9 月 21 日消息,公安部网安部门今日公布一则案例,2024 年 2 月,淄博网安部门接到通报,辖区某物流公司视频监控系统遭到入侵,入侵者将网站主页篡改。接到通报后,网安民警迅速到现场进行现场勘验取证。附案件详情如下:
网安民警发现攻击者将网站篡改为“黑屏”后留下一个名叫“马丁”的社交账号,通过研判、寻线追踪,网安民警很快锁定攻击者身份邓某某,男,安徽人。2024 年 3 月 20 日在安徽警方的大力配合下,将邓某某抓获。
经审讯,邓某某对其实施网络攻击的行为供认不讳,经查自今年以来,其利用国内某知名视频监控科技企业平台漏洞,对上万台服务器进行漏洞扫描,对其中 500 余台服务器上传木马文件,并将其中 20 余个系统主页实施篡改的犯罪事实。邓某某明知侵入、控制他人的计算机信息系统并篡改网络信息数据属于犯罪,但在寻求刺激等心态的驱使下,邓某某依然实施网络攻击行为。
邓某某因非法控制计算机信息系统罪被淄博警方采取刑事强制措施,目前案件正在进一步侦办中。
警方在追查“黑客”的同时启动“一案双查”工作机制,针对被攻击的某物流企业履行网络安全保护义务的情况进行检查。经查该企业在系统建设过程中未按规定部署日志设备,也未采取防范网络攻击、网络入侵的技术措施,导致网页漏洞未及时修补从而被黑客入侵篡改。
依据《中华人民共和国网络安全法》第二十一条、第二十五条、第五十九条第一款之规定,对该企业不履行网络安全保护义务的违法行为,予以处罚。