网络安全保护若只做“表面功夫”，不仅危害自身网络系统安全，也会让自己受到法律惩处。特别是发生网络攻击侵入的事件后，更要重视公安机关的预警提示，严格落实整改要求，既亡羊补牢、修补“表面”，也举一反三、整改“全面”，千万不能把红线当虚线，不把提示当回事。

案件情况

近日，河南三门峡公安网安部门线上巡查发现，辖区内某公司的网站遭到网络攻击，首页内容被篡改为博彩页面。经查，该网站存在SQL注入漏洞，因未及时发现和修复，导致被黑客攻击利用。

查明案情后，属地公安网安部门第一时间向该公司通报情况，责令其彻查、修复漏洞隐患。但是，该公司片面追求快速恢复网站访问，仅清除被篡改页面，未按照要求整改消除网站SQL注入漏洞等隐患，导致漏洞再次被黑客利用，网站首页再次被篡改为博彩页面。

针对该公司不履行网络安全保护义务的违法行为，属地公安机关依据《网络安全法》，依法追究该公司及直接负责主管人员的法律责任。

网警普法

《网络安全法（2025修正）》第二十七条：网络运营者应当制定网络安全事件应急预案，及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险；在发生危害网络安全的事件时，立即启动应急预案，采取相应的补救措施，并按照规定向有关主管部门报告。

《网络安全法（2025修正）》第六十一条第一款：网络运营者不履行本法第二十三条、第二十七条规定的网络安全保护义务的，由有关主管部门责令改正，给予警告，可以处一万元以上五万元以下罚款；拒不改正或者导致危害网络安全等后果的，处五万元以上五十万元以下罚款，对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

网警提示

遭受网络攻击后，网络运营者需落实“四步闭环”措施：

一要立即报告情况，主动配合侦查；

二要准确溯源问题，查摆事件成因；

三要彻底修复漏洞，及时安全加固；

四要开展常态监测，定期排查风险。