企业向客人提供无线账号密码被罚？警方：未落实安全技术保护措施

近日，江苏省镇江市丹徒区一文化传媒有限公司因向客人提供Wi-Fi账号、密码供其免费使用无线网络服务，被当地公安予以行政警告处罚，引发关注。8月24日下午，镇江市公安局丹徒分局就此事回应新京报记者称，该公司没有按规定落实安全技术保护措施，即没有进行用户上网实名认证和上网日志留存，“这些措施是为了防止不法分子实施网络犯罪。”

据清华大学智能法治研究院微信公众号发布的《江苏公安近期网络与数据行政处罚案例六则》，8月18日，镇江市公安局丹徒分局民警赴辖区某文化传媒有限公司检查，发现该公司向客人提供的Wi-Fi上网服务为开放式，即仅凭借简单密码、无身份验证措施即可上网。根据《中华人民共和国网络安全法》第二十一条、第五十九条之规定，该公司未按规定落实安全技术保护措施，镇江市公安局丹徒分局决定给予该公司行政警告处罚。

8月24日下午，新京报记者从镇江市公安局丹徒分局了解到，按照上级公安机关的要求，公共场所提供免费Wi-Fi，应当对使用者进行身份备案，使用者不能用公开便捷密码直接登录。“首先要把本人的手机号输进去，然后会收到一个验证码，再把验证码输进去，就可以登录Wi-Fi。”

民警告诉记者，实名验证上网是为了防范网络安全问题。“一些公共场所中的免费Wi-Fi，因为没有验证、记录功能，使某些不法分子可利用此漏洞进行诈骗、敲诈勒索、盗窃等。而这类案件也往往因无验证、记录功能变得更难追查。”

新京报记者搜索发现，公安部曾于2005年出台《互联网安全保护技术措施规定》，其中第七条第三款明确规定：“互联网服务提供者和互联网使用单位，应当落实记录并留存用户登录和退出时间、主叫号码、账号、互联网地址和域名、系统维护日志的技术措施。”第十一条规定：“提供互联网上网服务的单位，除落实本规定第七条规定的互联网安全保护技术措施外，还应当安装并运行互联网公共上网服务场所安全管理系统。”

上述民警表示，很多单位场所在提供免费Wi-Fi接入服务时，用户仅凭密码就可以登录使用，后台并不进行信息认证。“这样，就容易给犯罪分子可乘之机，比如后期置入木马，对其他用户进行侵犯等。”

警方在此提示，单位场所在向大众提供免费Wi-Fi时，一定要按规定落实防范措施，防止因为自己的无心，被犯罪分子利用。而广大群众在消费结账时，尽量切换成流量数据模式，再进行输入密码等操作，以免造成财产损失。