某高校系统服务器遭木马入侵，警方调查后予以行政处罚

近日，某高马入甘肃兰州网警对当地某高校系统服务器开展日常检查时，校系发现日志中存在异常通联情况。统服

调查发现，遭木政处该校对服务器系统未采取有效的调罚防范措施，特别是查后内部网络未采取横向隔离措施，发现其服务器已被远程植入挖矿木马恶意程序，予行并横向传播至其它办公设备。某高马入

目前，校系该高校服务器系统被植入的统服木马程序已全面清除，属地网警对黑客攻击开展溯源调查工作。遭木政处

属地公安机关依据《中华人民共和国网络安全法》第二十三条、第六十一条之规定，查后对该校不履行网络安全保护义务的予行违法行为作出行政处罚，责令该校限期整改。某高马入

网警提醒

网络安全无小事，责任重于泰山。高校是数据汇聚高地，也是网络攻击的重点目标。此次行政处罚绝非个案，而是对全社会网络安全意识的深刻教育。

01

严守法律底线

《网络安全法》明确规定，网络运营者必须履行安全保护义务。因管理不善导致系统被入侵，不仅面临罚款，更可能承担更严重的法律责任。

02

严防远程控制

切勿随意打开陌生邮件附件、不明链接，严禁使用弱口令（如简单数字组合）。及时更新系统补丁，开启防火墙，不给黑客可乘之机。

03

落实自查巡检

各单位需定期开展网络安全自查，重点排查服务器、路由器、摄像头等设备的弱口令问题。

如发现电脑卡顿、CPU占用率异常飙升、不明远程连接记录等情况，须第一时间断网并向公安机关报案。

转自：公安部网安局

来源： 公安部新闻传媒