案例一:停车场收费系统被破坏损失30万元
某停车场计算机信息系统被破坏案
广州市某停车场管理员报案称其收费室电脑在夜间会“自动操作”,在无人使用的情况下“自己删除”相关停车收费数据。经取证分析,警方发现该信息系统被恶意装入“远程控制软件”,使得犯罪分子可远程控制收费室电脑,对停车收费资金数据进行删改等操作。经深入侦查,发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便,在停车场智能收费电脑以及个人手机安装了“远程控制软件”,盗取物业公司资产。据统计,该犯罪团伙共计侵吞停车费约30万元。
此案发生的原因是内部网络安全管理制度未落实到位。网络在为办公提供了极大便利的同时,也为犯罪提供了新的渠道。网络安全案件发生的主要原因不是通常想象中的“技术攻陷”,而是安全管理不到位。内部员工由于熟悉业务流程,更易利用管理漏洞进行相关职务侵占犯罪行为。强化管理意识、落实管理制度才是保障网络安全的核心。
网警提示
各单位要建立健全日常工作业务相关信息系统的管理制度,通过登录认证、行为审计等技术措施严格落实对业务系统操作行为的监督管理,依法留存系统相关日志记录,确保相关系统能合法合规使用,真正服务于业务操作。
案例二:未启用杀毒软件和防火墙,服务器被黑客控制
广东X教育科技有限公司未落实互联网安全技术措施案
广州警方接报,广东X教育科技有限公司IP疑似频繁主动发起网络攻击。经查,使用该IP的相关系统未启用杀毒软件和防火墙,导致服务器被黑客控制后发起网络攻击,网络安全安全系统日志留存时间不足6个月。依照《互联网安全保护技术措施规定》相关规定,警方对该公司处以警告,并责令限期改正。
本案中,涉事企业“重应用、轻安全”,自认为业务量小,租用的带宽不大,网络安全设施能免则免,且不落实法律法规要求的安全防护和日志留存措施。
网警提示
各单位要树立正确的网络安全观,切实落实网络安全技术措施。一旦发生网络安全事件,将极大破坏正常的经营秩序,导致经营成果灭失。因此,切实落实网络安全技术措施能规避安全风险,并非无端增加经营负担。法律法规要求的日志留存等安全保护技术措施是底线红线,不容忽视。
