案情回顾
2024年2月,淄博网安部门接到通报,辖区某物流公司视频监控系统遭到入侵,入侵者将网站主页篡改。接到通报后,网安民警迅速到现场进行现场勘验取证。
网安民警发现攻击者将网站篡改为“黑屏”后竟然留下一个名叫“马丁”的社交账号,嚣张至极,令人咋舌。通过研判、寻线追踪,网安民警很快锁定攻击者身份邓某某,男,安徽人。2024年3月20日在安徽警方的大力配合下,将邓某某抓获。
经审讯,邓某某对其实施网络攻击的行为供认不讳,经查自今年以来,其利用国内某知名视频监控科技企业平台漏洞,对上万台服务器进行漏洞扫描,对其中500余台服务器上传木马文件,并将其中20余个系统主页实施篡改的犯罪事实。邓某某明知侵入、控制他人的计算机信息系统并篡改网络信息数据属于犯罪,但在寻求刺激等心态的驱使下,邓某某依然实施网络攻击行为。
邓某某因非法控制计算机信息系统罪被淄博警方采取刑事强制措施,目前案件正在进一步侦办中。
一案双查情况
警方在追查“黑客”的同时启动“一案双查”工作机制,针对被攻击的某物流企业履行网络安全保护义务的情况进行检查。
经查该企业在系统建设过程中未按规定部署日志设备,也未采取防范网络攻击、网络入侵的技术措施,导致网页漏洞未及时修补从而被黑客入侵篡改。
依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款之规定,对该企业不履行网络安全保护义务的违法行为,予以处罚。
1、任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则将依法予以行政处罚;构成犯罪的,将依法追究刑事责任。
2、任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务,采取有效的安全防护措施确保网络和数据安全,对不履行网络和数据安全保护义务等行为的组织或个人,有关主管部门将依法予以相应的处罚;构成犯罪的,将依法追究刑事责任。
3、广大网民朋友要增强个人信息的安全保护意识,不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息,切实保护个人信息,防止泄露。
— 欢迎关注 —
原文始发于微信公众号(公安部网安局):炫技未果 黑客落网 一案双查!