国家网信办:公布近期网络安全与数据安全执法典型案例
2025. 10. 11
国家网信办:公布近期网络安全与数据安全执法典型案例
9月16日,国家互联网信息办公室发布近期网络安全、数据安全、个人信息保护相关执法典型案例,涉及多家企业因网页篡改、数据泄露、违法违规处理个人信息、新技术应用未经评估上线等被查处。
其中,广东某科技股份有限公司网页篡改案。网信部门工作发现,该企业用于业务审批等的办公协作平台登录页面被篡改为违法有害内容。经查,该企业涉事系统存在任意文件上传漏洞,遭受勒索软件攻击,该企业当天发现后仅重装系统,未修复系统漏洞。其后,攻击者利用该漏洞上传远程控制木马,将登录页面篡改为违法有害内容。该企业未依法履行网络安全保护义务,未采取必要技术措施保障网络安全,未及时修复系统漏洞,造成网页篡改后果,违反《网络安全法》相关规定。属地网信办已依法责令其改正,并予以警告、罚款处罚
原文链接:
