我今天打开网站,发现该网站被黑了。我打开了网站,就自动跳到博彩网站。起初我以为我看错了。但是如果我多次从百度点击我的网站,我又会跳到彩票的网站。第一个反应:我的网站被黑了!虽然已经经营该网站多年,但我从未遇到过这种情况。然后我又接到了公安局的电话,说我要收到处罚,我作为这个网站的负责人,我心里还纳闷,怎么我网站被黑了,我还要吃罚单呢?我一开始以为是个骗子,但是当盖着公安局章的纸质罚单给到我的时候,我心里才一紧,吓得我赶紧查了下我为什么被罚。
然后我开始仔细的翻看网上的一些资料,我发现,其实我这种情况还算是轻的,还有下面罚得更狠的新闻:
这文中提到了《网络安全法》,我又去看了看网络安全法中的相关条例:
根据第21条规定,网络运营者应当按照网络安全等级保护制度的要求,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改。
如果出了网络安全事故,后果有三个:
不履行等保制度:责令改正+警告
不改正/危害网络安全:1-10万元罚款
主体负责人:5千元-5万元罚款
根据第22条规定,网络产品、服务的提供者不得设置恶意程序,并应当为其产品、服务持续提供安全维护;网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;涉及用户个人信息的,还应当遵守本法和有关法律、行政法规。
如果提供网络产品时违反以上规定,后果有四个:
危害网络安全:5-50万元罚款
主体负责人:1-10万元罚款
非法收集信息:违法所得1-10倍罚款
情节严重者:停业整顿或吊销营业执照
此外,面对谣言、虚假新闻,网络运营者应加强对用户发布的信息的管理,及时消除法律、行政法规禁发的信息,建立网络信息安全投诉、举报制度并及时受理。
如果置之不管,有什么后果?
不履行义务:责令整改+警告
不改正/情节严重:10-50万元罚款,停业整顿或吊销营业执照
主体负责人:1-10万元罚款
面对十分猖獗的网络攻击、恶意竞争、地下黑产,我们有什么责任?
不得非法侵入他人网络、窃取网络数据等危害网络安全的活动,不得提供网络攻击工具、程序,不得为攻击者提供技术支持、广告推广、支付结算等帮助。
如果违反有什么后果?
不构成犯罪:没收违法所得,5-50万元罚款
情节严重:10-100万元罚款,5-15日拘留
受刑事处罚:终身禁业
虽然我是这个网站的负责人,但是我这是第一次收到网警的整改通知书,所以我不用被罚钱,再看看那些网站被黑,还要被罚款的那些“倒霉蛋”们,我不禁感到了一丝庆幸,但是这次的经历使我警醒,我不应该存有侥幸的心理,这种事情没发生还好,发生了就是发生了,亡羊补牢,为时晚矣,知道了我们站长和网站负责人们应该担负起的法律责任之后,我就和大家分享一下应该如何防止网站被黑的一些经验和方法。
如何防止自己的网站被黑?
1、定期对网站进行安全检测,通过查毒工具维护网站安全,在这里建议用iis7站长之家的网站检测工具,这个检测服务还是十分强大的,能够检测网站是否被劫持,域名是否被墙也能进行DNS污染检测和网站打开速度检测,以及网站是否被黑、被入侵、改
标题、被挂黑链等等,还是很强大的。
2、网站建设的过程中,需要多去维护,定期检查网页中是否存在漏洞与病毒,防止数据库资料发生故障。
3、修改管理员的用户名,有效提高后台管理员的密码强度,强密码应该包括14个字符,包括大小写字母、数字和符号在内的组合。严格控制不同级别用户的访问权限。
4、选择安全性、稳定性、价格和客户服务好的主机服务提供商(比如iis7站长之家)。
5、会员的上载文件功能安全性要把控好,很多木马都是通过上载,比如ASA,ASP。PHP,CER等这些都能够做为木马上载的。
6、需要的程序一定要通过正规途径去下载,避免出现不正规程序影响网站运做与安全,并且建议在下载之后更改程序的数据库名称自己存放路径,并且更改数据库名称而且使其具有复杂性。
7、注重程序的更新,保持网站程序是全新的版本,因为新版本不仅更加能够对付各种病毒而且还能够保护网站数据不受损坏。
8、如果网站经常遭到被黑,可以选择重新安装服务器,重新上传备份的网站文件。
网站一旦发现被黑,管理员应当尽量处理,将非网站的代码去除,修改网站用户名与密码,把网站的损失尽可能的降到最低。