4月15日是第十一个全民国家安全教育日。网络和数据安全作为国家安全的重要组成部分，是数字时代经济社会发展的重要保障。黔西南州互联网信息办公室始终深入坚持总体国家安全观，贯彻落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，持续强化网络和数据安全监管，全力守护清朗网络空间。为切实提升全社会网络和数据安全意识，发挥典型案例警示教育作用，现将一批典型案例公布如下。

　　案例一：某学院互联网资产感染恶意程序案

　　2026年1月，黔西南州网信办监测发现，黔西南州某学院互联网资产存在恶意程序感染疑似特征。经核查确认，该学院多台电脑终端被植入木马程序，两个网段资产受到感染，受影响终端涵盖办公、教学各类设备，存在数据泄露、系统被非法操控的安全风险。网信部门依法责令限期整改，消除安全隐患，并对其作出行政处罚。

　　案例二：某医院互联网资产受恶意攻击及日志留存不合规案

　　2026年1月，黔西南州网信办监测发现，兴义市某医院互联网资产存在恶意程序感染疑似特征，存在网络安全隐患。经核查确认，该医院出口IP存在恶意IP访问记录，已被恶意程序感染，受影响范围涉及医院内部办公网络;同时查明，该医院未按规定留存网络日志，无法为网络安全事件追溯、排查提供有效支撑。网信部门依法责令限期整改，完善网络安全防护措施、规范日志留存管理，并对其作出行政处罚。

　　案例三：某建材公司存在高危网络安全漏洞及制度缺失案

　　2026年1月，黔西南州网信办监测发现，贵州某建材有限公司互联网资产存在SQL注入、弱口令两类高危网络安全漏洞。经核查确认，该公司系统存在SQL注入漏洞及弱口令漏洞，系统数据涵盖交易往来、货物运输、生产管控及部分员工个人信息，且未建立健全网络安全管理制度、风险防控机制等。网信部门依法责令限期整改，修复高危漏洞、规范口令管理、完善网络安全制度，并对其作出行政处罚。

　　案例四：某纸业公司网站Swagger API信息泄露事件

　　2026年2月，黔西南州网信办监测发现，贵州某纸业有限责任公司网站存在Swagger API信息泄露问题，API接口信息泄露可能威胁网站运行安全及相关数据安全。网信部门依法责令立即整改，采取加密、权限管控等措施，防范API信息泄露，消除网络安全隐患。

　　案例五：某农业公司网站远程代码执行漏洞事件

　　2026年3月，黔西南州网信办监测发现，贵州某农业有限公司网站存在远程代码执行高危漏洞，工作人员在查看网站WEB目录时发现，除本次安全测试写入的文件外，还存在其他不明来源的测试文件，核查发现该网站曾被非法试探攻击，存在被入侵控制的潜在风险。网信部门依法责令立即修复漏洞，全面排查网站安全隐患，加强网站安全防护。

　　案例六：某茶行网站存在非法外链事件

　　2026年3月，黔西南州网信办监测发现，兴义市某茶行网站存在非法外链，外链地址指向赌博类不良网站，可能诱导用户访问不良网站，传播违法违规信息，危害网络生态安全。网信部门依法责令立即删除非法外链，全面排查网站链接安全，落实网络安全主体责任。

　　黔西南州互联网信息办公室提醒，各类单位和个人要切实提高网络安全意识，严格履行网络安全主体责任和个人防护义务，定期开展网络安全隐患排查，及时修复安全漏洞，规范网络行为。网络空间不是法外之地，任何危害网络安全、扰乱网络秩序的行为，都将依法受到查处。希望广大群众积极参与网络安全建设，共同守护清朗网络空间，为护航“十五五”新征程筑牢网络安全防线。

　　来源：网信黔西南