Temel telekom operatörlerinin güvenlik açıkları var mı? İnce! Guangdong Kamu Güvenliği, tipik bir "Net Net 2019" eylemi yayınladı
Toplumun gelişmesiyle birlikte İnternet, insanların hayatında vazgeçilmez bir araç haline geldi, ancak İnternetin gelişmesiyle birlikte siber suçlar giderek yaygınlaştı.
Muhabir İl Kamu Güvenliği Departmanından, bu yılın başından bu yana, Guangdong Eyaleti Kamu Güvenliği Bürosu'nun siber güvenlik departmanının, siberle ilgili yasa dışı ve cezai faaliyetlerle mücadele etmek ve siber güvenlik kanunu yaptırımını kapsamlı bir şekilde güçlendirmek için Kamu Güvenliği Bakanlığı'nın "Net Network 2019" özel eylemine uygun olarak aynı şekilde konuşlandırıldığını öğrendi.
Eylül ayı sonu itibariyle, eyalette Siber Güvenlik Yasası'nın ihlalini içeren 12.560'tan fazla ceza davası görüldü ve siber güvenlikle ilgili yasa, yönetmelik ve kuralları ihlal eden bir dizi birim ve kişiye idari cezalar verildi.
Temel telekom operatörlerinin güvenlik açıkları var mı? İnce!
28 Aralık 2018'de Shenzhen İnternet Polisi, Shenzhen'deki "Net Guard 2018" siber saldırı ve savunma tatbikatı sırasında bir iletişim grubunun Shenzhen şubesinin WeChat resmi hesabına karşılık gelen arka uç sistemde yüksek riskli bir sistem boşluğu keşfetti ve bu da büyük miktarda üye bilgisine yol açabilir. Geniş bant abonelik bilgilerinin, cep telefonu paket bilgilerinin ve cep telefonu şarj bilgilerinin sızdırılması.
17 Ocak 2019'da, Shenzhen İnternet Polisi bir ağ güvenliği incelemesi yapmak için başka bir polis gücü düzenlediğinde, şirketin mevcut sistem güvenlik açıklarıyla ilgilenmediği ortaya çıktı. İlgili düzenlemelere göre, Shenzhen polisi şirkete idari bir uyarı vermeye karar verdi ve beş günlük bir süre içinde düzeltmeler yapmasını emretti.
Ağ polisi hatırlatıyor: Temel telekomünikasyon ağı sosyal iletişim altyapısıdır.Zamanında düzeltilemeyen yüksek riskli gizli tehlikeler ortaya çıktığında, suçlular tarafından saldırıları gerçekleştirmek için kullanılırlar ve bu kaçınılmaz olarak sosyal kamu güvenliği ve genel halkın çıkarları üzerinde ciddi bir etkiye sahip olacaktır. Bu nedenle, temel telekom operatörleri doğru bir ağ güvenliği kavramı oluşturmalı, ağ güvenliği yasalarını ve düzenlemelerini kapsamlı bir şekilde incelemeli, ağ güvenliğini yasalara uygun olarak sürdürme sorumluluğunu ve yükümlülüğünü uygulamalı, iç güvenlik yönetimini sürekli olarak güçlendirmeli ve güvenlik koruma düzeyini sürekli iyileştirmelidir.
İnceleme katı değildir ve yasa dışı ve zararlı bilgiler ciddi şekilde cezalandırılır
Şubat 2019'da, birisinin bir sosyal yazılım "X Compan" APP aracılığıyla fuhuş hakkında bilgi yayınladığına dair kitlelerden raporlar aldıktan sonra, Guangzhou polisi, faaliyet gösteren şirketi Guangzhou Shiqidao Technology Trading Co., Ltd.'de yerinde bir inceleme gerçekleştirdi ve APP'nin aslında 2018 olduğunu keşfetti. Kasım ayında idari olarak cezalandırılan ve raflardan kaldırılan "Sleep X" APP "makyajlandı".
APP başlangıçta bir WeChat ev paylaşımlı küçük programdı. Denetimden ve başka nedenlerden kaçınmak için, APP'nin adı ve yazılım formu birçok kez değiştirilerek mevcut "X Companion" APP haline geldi.
Yerinde yapılan incelemeler, yasadışı içerik barındıran 100'den fazla bilgi parçası da dahil olmak üzere, "X-Ban" APP'nin sahne arkasında gerçek isim doğrulaması olmadan yayınlanan 220.000'den fazla bilgi olduğunu ortaya çıkardı.
Guangzhou Shiqidao Technology Trading Co., Ltd.'nin yasadışı faaliyetlerine yanıt olarak, Guangzhou polisi departmana 100,000 yuan para cezası ve yasal temsilcisi Xue'ye 10.000 yuan idari para cezası verdi ve bir süre içinde düzeltmeler emretti. Şirket, cezalandırıldıktan sonra "X Companion" APP'yi kaldırma girişiminde bulundu.
Ağ polisi hatırlatıyor: Yeni İnternet uygulamaları, bilgi yayılımını daha hızlı ve daha geniş hale getirir.Geliştiriciler ve operatörler, siber güvenlik yasa ve yönetmeliklerinin gerekliliklerini sıkı bir şekilde uygulamalı ve siber güvenliğin ana sorumluluğunu üstlenmelidir. Bu durumda, idari suçlu, şirketinin ürünlerinin ilk aşamalarında idari cezalar aldıktan sonra ilgili siber güvenlik yasalarının ve düzenlemelerinin gerekliliklerini yerine getirmedi. Bunun yerine, ürünün adını değiştirerek kullanıcının gerçek ad tescilinden ve bilgi inceleme konusu sorumluluğundan kaçınarak yasa dışı bilgilerin çevrimiçi olmasına neden oldu Çok sayıda yayın ve dolayısıyla daha ağır cezalar aldı.
Yasadışı ve zararlı bilgilerin etkisiz bir şekilde önlenmesi için ceza
20 Nisan 2019'da Shenzhen İnternet Polisi, İnternet veri merkezi operatörü Shenzhen Yixin Technology Co., Ltd. hakkında yüksek oranda yasadışı bilgi vakası nedeniyle bir soruşturma başlattı.
Şirketin, kullanıcı gerçek adı kaydı, günlük tutma, yasa dışı bilgi önleme ve seviye koruma önlemlerini yasaya uygun olarak uygulamadığı ve ilgili bilgisayar odası tarafından barındırılan iki web sitesinin saldırıya uğradığı ve oyun sayfalarına yerleştirildiği (sırasıyla 61 ve 237 sayfa düzenlendi) tespit edildi. değişiklik).
İlgili düzenlemelere göre Shenzhen polisi, Shenzhen Yixin Technology Co., Ltd'ye idari bir ceza verdi.
Ağ polisi hatırlatıyor: Yasadışı suçları daha da azaltmak ve her türlü ağ kaosunu düzeltmek için, kamu güvenlik organları "tek durum çift soruşturma" sistemini uygular; bu, ağ yasadışı ve ceza davalarını araştırırken, aynı anda ilgili ağ hizmeti sağlayıcılarının yasal ağ güvenliği yükümlülüklerinin uygulanmasını başlattığı anlamına gelir. Gözetim ve denetim.
Siber güvenlik uygulayıcılarının suç konusunda tetikte olması gerekir
Mayıs 2019'da Guangzhou polisi, vatandaşların kişisel bilgilerini ihlal eden yasadışı siber saldırılarla ilgili bir ceza davası açtı.
Suçlu zanlı, başkalarının bilgisayar bilgi sistemlerine yasa dışı izinsiz giriş ve denetim için programlar ve araçlar sağlama, başkalarının bilgisayar bilgi sistemlerine yasa dışı izinsiz giriş, bilgisayar bilgi sistemlerinden yasa dışı olarak veri alma ve vatandaşların kişisel bilgilerini yasa dışı olarak alıp verme dahil olmak üzere çeşitli siber bilgisayar korsanlığı suçlarından şüpheleniliyor.
Bu davadaki asıl suçlu sanığının, güçlü bir ağ saldırısı ve savunma teknolojisine sahip olan ve siber-suç faaliyetlerinde bulunmak için iş yerinde uygun kaynakları kullanan ve çok kötü bir sosyal etkiye neden olan bir güvenlik şirketi çalışanı olduğu bildirildi. Bu davada yer alan miktar 2 milyon yuan oldu ve on milyonlarca yurttaş bilgisi yasadışı olarak elde edildi.
Ağ polisi hatırlatıyor: Siber güvenlik uygulayıcıları yalnızca profesyonel becerilere sahip olmakla kalmaz, aynı zamanda desteklenen hizmet endüstrileri ve birimlerinin çok sayıda ağ, sistem ve verilerinin temel bilgilerinde de ustalaşır.Siber korsanlık endüstrisine girdiklerinde, ağ güvenliğine ciddi riskler getirmeleri kaçınılmazdır. Uygulayıcıların bulunduğu kurumlar ve hizmet verilen birimler, çalışanların eğitim ve rehberliğini ve günlük denetimini güçlendirmeye büyük önem vermelidir.
[Muhabir] Wang Chaohuan
Muhabir Zeng Weisheng Huang Guilin
Yazar Wang Huan
[Kaynak] Southern Press Media Group Southern + Müşteri Southern Number ~ Kendi Kendine Çalışan Sayı - Günlük Kendi Kendine Çalışan Siyasi İşler Bakanlığı Numarası ~ Guangdong Polisi
