友情链接,也称为网站交换链接、互惠链接、互换链接、联盟链接等,是具有一定资源互补优势的网站之间的简单合作形式,即分别在自己的网站上放置对方网站的LOGO图片或文字的网站名称,并设置对方网站的超链接(点击后,切换或弹出另一个新的页面),使得用户可以从合作网站中发现自己的网站,达到互相推广的目的,因此常作为一种网站推广基本手段。
然而,部分企业在完成网站建设设置友情链接后,由于没有严格履行落实网络安全保护义务,站点疏于管理维护,久而久之, 网站被别有用心之人攻陷,友情链接被替换成为境外非法网站的“引流”工具。
近期,贵阳市公安局辖区分局网安大队就办理了几起类似案件。
案例一:茶叶经营企业网站友情链接被篡改
近日,贵阳市公安局开阳分局网安大队在开展网上巡查时,发现辖区一家茶叶经营企业网站的友情链接被链接至境外非法网站,导致违反网络安全法的情况。
经初步查看,该茶叶经营企业网站其他页面内容均无异常,服务器也位于境内合规云平台,但友情链接中一条原本应链接至其他茶叶物流平台的链接网址,现链接至境外一非法网站。经核查,该茶叶物流平台为境内其他省份网站,网址过期后未及时注销,被境外非法站点篡改盗链。而该茶叶经营企业也长期未更新管理网站页面内容,未及时发现上述情况并清理链接。
针对此情况,该茶叶经营企业表示网站未起到应有的营销作用,且无暇对网站进行管理,存在网络安全风险,决定注销现有网站及域名。开阳网安听取了该企业的意见后,建议企业采取微信公众号的形式开展产品网络营销。
案例二:雕塑公司网站友情链接被篡改
2021年9月,经开分局网安大队在对辖区网站开展巡查时发现,贵州某雕塑公司存在网站友情链接被篡改为境外非法赌博网站的情况, 立即开展工作,根据《中华人民共和国网络安全法》第二十一条之规定,对该网站负责人进行了行政警告处罚,并责令对违法信息进行删除。
《中华人民共和国网络安全法》第二十一条
国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:
(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;
(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;
(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;
(四)采取数据分类、重要数据备份和加密等措施;
(五)法律、行政法规规定的其他义务。
案例三:养殖公司网站友情链接被篡改
2021年10月,开阳分局网安大队在开展网上巡查时发现,辖区某养殖公司网站友情链接被篡改为赌球网站, 随即赶到公司所在地开展实地检查,现场开具整改通知书,并督促负责人联系网站建设公司立即关停整改,并根据《中华人民共和国网络安全法》第二十一条、五十九条之规定,对负责人进行了行政警告处罚。
网警提醒
网络运营者必须承担起维护网络安全的主体责任,按照网络安全等级保护制度的要求,履行好采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。一旦网络遭受干扰、破坏或者未经授权的访问,网络数据被泄露或者被窃取、篡改,轻则由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,将处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。
来源:“贵州网警巡查执法”微信公众号