【网络安全】你的接口漏洞该补上了……

如果支付接口存在漏洞

就会给黑客提供可乘之机

假如因此被黑客攻击入侵

网络运营者同样需要承担责任

然而，来宾网警在工作中发现

该市某医院对之前公安机关提出的

安全漏洞整改要求却“整而不改”

于是对这种不履行网络安全义务行为

给予行政处罚

案件回顾

2024年4月

在“两高一弱”网络安全隐患排查工作中

来宾网警发现

本地某医院所运营的小程序

存在接口漏洞

攻击者通过该漏洞可进入后台获取用户公民信息

存在极大安全隐患

立即要求该医院整改

2024年9月

来宾网警再次检查时发现

该接口漏洞仍然存在

原来，该医院责任部门网络安全意识淡薄

对之前的整改工作应付了事

导致安全风险长期存在

网警立即责令其采取有效措施

彻底整改网络安全隐患

并对其不履行网络安全义务行为

给予行政处罚

网警提醒

避免黑客攻击，保护系统安全和数据安全，网络运营者要严格落实主体责任，按照“谁主管谁负责、谁运营谁负责”的要求，落实与业务重要程度匹配的安全防护措施，扎实做好日常网络安全防护工作。

一是要高度重视“两高一弱”的问题，即高度重视高危漏洞和高危端口，这是“两高”，“一弱”就是弱口令这样的问题，加强防火墙和安全软件管理，合理分配员工权限，升级多层次的密码保护，加强软件和设备防护，防止黑客入侵系统。

二是要制定网络安全事件应急处置预案，经常组织安全演练，及时发现、整改网络安全隐患漏洞，保障网络安全和系统稳定运行。

三是要建立风险预警机制，及时处置系统漏洞、计算机病毒、网络攻击等安全风险，依法留存服务器日志。发现被黑客攻击时，要立刻断网，保存好现场证据，及时向公安机关报案。

来源：公安部网安局