南都訊記者徐全盛 企業(yè)遭遇黑客入侵且被勒索，報案后被處行政警告處罰，到底冤不冤？今年4月，位于深圳寶安的兩家企業(yè)遭遇境外黑客入侵，且被勒索用支付比特幣來解密系統(tǒng)，寶安網(wǎng)警偵查發(fā)現(xiàn)，涉案公司存在大量的網(wǎng)絡漏洞和安全問題，按照“凈網(wǎng)2020專項行動”的要求啟動“一案雙查”，以不履行網(wǎng)絡安全義務，違反《網(wǎng)絡安全法》給予該兩家公司行政警告處罰。

    以其中豐順縣培英電聲有限公司深圳分公司為例，4月23日下午，寶安公安分局網(wǎng)警大隊聯(lián)合鎮(zhèn)南派出所一同到豐順縣培英電聲有限公司深圳分公司進行網(wǎng)絡安全檢查。經(jīng)檢測，發(fā)現(xiàn)公司網(wǎng)絡服務器存在系統(tǒng)防火墻未開啟、遠程連接未限制訪問IP、域控未配置安全密碼策略等多個問題，且該公司還存在違反《中華人民共和國網(wǎng)絡安全法》的情況。

    南都記者從網(wǎng)警方面了解到，涉事企業(yè)雖屬被入侵方也是受害者，但偵查過程中發(fā)現(xiàn)涉事企業(yè)存在大量的網(wǎng)絡漏洞和安全問題，比如存儲服務器數(shù)據(jù)的機房安全責任人，只是一名僅懂得計算機基本操作知識的保安員，企業(yè)本身的安全防護網(wǎng)絡，被第三方技術檢測出幾十個漏洞……

    《網(wǎng)絡安全法》第二十一條規(guī)定，國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求，履行安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權的訪問，防止網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改。該規(guī)定具體包括五條細則，其中（一）為制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護責任；（二）是采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施。

    實際上，早在2018年8月17日，公安部宣布針對網(wǎng)絡亂象，公安機關已實行“一案雙查”制度，即在對網(wǎng)絡違法犯罪案件開展偵查調查工作時，同步啟動對涉案網(wǎng)絡服務提供者法定網(wǎng)絡安全義務履行情況的監(jiān)督檢查。該案中，按照“凈網(wǎng)2020專項行動”的要求啟動“一案雙”查，寶安網(wǎng)警以不履行網(wǎng)絡安全義務，違反《網(wǎng)絡安全法》給予該兩家公司行政警告處罰。

    寶安網(wǎng)警大隊民警翟文強表示，深圳是作為改革開放前沿陣地，先行示范區(qū)，互聯(lián)網(wǎng)企業(yè)眾多、產(chǎn)業(yè)成熟，也不缺網(wǎng)絡安全相關的技術和能力，缺的只是對網(wǎng)絡安全和自身責任的認識，不少企業(yè)往往重視產(chǎn)品端、對網(wǎng)絡安全防護等技術后段缺乏足夠的重視意識。

   翟文強表示，遇到網(wǎng)絡安全事件，公安機關不但要偵查破案，作為執(zhí)法者和監(jiān)督者，也有義務通過嚴格執(zhí)法，督促督導企業(yè)合法合規(guī)履行網(wǎng)絡安全義務，提升企業(yè)在網(wǎng)絡安全防護方面的意識和水平，對于不履行不重視網(wǎng)絡安全義務的企業(yè)，有必要依法依規(guī)通過行政處罰等手段，來讓企業(yè)明白網(wǎng)絡安全的重要性。

    行業(yè)人士競遠安全深圳分公司總經(jīng)理劉禮則認為，對于部分企業(yè)遇到的一些網(wǎng)絡安全事件，其主要原因在于網(wǎng)絡安全意識薄弱，缺乏必要的網(wǎng)絡安全專業(yè)人員、安全管理制度及網(wǎng)絡安全防護措施等。針對此類事件，企業(yè)需建立“事前預防-事中控制-事后治理“三位一體的網(wǎng)絡安全體系，做到日常防范要到位，培訓演練不能少，發(fā)現(xiàn)問題及時改，緊急情況先上報。并且在遇到黑客入侵事件后，第一時間按照網(wǎng)絡安全應急預案操作等。

首先：建議相關企業(yè)應配備專業(yè)的網(wǎng)絡安全技術人員至少一名，做好專業(yè)的防護檢測，定期備份企業(yè)重要數(shù)據(jù)，能夠及時主動更新補丁修復漏洞。

其二：企業(yè)應加強其內網(wǎng)權限的管控，及時清除公司內網(wǎng)多余賬號，防止黑客從公司內部攻擊。

其三：建立相關網(wǎng)絡安全管理制度，并根據(jù)實際情況不斷完善及更新其管理制度，做好管理制度的落實工作。

其四：應在企業(yè)內外網(wǎng)部署相關網(wǎng)絡安全防護產(chǎn)品、入侵檢測設備，并配備網(wǎng)絡安全應急支撐單位。

其五：在日常工作中制定網(wǎng)絡安全應急預案，通過應急演練、員工培訓等方式把網(wǎng)絡安全意識落到實處。

其六：當企業(yè)用戶遇到黑客及病毒攻擊時，需要第一時間保存好相關日志和入侵記錄，同時聯(lián)系應急支撐單位和公安機關，在其指導下開展工作，不擅自操作。