网安处罚:网站被黑还要受罚?胡久辉律师解读网络安全法处罚案例
原文链接:https://www.lawyerhjh.com/research/netsecurity-penalize.html
近日,一则信息网络安全相关的新闻引起了胡久辉律师的重视。经过一番检索,发现自 2020 年公安机关“净网行动”以来,已经多家企业和个人因为履行网络安全管理责任不到位被公安机关行政处罚,范围涉及多各省市,包括浙江绍兴、河北保定、广东广州等地。
相关新闻链接:
辣眼睛!多家网站被植入暗链,打开后不可描述!
https://baijiahao.baidu.com/s?id=1668776529773985465
保定高新区网警查处多起不履行网络安全保护义务案
https://m.thepaper.cn/baijiahao_13326334
公司网站被植入博彩网址,网络服务器“裸奔”,这些公司被处罚
https://mp.pdnews.cn/Pc/ArtInfoApi/article?id=31224697
以上多个案例,大体情况相似:一些企业或者个人网站,由于没有做好安全防护工作,也没有及时进行漏洞检测修复和网络违规内容巡查,导致被他人入侵并植入了涉黄、涉赌等违法犯罪信息的链接或者媒体内容。公安机关依据《中华人民共和国网络安全法》对相关企业和个人进行处罚。
看到这里,可能有些朋友会有不解:我的网站被入侵了,内容被篡改了,我是受害者,为什么还要我呢?
胡久辉律师专业解读:《网络安全法》于 2017 年 6 月 1 日施行后,除了作为“上位法”明确不得实施侵入、破坏、干扰、窃取等影响网络安全的行为外,更多的是从网络运营者、关键网络设施运营者、网络接入提供者的方面,规定了他们作为网络安全主体的责任和义务。通俗地说,“守土有责”,网站的运营者(不一定非要具有关键作用和影响力的政府网站或门户网站,企业、个人网站均包括在内)应当对自己的网站做好安全防护工作,防止出现网络安全事故。其他主体责任也是类似于此。
那么在现实中,很多企业都有自己的官网。然而由于人力不足、重视不够、技术陈旧等原因,这些个人网站多是“年久失修”,容易被他人侵入并修改相关信息,比如植入黄赌毒链接和图文内容、发布危害国家安全的言论内容、删除关键数据等。而很多企业在建立网站后,基本无人问津,无人看护,网站沦为摆设,即便被人侵入并植入了大量违法犯罪内容也浑然不知。
在 2017 年以前,这些网站的运营者当然只是“受害者”,可以报警,请求公安机关严惩非法侵入网站的违法人员。但是随着《网络安全法》的实施、实化,以后会有越来越多的网站运营者由于忽视网络安全管理责任而受到处罚。
胡久辉律师认为:从网络安全技术企业而言,应当从此看到商机,大量的企业网站需要进行安全检测和加固,为网络安全技术企业带来了客观的市场蓝海;对于网站运营者而言,除了应当聘请网络安全技术人员对网站进行查找漏洞、加强防护外,还应当聘请懂计算机相关专业的律师,对可能存在的企业法律风险进行排查和防范,对可能出现的严重行政处罚进行依法维权和抗辩!
作者: 胡久辉律师专注计算机网络犯罪辩护的法律界程序员 15873118625