2020年5月,广州某科技公司遭受勒索病毒攻击导致系统瘫痪。由于急于恢复系统运作以开展业务,该司在未留存涉案相关日志线索且未及时告知公安机关的情况下,直接进行系统清理和数据恢复工作,导致案发现场遭到破坏,案件线索无法进一步追踪。针对该司未依法留存网络日志达法定时长的违法行为,广州警方对其作出行政处罚,并责令其限期改正。
警方提示:落实网络安全技术措施,存留日志信息是网络运营者应尽的法律义务,相关举措不仅可以保障自身网络免受干扰、破坏或未经授权的访问,同时也为公安机关依法侦查犯罪提供支持和帮助。在侦办网络安全案件中,公安机关启动“一案双查”网络安全执法工作制,同步检查相关运营者网络安全义务履行情况,督促运营者做好网络安全防范措施,避免出现由于运营者未尽网络安全主体责任义务,导致信息系统存有网络安全风险漏洞,进而给滋生不法活动留下空间。
