江苏一中学网站遭攻击现不雅信息 学校又被罚3万

据现代快报报道，江苏南通一中学官网遭黑客恶意攻击出现招嫖信息，最终校方因未履行法定安全保护义务被罚款三万元，直接责任人也被罚一万元。

《中华人民共和国网络安全法》第二十一条明确规定，国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。

根据记者调查，7月23日，涉事中学网站遭到黑客恶意攻击，网站被植入了涉嫌网络招嫖的不法信息。由于信息隐藏较深，网站的访问群体也比较单一，所以校方一直没有发现，直到民警上门了解情况才得知。学校表示，其网站外包给了一家网络公司进行建设和维护，校方只负责内容部分的更新，双方甚至没有签订正式的合作协议....

自2017年《网络安全法》颁布以来，国家不断加快加强网络安全建设，官方媒体多次发表社评强调网络安全建设的重要性，中央网信办、工信部、公安部、市场监管总局等相关部门也多次组织开展诸如”互联网网站安全专项整治工作”、“净网行动”等一系列针对网站、系统安全建设的行动，但一些网站遭攻击被罚款或是信息被盗走的新闻仍然屡见不鲜。

可以说这部分网络运营者是真的不了解网络安全意识的重要性，更不了解做好网站安全建设其实并不难，比如采用当前有效快速的手段——云防护。

▼

云防护是一个多层面、多角度、多结构的多元立体安全防护体系，需要对最新漏洞的及时防护，整合平台资源形成全网协同防御。一般来说，云防护往往具备智能化的威胁感知能力、高效的大数据分析能力等，对应急响应速度要求极高。

知道创宇云安全产品

知道创宇云防御平台具备WEB应用攻击防护、 DDoS攻击防护、CC攻击防护、协同防护及威胁情报联动五大能力优势，为数以万计的网站提供高可信、高可用的网络安全服务，帮助网站和系统免受各种攻击行为的干扰和影响：

WEB应用攻击防护：大数据协同防御+人工智能动态防御+404实验室的顶级动态防御矩阵，有效拦截XSS、SQL注入、木马、0day攻击等针对 Web系统的安全威胁

DDoS攻击防护：专注特大流量DDoS攻击防御，防护能力超过4T，使用腾讯宙斯盾流量清洗设备和知道创宇祝融智能攻击识别引擎，保障业务不中断

CC攻击防护：自主研发 Anti-CC 防护引擎，智能识别CC攻击，无上限防御CC攻击

协同防护：突破传统单一规则防御体系为全互联网协同防御体系，自动记录攻击者行为，并联动所有被创宇盾防护的网站进行屏蔽

威胁情报联动：基于知道创宇安全大数据平台及创宇盾网站安全舆情监测平台，多种基于AI的安全异常挖掘模型，持续挖掘与客户相关Web应用漏洞、安全事件，发现与客户相关的威胁情报，并协助修复

安全团队 7×24h 服务：专业安全专家团队 7×24h 全天候监控及应急支撑，不间断对公开/半公开的漏洞社区、邮件列表、黑客社区进行情报采集，在漏洞曝光后2-6小时内进行全网升级防御，节假日或重要活动 VIP 巡检，确保 Web 业务始终保持高效流畅的体验

安全无小事，再小的网站都不能忽视自身安全防护，包含了一定重要信息的网站就更是马虎不得。运营者除了充分认识到自身安全管理责任，建立健全防范机制，采用专业有效的第三方网络安全服务，有助于进一步稳固安全防线，有效应对复杂多变的网络安全环境。