近日,甘肃兰州网警对当地某高校系统服务器开展日常检查时,发现日志中存在异常通联情况。 调查发现,该校对服务器系统未采取有效的防范措施,特别是内部网络未采取横向隔离措施,发现其服务器已被远程植入挖矿木马恶意程序,并横向传播至其它办公设备。 目前,该高校服务器系统被植入的木马程序已全面清除,属地网警对黑客攻击开展溯源调查工作。 属地公安机关依据《中华人民共和国网络安全法》第二十三条、第六十一条之规定,对该校不履行网络安全保护义务的违法行为作出行政处罚,责令该校限期整改。 护网有责,不容侥幸 网络安全无小事,责任重于泰山。 高校是数据汇聚高地,也是网络攻击的重点目标。 此次行政处罚绝非个案,而是对全社会网络安全意识的深刻教育。 01 严守法律底线 《网络安全法》明确规定,网络运营者必须履行安全保护义务。因管理不善导致系统被入侵,不仅面临罚款,更可能承担更严重的法律责任。 02 严防远程控制 切勿随意打开陌生邮件附件、不明链接,严禁使用弱口令(如简单数字组合)。及时更新系统补丁,开启防火墙,不给黑客可乘之机。 03 落实自查巡检 各单位需定期开展网络安全自查,重点排查服务器、路由器、摄像头等设备的弱口令问题。 如发现电脑卡顿、CPU占用率异常飙升、不明远程连接记录等情况,须第一时间断网并向公安机关报案。 警民同心,共筑长城 网警部门将持续开展“护网”专项,严厉打击非法入侵、非法挖矿等违法犯罪活动。
网警提醒
守护清朗网络空间,你我皆是责任人。请大家立即行动起来,拧紧网络安全“安全阀”,共同维护安全、健康、文明的网络环境!
来源:甘肃兰州网警
一审:佛山市新闻传媒中心 黎桦君(实习)
二审:佛山市新闻传媒中心 岑倩娴
三审:佛山市新闻传媒中心 韦文毅
审校:谢汉强、夏琪
