网站被入侵,违法了,怎么办?

本文涉及的产品
Web应用防火墙 3.0,每月20元额度 3个月
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介: 是网站业主违法了,违反了《网络安全法》。可能有些读者就糊涂了,网站被入侵,业主是受害者,怎么违法了呢?没有错,入侵者当然是违法了,但是网站业主没有履行安全保护义务也违法了!

标题中的这个“违法了”是指网站业主违法了,违反了《中华人民共和国网络安全法》。可能有些读者就糊涂了,我的网站被入侵,我是受害者,怎么是我违法了呢?没有错,入侵者当然是违法了,但是网站业主没有履行安全保护义务也是违法了。6月1日是《中华人民共和国网络安全法》实施5周年纪念日,也是我公司的网站安全云服务上线的好日子,笔者特撰文讲一讲《网络安全法》中涉及到网站安全的有关条款。

根据国家互联网应急中心(CNCERT)发布的2020年《中国互联网网络安全报告》,2020年我国境内 53,171 个(5万多)网站被植入后门,其中政府网站有256个。这个数据是在《网站安全法》施行后的第3年的数据,仍然有5万多网站被入侵,其中还有不少政府网站!我们再看看今年4月份的一周数据,CNCERT监测发现境内被篡改网站数量3611个;被植入后门的网站数量为738个。其中被篡改的政府网站有17个,被植入后门的政府网站有12个。可以看出:网站后门量有所下降,但网页篡改量比2020年周平均量几乎翻了一倍,两年后的今天形势不但没有好转,而且还更加严峻,并且仍然有不少政府网站被植入后门和网页被篡改。

大家应该从这些数据中可以看出我国网站安全的态势是不容乐观的,可以说是非常严峻的。所以,笔者认为加强《网站安全法》的宣传很有必要和很重要,当然,更重要的是得提供解决方案,提供更多更好的用户用得起的保护用户网站安全的产品和服务,本文就从这两个方面给大家指明一条捷径,花很少的钱规避违法风险。

                     

《网络安全法》第二十一条明确指出:网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务,必须采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施,采取数据分类、重要数据备份和加密等措施,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。

这里有两点要求:一是必须采用防止网络攻击和网络侵入的安全防护技术措施,二是重要数据必须加密。我们再对照一下零信网站安全云服务提供的服务 - https加密加WAF防护加可信身份,也就是说,只要选购了零信网站安全云服务,就可以满足《网络安全法》的两项网站安全防护技术措施要求,其中要求的网站入侵防护由全球领先的云服务提供商阿里云WAF提供,不仅能满足合规要求而且确实能保护网站安全,让网站业主可以专心做好自己的业务而不用担心网站可能被入侵而违法!而https加密就是全自动实现了重要数据的传输加密,保证了重要数据不会在浏览器到服务器的传输过程中被非法窃取和非法篡改,有效防止数据泄露。

既然有法律在,为何还有那么多网站被动违法了呢?让我们再看看《网络安全法》第五十九条,网络运营者不履行上述的第二十一条规定的网络安全保护义务的,由有关主管部门责令改正,给予警告;拒不改正或者导致危害网络安全等后果的,处一万元以上十万元以下罚款,对直接负责的主管人员处五千元以上五万元以下罚款。也就是说,这个违法成本比较低,只是要求改正和给予警告。更何况,更多的情况是网站业主自己根本就不知道自己的网站被入侵了,执法部门也不知道,甚至是忙不过来也顾不上这些网站的入侵事件,除非造成了恶劣的社会影响,那就要顶格罚款10万元了。

现在我们应该能理解为何阿里云WAF产品页宣传“阿里云WAF满足等保合规需求”了,有了云WAF的防护,网站入侵挂马和篡改等安全问题都统统没有了,满足了《网络安全法》第二十一条的要求,满足了等保合规要求。也即是说,网站业主为了合规守法,需要购买云WAF服务实现安全防护和购买SSL证书实现https加密,这些都是要费不少钱的,一年少则上万多则几十万,这个合规成本太高,以至于只能任其网站有被入侵的风险和不管是否有可能犯法。这又是另外一个层面的问题,一方面要合规,另一方面是合规成本太高的问题。怎么办?

怎么办?选购零信网站安全云服务,一个用户负担得起的、全球顶级品牌SSL证书加顶级云WAF防护的包年收费服务,保网站一年安全,满足网站安全合规要求,实现网站安全防护和网站传输加密,并且只需在申请时只做两次CNAME域名解析即可,不用花大价钱购买阿里云WAF服务,但是享受阿里云WAF防护,不用找CA申请SSL证书,但是享受https加密服务。

                             

零信网站安全云服务是一个把阿里云WAF和全球信任的SSL证书打包的一个全自动实现WAF防护和https加密的创新服务,不仅大大降低了网站安全合规成本,而且也是最重要的,保护了网站重要的数据安全,保障了网站业主的正常业务顺利运行。合规是一方面,保护自己的重要业务数据更重要!欢迎选购零信网站安全云服务,尽享365天网站安全无忧!


相关文章
|
安全 网络安全 数据安全/隐私保护
最近黑客活动猖獗,大家注意防范~
我管理的设备很少,但是我很用心。 也希望所有用心的小伙伴,可以把安全做的更好~
130 0
|
数据采集 移动开发 安全
网站安全公司之网站XSS攻击的危害介绍
笔者认为,这篇文章的完成,是一件高兴的事。由于本文是国内首本专门论述XSS的著作,因此本文的推出,为学习网络安全的新人提供了充足的学习材料,同时也为安全工作者提供了一份不可多得的参考手册,必将促使大家更加重视XSS安全技术。XSS攻击的危害一直未被多数开发者正确认识,甚至一些网络安全工作者也认为XSS「危害不大」。引起这一误解的原因很多。XSS攻击的危害是与特定的业务场景息息相关的。由于业务场景的不同,导致了不同的网络安全问题,其中有些场景风险大,有些场景风险小。但XSS作为一种漏洞类型,在描述其定义时很难将其定位到具体情况中。XSS攻击的危害程度,取决于业务场景的重要性程度。
274 0
网站安全公司之网站XSS攻击的危害介绍
|
监控 安全 网络协议
网站防黑客攻击的建议
安全是网站的重要组成部分。在当今互联网信息时代,网站建设是一件非常普遍的事情,黑客的攻击是无所不在。但是网络黑客对网站的攻击让很多企业头疼,所以网站的安全部分要多加注意。企业网站建设的基础是网络,没有网络我们网站建设毫无意义,但对于网络,如果我们不能做好安全保护,会给企业带来不必要的麻烦,那么如何建立更好的网络安全系统呢?今天,SINE安全技术将带您了解这些知识。
186 0
网站防黑客攻击的建议
|
监控 安全
春节7天新增病毒54万 钓鱼欺诈成最大威胁
2月21日,春节长假后第一天,国内知名的互联网安全厂商金山安全发布了最新病毒监测数据,2月14日至2月20日,金山毒霸云安全监测中心共截获新增病毒543260个。其中网络钓鱼、欺诈类病毒呈明显上升迹象,仅春节长假期间,金山网盾共拦截钓鱼网站以及相关欺诈类威胁近10万次,“春晚中奖”以及“火车票查询”依旧成为钓鱼的“最佳诱饵”。
1185 0
|
安全 数据库 数据安全/隐私保护
网站被黑客挂马劫持有那些防范措施可以避免
做好网站建设维护绝对不是一件一帆风顺的事,都需要专业人员定期对网站进行安全做检查,尤其是对于人们口中所说的挂马、病毒、快照劫持、网站被黑等现象。为了防止出现这类危害,一定要做好预防,预防措施如何做?这也是今天泽民给大家分享的知识点,如果不处理当网站出现问题了对于维护也是十分困难的,下面这些网站被黑客挂马劫持预防小技巧你一定要知晓。
1142 0
|
安全 Android开发 数据安全/隐私保护
|
Web App开发 安全 数据安全/隐私保护
15年没有被黑客入侵,这个网站很安全吗?
本文讲的是15年没有被黑客入侵,这个网站很安全吗?,Mozilla 两周前发布了 Firefox 52,引入了在 HTTP 登录页面显示不安全警告图标的新功能。然而一个名为 www.oilandgasinternational.com 的 HTTP 网站随后向 Bugzilla 递交 bug 报告,称Firefox浏览器会警告他们该页面不适合传输密码。
1630 0
|
安全 网络安全 数据安全/隐私保护
想哭(WannaCry)勒索病毒的用户防护和处置指南
本文讲的是想哭(WannaCry)勒索病毒的用户防护和处置指南,北京时间2017年5月12日晚,勒索软件"WannaCry"感染事件爆发,全球范围内99个国家遭到大规模网络攻击,被攻击者电脑中的文件被加密,被要求支付比特币以解密文件;众多行业受到影响,比如英国的NHS服务,导致至少40家医疗机构内网...
2130 0
|
安全 PHP 数据安全/隐私保护
DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶
本文讲的是DocuSign网站用户资料泄露,病毒团伙利用邮件疯狂作恶,近期,火绒安全实验室发出警报,著名的美国数字文档签署平台 DocuSign的用户正在遭受病毒邮件的攻击,该平台在全球拥有2亿用户,其中包括很多中国企业用户。
2674 0