网站、APP无论大小负责人和经营者都应该负责按照法律法规的要

无需加好友免费技术支持

网站、APP无论大小

负责人和经营者都应该负责

按照法律法规的要求

及时开展网络安全工作

履行网络安全保护义务

今天，网警叔叔结合案例

提醒你两件容易被忽视的小事

·弱口令·

网络弱密码就像一扇没有锁的门。犯罪分子很容易登录目标网站，通过破解弱密码发布有害信息，将原本作为企业宣传窗口的网站转化为互联网黑灰产业链的一部分，甚至成为实施互联网违法犯罪的网络节点。

下图为扬XX黑客攻击药业集团挂马的场景:

案例一：

2021年9月，贵州省贵阳市开阳网安大队发现辖区内某旅游公司网站存在弱密码漏洞。

旅游公司有很多乘客的个人信息。一旦这些信息被犯罪分子盯上，利用弱密码漏洞从事非法犯罪活动，后果将难以想象。

经调查，旅游企业于2016年委托网络公司建设网络网站。由于当时企业负责人对互联网和网络安全知识了解不够，为了方便网站管理，网站后台管理入口直接放置在web页面，且存在弱口令漏洞。

针对这种情况，网安大队责令企业负责人直接关闭网站，取消现有超期域名，并向企业发出整改通知。

·非法收集权限·

很多网友都经历过下载新的APP在使用时，经常会遇到一些隐私政策需要检查同意。

这不仅是依法保护你的个人信息，也是对的APP开发者通过合理收集个人信息进行约束和监督，但总有一些开发者忽略了这一步，以有意或无意。

案例二：

2020年10月，贵州省贵阳市公安局网络安全支队接到上级通知，贵州省某教育科技有限公司注册使用三款APP侵犯公民个人信息的程度不同。

贵阳网安支队接到报告后高度重视，立即到公司现场进一步调查处置。

经现场检查发现，该APP无隐私政策和个人信息规则的收集和使用，在用户首次登录时，以默认的方式征求用户同意，如隐私政策的选择APP收集和使用个人信息的目的、方式和范围；未提供有效的更正、删除个人信息和取消用户账户功能。

违反《中华人民共和国网络安全法》第四十一条、第四十三条的规定，按照《中华人民共和国网络安全法》第六十四条的规定，对贵州某教育科技有限公司给予警告，对主要负责人孙处以一万元罚款。

在当今高度网络化的社会里

网络安全义务绝非空谈

无论你是个人还是公司，无论你是个人还是公司

既然要提供网络服务

就必须履行安全保护义务

玩忽职守会导致严重后果

小事会给你造成大灾难