当心!大批重要网站存在被黑风险

2015-08-06 17:16   来源:admin5.com     编辑:杨刚  评论0人参与

  7月30日,知道创宇网站监控预警中心发现,有大量网站被植入博彩页面,甚至不少省部级网站受到攻击,被植入恶意内容或链接,知道创宇第一时间 启动应急响应,将相关危害情况上报相关部门。截止到8月4日,仍有大量门户新闻网站和政府机关事业单位网站存在被黑现象,没有修复。

  

 

  据知道创宇ZoomEye网络空间漏洞侦测及分析系统的统计,目前至少有上百个政府网站页面被赌博信息攻占,其中包括了部分重要省市官方网站。

  

 

  被篡改网站中,有部分是采用了某CMS系统。早在今年4月,该系统就被爆出0day漏洞,此漏洞很有可能是这次导致这些网站被植入博彩信息的原 因。知道创宇网站监控预警中心7月30日也同步发布了该“CMS 0day”漏洞预警通告。该公司是电子政务IT100强企业之一,是国家政府采购中心指定的电子政务供应商,政府客户不在少数。可以预计,该“CMS 0day”漏洞爆发后,未来受其影响的政府网站可能还会持续增加,该漏洞造成的影响已不容小觑。

  此外,包括国家某局网站在内的多家政府网站也因为存在各种漏洞,网页被篡改成赌博页面。8月3日,安全联盟官方发布了最新一周国内网站恶意数据 统计结果,最新恶意数据库有近6135万条新增恶意网址,其中博彩网址所占比例为1.05%。这些数据都反映出目前网站安全现状已经十分严峻,必须引起高 度重视。

  

 

  此次事态的严重性在于,受影响的网站基本都是政府网站,而作为代表公信力的政府网站一旦被篡改为不良信息,其带来的恶劣影响是极其严重的。该 “CMS 0day”漏洞的厉害之处在于,其专门针对搜索引擎进行了优化,页面含有恶意SEO及防监测脚本。该段脚本的主要作用是判断网页的“referrer”中 是否包含Baidu、Google、Sogou等信息,也就是判断网页是否是从搜索引擎页面导入。如果不是从搜索引擎打开,则跳转到“404”错误页面, 以防被网站管理员、安全扫描程序发现并删除。

  

 

  在当前的“互联网+”大潮下,全民触网,网络安全问题会被无限放大。但近年来,政府网站被篡改事件时有发生,说明政府在网络安全建设方面仍有很 大短板。面对该“CMS 0day”之类的漏洞,尤其是面对未知的安全风险,知道创宇建议这些网站要尽快修补漏洞。此外,也可以通过接入知道创宇旗下的重磅产品创宇盾来获得对网站 的全面保护。

我要报料(投稿)

  • 进入网络报料平台 随时随地 极速报料    邮箱报料:[email protected]

相关资讯

最新评论

评论声明:
1、尊重网上道德,遵守中华人民共和国的各项有关法律法规;
2、承担一切因您的行为而直接或间接导致的民事或刑事法律责任;
3、本站管理人员有权保留或删除其管辖留言中的任意内容;
4、本站有权在网站内转载或引用您的评论;
5、参与本评论即表明您已经阅读并接受上述条款。

关于我们 - 联系方式 - 广告服务 - 招聘信息 - 站点地图 - 版权说明
版权所有 (C) 2010 汉丰网版权所有 All Rights Reserved 渝ICP备10018461号