蹊蹺！企業網站彈出招嫖信息 “招嫖詐騙”無孔不入

      男子網上招嫖被騙

      2019年下半年，家住如皋市的居民王某無意間點開一家機械制造公司的網站，網頁上突然彈出一條網上招嫖信息。看了一眼后，他便動起了歪心思，添加了信息中的QQ號。對方以交定金為由要求王某先轉賬600元，聲稱只有這樣，提供“特殊服務”的美女才會上門。王某立即轉賬后收到一條信息：“人已幫您安排到如皋市某賓館，為了保證美女的人身安全，您必須再交納800元人身安全保證金。”被告知“美女”已到賓館附近了，并且收到了賓館的定位，王某趕緊轉去了800元。可左等右等，王某卻沒收到新信息，再去QQ上找對方，發現已被拉黑。此時的王某才發現被騙了。

      受害人大多不報警

      “這個王某只是眾多遭遇“招嫖詐騙”的受害人之一，他們覺得這種事情挺丟人，加上賣淫嫖娼本來就是違法行為，他們中的大多數也都不報警。”如皋市公安局網安大隊辦案民警王強偉介紹道。2019年5月24日，如皋警方在接到上級移交的相關線索后就迅速開展了核查工作。網安大隊組織技術人員展開偵查和研判分析，明確了黑客身份，分別赴河南、上海，抓獲犯罪嫌疑人鄭某、呂某。同時，在湖北天門將發布違法信息實施詐騙的犯罪嫌疑人陳某龍、陳某抓獲。

      警方在調查中發現，直到民警找上門，該機械制造公司才發現網站被入侵。原來，該公司委托南通某網絡公司對其網站進行建設和日常維護，平時本公司沒有人員登錄公司網站。而網絡公司在網站多次遭黑客攻擊的情況下，并未修補網站漏洞、及時采取補救措施。

      運營者和服務商不作為遭處罰

       隨著調查的進一步深入，南通某機械制造公司和作為運維服務單位的南通某網絡公司雙方違法行為也浮出水面。如皋市公安局啟動“一案雙查”機制，嚴打刑事犯罪與嚴查行政違法“兩手抓”。

       據調查，該機械制造公司內部未制定任何網絡安全管理制度，未確定網絡安全負責人，未落實單位內部網絡安全保護責任，違反了網絡安全法關于網絡運營者應當按照網絡安全等級建立保護制度的要求，并未履行安全保護義務。而作為運維服務單位的南通某網絡公司在知悉網站遭攻擊的情況下，未履行網絡安全法規定義務，而是擅自簡單粗暴地刪除暗鏈及日志，未履行相關證據保留、告知報告等義務，技術人員也從未向用戶和公安機關報告網站存在多個漏洞。

       為此，如皋市公安局依據網絡安全法，對南通某機械制造公司予以罰款1萬元、對法定代表人予以罰款5000元的處罰，對南通某網絡公司予以罰款5萬元、對主管人員予以罰款1萬元的處罰。

      警方提示：

      “大多數企業網站存有‘責任和服務都可以外包’的錯誤理念，對自身網絡存在的風險隱患不知曉不關心。”如皋市公安局網安大隊大隊長石建宏介紹說。

      由于自身技術力量的缺失，一些政府和企業委托第三方網絡公司對網站進行建設維護，自認為每年支付一定維護費用就可當“甩手掌柜”，將責任全部“甩”給第三方網絡技術公司。

不管是企業還是第三方網絡技術維護提供方，都應當嚴格遵守網絡安全法相關規定，“誰建設、誰使用、誰落實主體責任”，不斷強化網絡安全責任。

      提高“防攻擊、防篡改、防病毒”能力，建立多方共同參與的高效網絡風險評估機制，維護網絡安全、凈化網絡空間。