短信平台群发非法链接的网络安全警醒

　　□峻峰

　　10月12日，广东省教育厅官方微信账号发布声明称，有不法分子入侵短信平台，以“广东省教育厅”名义向师生和家长发送包含非法链接的短信。广东省教育厅已第一时间向公安机关报案，并配合开展调查。请广大师生和家长提高警惕，切勿点击短信中的非法链接，避免个人信息泄露或遭受财产损失。

　　由此可见，这是一起严重的侵害一个厅级单位网络安全的案件，作案人员发布了数量巨大的违法信息，产生了严重的社会影响。这说明，每个单位都必须高度重视网络安全，尽最大可能防范和避免非法侵入；同时必须加强对侵害网络安全的犯罪行为的打击，从而筑牢国家网络安全防线。

　　在数字经济时代，网络技术给人民群众的生产生活带来了前所未有的便利，也带来了前所未有的风险，其中衍生出了以网络空间为场地、以网络技术为手段、以信息系统和数据为目标的黑客犯罪。网络安全斗争无处不在，一些敌对势力和不法分子，非法侵入计算机信息系统，获取计算机信息系统数据；非法控制计算机信息系统，提供侵入、非法控制计算机信息系统程序、工具；或散布违法信息；或设置诈骗陷阱；或攻击社会管理等。

　　网络安全是国家安全的重要组成部分，影响着政治、经济、文化、社会、军事等各领域的安全。维护网络安全不仅是国家管理部门、执法司法部门的职责，也是每一个社会组织和成员的责任。近年来，我国高度重视网络安全，将网络安全工作从政府政令上升到国家法律层面。

　　然而，依然有一些部门和单位，没有落实自己职责范围内的网络安全管理责任，没有落实日常的监管制度，也没有积极采用技防安全措施。例如没有对网络信息系统进行全面深入的安全检查和隐患排查，没有检查网络代码是否存在安全漏洞、数据库是否有被攻击的风险、服务器配置是否合理等，无法确保网络信息系统安全稳定运行。

　　因此，必须聚焦维护网络系统安全、数据安全，依法严惩危害计算机信息网络安全犯罪。要深入贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律，加大对关键信息基础设施的司法保护力度，依法严惩网络黑客非法侵入、非法控制、破坏计算机信息系统特别是涉及国家安全、民生重要领域计算机信息系统等犯罪。

　　必须进一步明确网络运营者责任义务，加强对关键信息基础设施运营者落实网络安全责任、建立健全网络安全保护制度、设置专门安全管理机构、开展安全监测和风险评估及补漏工作。要加强网络安全责任单位的法律责任，对关键信息基础设施运营者未履行安全保护主体责任、有关主管部门以及工作人员未能依法依规履行职责等情况，视情节落实处罚、处分、追究刑事责任等处理措施。

　　对于遭受所说的网络攻击的单位，也不能发布一个公告就了事，也要承担相应的责任，接受相应的处罚。希望有关部门对这些责任单位进行督促检查，真正理清事件发生的背后原因和责任归属，不能让不负责任、消极防御网络安全的责任部门和人员心存侥幸、敷衍塞责。