4日,记者从武汉警方了解到,在“净网2019”专项行动中,武汉网警集中整治我市未落实网络安全技术措施和不履行网络安全保护义务的网站。通过对3000余家网站进行云监测,对其中6家存在“暗链”等非法链接的网站和法定负责人给予了治安处罚。
“暗链”是网站链接中的一种,意为看不见的网站链接。它和友情链接有相似之处,可以有效地提高PR值(谷歌网站安全等级排名,数值越小安全等级越高)。
黑客取得网站控制权后,往往会在被控制网站的首页放置“暗链”,这些“暗链”大多为菠菜、色情等非法网站链接,严重影响被“暗链”网站的信誉。这样,黑客既欺骗搜索引擎,使得所控制的网站在搜索引擎中的排名大幅上升,又为自己传播网络有害信息和涉网违法犯罪畅通渠道。
2019年11月27日,洪山辖区“武汉某网络科技有限责任公司”网站域名下的网页,被非法篡改链接至菠菜网站。
28日,网警上门核查并传唤该公司技术负责人配合调查。原来违规网站由该公司技术部门负责管理和运维,网站托管在阿里云,因技术人员能力有限,网站只有云服务商提供的安全防护。
该公司作为“云租户方”未采取任何防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,发现网站被篡改植入暗链后也没有采取停止传输或消除等处置措施。
武汉网警依据《中华人民共和国网络安全法》相关规定,对该公司依法予以警告,责令关闭网站并限期改正。
武汉网警相关负责民警介绍,处罚并不是目的,而是要倒逼网站主体责任人主动管网,彻底杜绝“甩手掌柜”现象。
目前,武汉网警已对全市重点网站开展两轮网络安全大检查,所发现的网络安全漏洞、隐患和存在的问题引起了各单位、网企的重视,网络安全意识得到了极大提升。
全市1264家党政机关党委一把手和企业负责人签订了《网络安全责任承诺书》,网络安全主体责任真正做到落实到人。