网络安全典型案例
某停车场计算机信息系统被破坏案
某停车场管理员报案称其收费室电脑在夜间会“自动操作”,在无人使用的情况下“自己删除”相关停车收费数据。经取证分析,警方发现该信息系统被恶意装入“远程控制软件”,使得犯罪分子可远程控制收费室电脑,对停车收费资金数据进行删改等操作。经深入侦查,发现此案为该停车场物业管理公司财务经理、收费室管理员以及收费系统运维公司经理互相勾结共同作案。上述3人利用职务之便,在停车场智能收费电脑以及个人手机安装了“远程控制软件”,盗取物业公司资产。据统计,该犯罪团伙共计侵吞停车费约30万元。
此案发生的原因是内部网络安全管理制度未落实到位。网络在为办公提供了极大便利的同时,也为犯罪提供了新的渠道。网络安全案件发生的主要原因不是通常想象中的“技术攻陷”,而是安全管理不到位。内部员工由于熟悉业务流程,更易利用管理漏洞进行相关职务侵占犯罪行为。强化管理意识、落实管理制度才是保障网络安全的核心。
警方提示:各单位要建立健全日常工作业务相关信息系统的管理制度,通过登录认证、行为审计等技术措施严格落实对业务系统操作行为的监督管理,依法留存系统相关日志记录,确保相关系统能合法合规使用,真正服务于业务操作。
新闻推荐
2019年11月11日,赵某在甲淘宝店铺,以7203元购得长方格休闲外套1件后,用其他价格较低的衣物冒充真品成功申请退货退款。甲淘...