大家好，我是Jun哥，一个普通的IT牛马，一直在深深思索身边的人、事和物。8月份已经过去了，今天是九月的第一个周末。

上周，观看了九三大阅兵，很是震撼，尤其是网络空间部队和信息支援部队的首次亮相阅兵，给许多搞网络安全和网信的小伙伴们极大的鼓舞。

国家的强盛，离不开海、陆、空、网的保障。

咱们今天就来盘点一下来自8月的网络与数据安领域的相关案例吧。

  01 某公司存在弱口令可悲外部攻击者利用

武陵源区某公司现有网络安全防护极为薄弱，存在的弱口令漏洞可被外部攻击者利用，从而获取用户敏感信息，造成数据安全隐患风险。

根据《中华人民共和国数据安全法》有关规定，张家界市网信办依法对该公司立案调查，责令改正，并作出警告处罚。

  02 某公司网站存在黑链地址

信息来源： 濮阳早报

03 某县某公司信息系统存在漏洞

平阳县网信办根据线索发现属地某公司的网络信息系统存在漏洞。

经调查，该公司责任人的网络安全风险意识不足，对公司网络信息系统的运营维护管理不到位，未按规定履行网络安全保护义务，存在弱口令风险漏洞。

平阳县网信办依据《中华人民共和国网络安全法》等法律法规的相关要求，对该公司相关负责人开展约谈，并责令其限期整改。

信息来源：网信温州

04  某网站未履行网络安全保护义务被行政处罚

湖南某网络科技公司未认真网络安全保护义务，未落实网络安全保护责任，导致网络可跳转到非法网站链接，造成网络安全危害。

吉首市互联网信息办公室依据《中华人民共和国网络安全法》对湖南某网络科技公司作出行政处罚，并要求其立即整改。

信息来源：网信湘西

  05 某医疗机为履行网络安全保护义务被行政处罚

南昌市某医疗机构所属IP疑似被黑客远程控制，并频繁与恶意域名进行通联。

经查，该医疗机构未履行网络安全保护义务，未采取技术措施防范危害网络安全的行为，导致所运营和使用的网络感染了木马病毒、与境外网站发生通联行为。

该医疗机构的相关行为违反了《中华人民共和国网络安全法》第二十一条、第二十五条的规定。

南昌市网信办依据《中华人民共和国网络安全法》第五十九条的规定，对该医疗机构作出警告的行政处罚。

信息来源：网信南昌

06 某医院某系统MySQL数据库服务存在弱口令漏洞，且暴露公网

衡山县网信办巡查发现，属地某医院体检系统MySQL数据库服务存在弱口令漏洞，并且服务被映射到公网端口，造成医疗信息泄露。

经调查，该医院未建立健全全流程数据安全管理制度，未采取相应的技术措施和其他必要措施保障数据安全。

衡山县网信办依据《中华人民共和国数据安全法》第二十七条、第二十九条对该医院作出警告，处5万元罚款的行政处罚，并责令其限期整改。

信息来源：衡山县互联网信息办公室