2026-06-21 05:15:01 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 鄂尔多斯某煤矿企业官网因存在高危文件上传漏洞且未配备安全防护措施，被植入恶意代码导致手机访问时跳转色情网站。网信办调查发现其违反《网络安全法》日志留存规定，依法给予行政警告处罚。文章指出企业需配齐WAF等基础防护、定期漏洞扫描、明确安全责任人，并提醒用户注意网址异常跳转风险。 综合评分： 82 文章分类： 应急响应,安全建设,政策法规,漏洞分析,网络安全

cover_image

网站自动跳转”小黄网”？鄂尔多斯一煤矿企业栽了，被网信办立案处罚！

原创

承影承影

兰花豆说网络安全

2026年6月20日 21:21 湖北

在小说阅读器读本章

去阅读

近日，鄂尔多斯市网信办在日常检查中，发现属地某煤矿企业的官方网站被人动了手脚——用户用手机访问该网站时，页面竟自动跳转到色情网站。6 月 15 日立案调查，6 月 17 日处罚落地。一家正儿八经的煤矿企业，官网怎么就成了”黄网跳板”？

说白了，这不是什么高超的黑客攻击，而是企业自己在网络安全上”裸奔”惹的祸。

问题出在哪？三步带你还原真相

经过网信办远程勘验和笔录问询，这家企业的网站暴露出三个致命问题：

第一，大门敞开——高危漏洞长期不修复。 网站存在高危文件上传漏洞，相当于把后门钥匙挂在门口，谁都能进来。因为运维管理不到位，网站后台被植入了恶意代码，用户用手机访问就自动跳转色情页面。

第二，没装”监控”——安全防护形同虚设。 网站没有配备任何防入侵、防篡改的安全防护措施。好比你家装了门但没装锁，被偷了只能说早晚的事。

第三，日志不留足——服务器日志留存不足六个月。 根据《网络安全法》规定，网络日志至少要保存六个月。这家企业连这个基本要求都没做到，出了事想追溯都无从查起。

这些行为违反了《网络安全法》第二十三条和第四十九条有关规定。

#

这事到底有多严重？

对这家煤矿企业来说，问题绝不仅仅是”网站跳转了不雅页面”这么简单。

对企业而言，代价是立竿见影的。 市网信办依法对企业进行立案调查，下达《责令改正通知书》，要求立即清除色情暗链、关停风险页面、全面修复漏洞，并建立常态化安全机制。最终依据《网络安全法》第六十一条和《互联网信息服务管理办法》第十五条，对企业作出行政警告处罚。虽然这次只是警告，但一旦整改不到位或者再犯，下一步就是罚款、停业整顿，甚至是吊销相关资质。

对用户而言，风险是实实在在的。 用户访问一个正规煤矿企业的官网，结果被跳转到色情网站，轻则尴尬、重则手机被植入木马病毒。更可怕的是，恶意代码背后的攻击者可能已经通过漏洞窃取了网站数据库中的用户信息——姓名、手机号、邮箱……这些数据一旦泄露，诈骗电话、钓鱼短信就会随之而来。

用一句大白话说：你以为你在逛一家正经公司的官网，其实你的个人信息可能已经被人顺手牵羊了。