔细评估它们的安全性。

☀修改开源程序关键文件的默认文件名。黑客通常通过自动扫描某些文件是否存在来判断某个程序是否被使用。

☀修改默认管理员用户名，提高管理后台的密码强度，使用字母、数字和特殊符号的各种组合的密码，严格控制不同级别用户的访问权限。

☀选择一个保证有力的主机服务提供商。

☀关闭不必要的服务和端口。

☀关闭或限制不必要的上传功能。

☀设置防火墙等安全措施。

☀如果黑客攻击重复发生，建议重新安装服务器操作系统，并再次上传备份网站文件。

☀对于缺乏专业维护人员的网站，建议咨询专业的安全公司