发布日期:2016年10月28日
公共WiFi防护不力或将担刑责
文章字数:1698
9月是全国网络安全宣传月。近日,记者从市公安局网络安全保卫支队(下称网安支队)获悉,根据相关法律规定,任何公众场所的WiFi提供者(包括免费WiFi),都要根据相关要求落实安全技术保护措施,安装相关安全软件,拒不执行且导致严重后果的,最高可判处3年有期徒刑。
一、今年天门各类网站已遭受5次攻击
据了解,天门的网站分为3大部分,一是党政机关、行政企事业单位网站,二是商业网站,三是个人网站,全市这3类网站一共有1000多个。
在近期的打击侵犯公民个人信息专项行动中,市网安支队共破获刑事案件2起,抓获犯罪嫌疑人7名,其中泄露公民个人信息的“源头”2人,以牟利为目的专卖公民个人信息的“中间商”1人,利用公民个人信息实施违法犯罪的“下线”4人,查获被盗公民个人信息10余万条。
9月份是全国网络安全宣传月,上个月市网安支队在全市范围内组织开展了网络安全执法大检查,行动中共检查单位20家,其中党政机关16家,企事业单位4家;检查门户网站35个、运营商1家。
在检查中民警发现,天门的网络安全隐患主要有两个方面。一是系统存在安全漏洞,二是部分工控办公系统和互联网没有物理隔绝,容易受到攻击。
据民警介绍,2015年天门各类网站共受到攻击10次。今年截至目前,全市各类网站共受到攻击5次。二、不法分子利用三种方式攻击网站
据民警介绍,网站被攻击的方式有三种,即暗链、入侵和篡改。
暗链即黑客利用病毒攻击网站后,将其想发布的内容,暗链到所攻击的网站上,当市民打开该网站后,即显示黑客所要发布的内容。暗链内容最多的就是色情网站和赌博网站等资料。比如天门某机关单位的网站曾遭到黑客攻击,黑客在该官方网站上暗链了一个澳门赌博网站。还有黑客将大量的非法违禁信息暗链到机关单位官方网站上,一旦市民打开该网站,就会自动连接到黑客暗链的非法违禁物品网站上,当然黑客发布这些违禁物品广告主要是为了诈骗。
其次是入侵,黑客通过入侵一些关系国计民生的党政机关以及企事业单位的网站,比如教育系统、卫计系统、电力系统、人社系统、财政系统、房管系统等。要么获取这些信息用于非法用途,要么获取公民个人信息进行诈骗。
比如近期发案较多的针对购房业主的电信诈骗案件,就是黑客入侵了某些房管系统的网站,获取了大量购房业主的个人信息后,再实施精准诈骗。6月份,我市一新购房业主接到一自称房管局工作人员的电话,称其在发放政府买房补助款,共计9700元补贴,并称钱已转到财政局,让业主赶快去办理。如若业主轻信就极易上当受骗。
最后一种就是篡改,黑客入侵网站后,将自己想发表的内容直接放在该网站首页上,很容易造成极大的负面影响。
三、公共场所WiFi提供者必须落实安全技术保护措施
与网站相比,现如今更让人担心的是免费WiFi的安全。如今很多市民外出吃饭、娱乐,都会先问问有没有免费WiFi。很多大型商业场所,也将提供免费WiFi作为吸引顾客的一种方式。殊不知,这类免费WiFi存在巨大的安全漏洞。
WiFi存在三大安全隐患:第一是商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;第二是商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;第三是免费WiFi铺天盖地,市民很难分辨哪个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
市公安局网安支队网络安全管理大队大队长魏星介绍,以天门为例,目前提供免费WiFi的商家有1000多家,几乎所有商家提供的WiFi都没有落实安全技术保护措施。也就是说,黑客可以轻松攻击使用这些WiFi上网的市民,获取他们的个人信息,比如QQ密码、身份证信息、网银密码等。
魏星一再提醒市民,在使用WiFi,尤其是免费WiFi的时候,请一定不要进行涉及个人信息的操作,否则个人信息极易被泄漏。同时魏星称,根据相关法律,任何WiFi提供者(包括免费WiFi),都必须落实安全技术保护措施,安装网络安全保护软件。对于存在安全隐患的WiFi提供者,如拒不执行整改,且造成严重后果的,最高可判处3年有期徒刑。
此外,魏星提醒市民,市民如有需要,可通过微信和微博关注“平安天门”,天门网警将定期向网民发送有关网络安全的知识。
一、今年天门各类网站已遭受5次攻击
据了解,天门的网站分为3大部分,一是党政机关、行政企事业单位网站,二是商业网站,三是个人网站,全市这3类网站一共有1000多个。
在近期的打击侵犯公民个人信息专项行动中,市网安支队共破获刑事案件2起,抓获犯罪嫌疑人7名,其中泄露公民个人信息的“源头”2人,以牟利为目的专卖公民个人信息的“中间商”1人,利用公民个人信息实施违法犯罪的“下线”4人,查获被盗公民个人信息10余万条。
9月份是全国网络安全宣传月,上个月市网安支队在全市范围内组织开展了网络安全执法大检查,行动中共检查单位20家,其中党政机关16家,企事业单位4家;检查门户网站35个、运营商1家。
在检查中民警发现,天门的网络安全隐患主要有两个方面。一是系统存在安全漏洞,二是部分工控办公系统和互联网没有物理隔绝,容易受到攻击。
据民警介绍,2015年天门各类网站共受到攻击10次。今年截至目前,全市各类网站共受到攻击5次。二、不法分子利用三种方式攻击网站
据民警介绍,网站被攻击的方式有三种,即暗链、入侵和篡改。
暗链即黑客利用病毒攻击网站后,将其想发布的内容,暗链到所攻击的网站上,当市民打开该网站后,即显示黑客所要发布的内容。暗链内容最多的就是色情网站和赌博网站等资料。比如天门某机关单位的网站曾遭到黑客攻击,黑客在该官方网站上暗链了一个澳门赌博网站。还有黑客将大量的非法违禁信息暗链到机关单位官方网站上,一旦市民打开该网站,就会自动连接到黑客暗链的非法违禁物品网站上,当然黑客发布这些违禁物品广告主要是为了诈骗。
其次是入侵,黑客通过入侵一些关系国计民生的党政机关以及企事业单位的网站,比如教育系统、卫计系统、电力系统、人社系统、财政系统、房管系统等。要么获取这些信息用于非法用途,要么获取公民个人信息进行诈骗。
比如近期发案较多的针对购房业主的电信诈骗案件,就是黑客入侵了某些房管系统的网站,获取了大量购房业主的个人信息后,再实施精准诈骗。6月份,我市一新购房业主接到一自称房管局工作人员的电话,称其在发放政府买房补助款,共计9700元补贴,并称钱已转到财政局,让业主赶快去办理。如若业主轻信就极易上当受骗。
最后一种就是篡改,黑客入侵网站后,将自己想发表的内容直接放在该网站首页上,很容易造成极大的负面影响。
三、公共场所WiFi提供者必须落实安全技术保护措施
与网站相比,现如今更让人担心的是免费WiFi的安全。如今很多市民外出吃饭、娱乐,都会先问问有没有免费WiFi。很多大型商业场所,也将提供免费WiFi作为吸引顾客的一种方式。殊不知,这类免费WiFi存在巨大的安全漏洞。
WiFi存在三大安全隐患:第一是商家架设的公共WiFi没有做基本的上网记录功能,无法实现实名上网,一旦发生网络犯罪,无法查到作案人,只能查到WiFi的提供者;第二是商家密码过于简单,也没有关闭各类管理端口,一旦有人进入主路由器,篡改DSN服务器信息等,劫持路由器;第三是免费WiFi铺天盖地,市民很难分辨哪个是不法分子的,如果使用不慎,只要几分钟就能够窃取手机上的个人信息和密码,包括网银密码、炒股账户密码、信用卡密码等。
市公安局网安支队网络安全管理大队大队长魏星介绍,以天门为例,目前提供免费WiFi的商家有1000多家,几乎所有商家提供的WiFi都没有落实安全技术保护措施。也就是说,黑客可以轻松攻击使用这些WiFi上网的市民,获取他们的个人信息,比如QQ密码、身份证信息、网银密码等。
魏星一再提醒市民,在使用WiFi,尤其是免费WiFi的时候,请一定不要进行涉及个人信息的操作,否则个人信息极易被泄漏。同时魏星称,根据相关法律,任何WiFi提供者(包括免费WiFi),都必须落实安全技术保护措施,安装网络安全保护软件。对于存在安全隐患的WiFi提供者,如拒不执行整改,且造成严重后果的,最高可判处3年有期徒刑。
此外,魏星提醒市民,市民如有需要,可通过微信和微博关注“平安天门”,天门网警将定期向网民发送有关网络安全的知识。