福建厦门一培训机构系统被“黑客”非法侵入,近2万条个人信息泄露,其学员更遭遇精准诈骗,厦门网警迅速出击“黑客”落网获刑,该教育培训机构也因,未履行网络安全保护义务被行政处罚。
今年3月,市民吴先生接到自称某教培机构工作人员的电话,对方称机构将关门停业,要为其办理学费清退。因对方能准确说出学科信息缴费情况、课程进度等信息,吴先生没有怀疑,随后便被对方拉进一个聊天群。
进群后,“客服”在群内转发多个退款声明“新闻”链接,吴先生更加相信了退款的真实性,随后便按照对方要求下载安装了某金融交易APP,一番操作下来,不仅退款没收到还被骗了上万元。后来吴先生了解到,该教培机构的多名学员均接到过类似的诈骗电话,遂怀疑个人信息遭到机构泄露,果断报警。
根据“一案双查”工作制度,厦门市公安局网安支队指导思明公安分局网安队对该案件采取“一案双查”,在对该教育培训机构系统被入侵开展侦查调查的同时,启动对该教育培训机构网络安全义务履行情况的监督检查。
监督检查发现,该教育培训机构未落实数据安全保护主体责任;未建立人员安全意识教育培训及责任追究制度;未采取信息系统防病毒、防网络攻击等技术措施,存在未履行网络安全保护义务的违法行为。根据《中华人民共和国网络安全法》第二十一条、第五十九条第一款之规定,警方依法对该教育培训机构处以罚款1万元;对直接负责的主管人员侯某某处以罚款5000元的治安处罚。
01
任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,否则将依法予以行政处罚;构成犯罪的,将依法追究刑事责任。
02
任何组织和个人都要切实履行好网络安全保护义务和数据安全保护义务,采取有效的安全防护措施确保网络和数据安全,对不履行网络和数据安全保护义务等行为的组织或个人,有关主管部门将依法予以相应的行政处罚;构成犯罪的,将依法追究刑事责任。
03
广大网民朋友要增强个人信息的安全保护意识,不点击来源不明的链接、不安装来路不明的软件、不扫描没有安全保障的二维码、不在陌生链接中填写个人信息,切实保护个人信息,防止泄露。
图片
本次黑客非法入侵的案件,该教育培训机构有不可推卸的责任,不仅对信息系统疏于管理,还未建立人员安全意识教育培训,导致近两万学员的信息遭到泄漏进行非法售卖。这给了我们企业一个提醒,涉及到数据信息的,必须要进行必要的防护措施,如:
四项措施,保护企业免受网络威胁
01随时更新操作系统
在开发操作系统时,大多数组织的重点是开发高级安全功能,以保护用户信息。谷歌,微软和苹果等顶级操作系统公司在软件工程师的帮助下,保持了以前版本的安全级别。
更新版本确保保护用户的数据,并通过利用技术防止网络犯罪分子窃取数据。因此,请确保企业的PC“正确修复和更新”以确保企业的数据安全。定期刷新企业的项目将帮助企业填补任何安全漏洞,从而按时解决潜在问题。
02严格控制信息的出入
针对网络攻击和未授权的访问,我们建议企业严格控制信息的出入,通过安全审计来检测和监督可疑用户,取消可疑用户的权限,调用更强的保护机制,去掉或修复故障网络以及系统的某些失效部件。
03SSL为最基础的网络防护
在黑客的眼中,明文传输也就是HTTP是一大块肥肉。它的基数很大,漏洞百出,在流量劫持者眼中,是最佳的下手目标。利用明文传输自身的缺陷,网络黑客们不费吹灰之力,就可以对信息内容进行窃听、篡改和劫持。
相比于通信方身份和数据完整性无法验证的HTTP协议,HTTPS是一个基于HTTP的安全通信通道,它运用安全套接字层(SSL)进行信息交换,具有身份验证、信息加密和完整性校验的功能,可以保证传输数据的机密性和完整性,乃至服务器身份的真实性,进而有效避免HTTP被劫持的问题。
04维护备份策略
服务器备份对于保持网站安全至关重要。在代码级别,网站数据应通过配置系统进行管理,随时跟踪每个更改并随时间存储版本记录,如发现安全漏洞便可及时修补。在数据库层,如果不是更频繁,则应至少每天记录完整快照备份,具体取决于发生的更改和添加类型。另外保持备份副本安全也非常重要,最佳做法是在云环境中保留一组备份,在本地办公室的硬件上保留另一组备份。
内外兼防,筑安全堡垒。数据加密可以阻断黑客攻击,却不能防控人为扩散,这也是企业用户在日常邮件管理中, 最容易被忽视的一点。无论是企业还是个人都要加强自身防护能力,尤其是重要企业、涉密机构有必要借助第三方技术手段部署网络安全、数据安全整体防护策略,增强自主防御能力,避免因网络攻击造成的数据泄露。
领取优惠
提交成功!