各位有网站的小伙伴们，友情链接，也称为网站交换链接、互惠链接、互换链接、联盟链接等，是具有一定资源互补优势的网站之间的简单合作形式，即分别在自己的网站上放置对方网站的LOGO图片或文字的网站名称，并设置对方网站的超链接(点击后，切换或弹出另一个新的页面)，使得用户可以从合作网站中发现自己的网站，达到互相推广的目的，因此常作为一种网站优化推广基本手段。

然而，部分企业在完成网站建设设置友情链接后，由于没有严格履行落实网络安全保护义务，站点疏于管理维护，久而久之，网站被别有用心之人攻陷，友情链接被替换成为境外非法网站的“引流”工具。

近期，某网安大队就办理了几起类似案件。

案例一：茶叶经营企业网站友情链接被篡改

近日，某网安大队在开展网上巡查时，发现辖区一家茶叶经营企业网站的友情链接被链接至境外非法网站，导致违反网络安全法的情况。

经初步查看，该茶叶经营企业网站其他页面内容均无异常，服务器也位于境内合规云平台，但友情链接中一条原本应链接至其他茶叶物流平台的链接网址，现链接至境外一非法网站。经核查，该茶叶物流平台为境内其他省份网站，网址过期后未及时注销，被境外非法站点篡改盗链。而该茶叶经营企业也长期未更新管理网站页面内容，未及时发现上述情况并清理链接。

针对此情况，该茶叶经营企业表示网站未起到应有的营销作用，且无暇对网站进行管理，存在网络安全风险，决定注销现有网站及域名。开阳网安听取了该企业的意见后，建议企业采取微信公众号的形式开展产品网络营销。

案例二：雕塑公司网站友情链接被篡改

2021年9月，某网安大队在对辖区网站开展巡查时发现，某雕塑公司存在网站友情链接被篡改为境外非法赌博网站的情况，立即开展工作，根据《中华人民共和国网络安全法》第二十一条之规定，对该网站负责人进行了行政警告处罚，并责令对违法信息进行删除。

《中华人民共和国网络安全法》第二十一条

国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改：

（一）制定内部安全管理制度和操作规程，确定网络安全负责人，落实网络安全保护责任；

（二）采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施；

（三）采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；

（四）采取数据分类、重要数据备份和加密等措施；

（五）法律、行政法规规定的其他义务。

案例三：养殖公司网站友情链接被篡改

2021年10月，某网安大队在开展网上巡查时发现，辖区某养殖公司网站友情链接被篡改为赌球网站，随即赶到公司所在地开展实地检查，现场开具整改通知书，并督促负责人联系网站建设公司立即关停整改，并根据《中华人民共和国网络安全法》第二十一条、五十九条之规定，对负责人进行了行政警告处罚。

网络运营者必须承担起维护网络安全的主体责任，按照网络安全等级保护制度的要求，履行好采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。一旦网络遭受干扰、破坏或者未经授权的访问，网络数据被泄露或者被窃取、篡改，轻则由有关主管部门责令改正，给予警告；拒不改正或者导致危害网络安全等后果的，将处一万元以上十万元以下罚款，对直接负责的主管人员处五千元以上五万元以下罚款。