摘要：这事儿是怎么被盯上的呢？尖草坪分局在日常做网络安全巡查时发现该网站内容不对劲。民警把页面往下看，一眼就看出主页被换了，原本公司的信息不见了，点击一下就跳到和赌博有关的页面，页面里一堆链接、推广都直指那些赌博平台，传播范围一度扩大，已经影响到周边的网络秩序。

太原警方对一家公司下达了行政警告，并要求在限定期限内完成整改。

这事儿是怎么被盯上的呢？尖草坪分局在日常做网络安全巡查时发现该网站内容不对劲。民警把页面往下看，一眼就看出主页被换了，原本公司的信息不见了，点击一下就跳到和赌博有关的页面，页面里一堆链接、推广都直指那些赌博平台，传播范围一度扩大，已经影响到周边的网络秩序。

接下来警方干了些技术活儿：先把被篡改的页面截屏、保全证据，然后追查修改时间、可疑IP，再对照企业后台的管理记录。比对过程中发现这家单位并没有保存完整的日志文件，按规定至少得保留六个月的网络日志，但他们没做到。没有日志，很多线索只能靠其他办法补充确认，排查费了更多时间。技术比对也显示，这不是谁手滑误操作导致的变更，而是带有外部入侵痕迹。

检查下来，问题主要集中在几个方面。一是没有部署基本的防护手段，遇到入侵后没能及时拦截；二是缺乏有效的监控和事件记录机制，运行异常没有被第一时间发现；三是日志管理松散，取证能力受限。换句话说，给了不法分子可乘之机，网站就像没反锁的门，被人钻了空子。

事实核实清楚后，公安机关把证据整理完毕，按相关管理要求对公司作出行政警告，并下发了整改通知，明确了要恢复原有页面、堵住漏洞、完善监控和日志保存等整改项和时间节点。民警要求企业在规定时间内提交整改报告，并留有复查的安排。公司接到通知后开始着手恢复页面，技术人员修补了部分防护，但在核查中暴露出的制度漏洞和日志缺失还得花时间补齐。

把这个事放到更广的背景里看，不少单位都存在类似问题：网站搭好后就“放着不管”，日常维护少，安全监测跟不上，日志保存不严格。一旦被入侵，很容易被利用来传播违法信息，给公众和监管带来连锁影响。碰上这种情况，能被巡查发现和及时处理，说明监管有用，但也暴露出不少单位在安全意识和管理制度上的薄弱。

通报这件事的是山西网警。沿着这条线往外看，提醒的是别把网站当成摆设，该管的安全该做的留痕都不能省。

来源：秭归晶安