蔚山现代与济州联历史交战:當心!大批重要網站存在被黑風險

2015-08-06 17:16   來源:admin5.com     編輯:楊剛  評論0人參與

蔚山现代队 www.okvrkn.com.cn   7月30日,知道創宇網站監控預警中心發現,有大量網站被植入博彩頁面,甚至不少省部級網站受到攻擊,被植入惡意內容或鏈接,知道創宇第一時間 啟動應急響應,將相關危害情況上報相關部門。截止到8月4日,仍有大量門戶新聞網站和政府機關事業單位網站存在被黑現象,沒有修復。

  

 

  據知道創宇ZoomEye網絡空間漏洞偵測及分析系統的統計,目前至少有上百個政府網站頁面被賭博信息攻占,其中包括了部分重要省市官方網站。

  

 

  被篡改網站中,有部分是采用了某CMS系統。早在今年4月,該系統就被爆出0day漏洞,此漏洞很有可能是這次導致這些網站被植入博彩信息的原 因。知道創宇網站監控預警中心7月30日也同步發布了該“CMS 0day”漏洞預警通告。該公司是電子政務IT100強企業之一,是國家政府采購中心指定的電子政務供應商,政府客戶不在少數??梢栽ぜ?,該“CMS 0day”漏洞爆發后,未來受其影響的政府網站可能還會持續增加,該漏洞造成的影響已不容小覷。

  此外,包括國家某局網站在內的多家政府網站也因為存在各種漏洞,網頁被篡改成賭博頁面。8月3日,安全聯盟官方發布了最新一周國內網站惡意數據 統計結果,最新惡意數據庫有近6135萬條新增惡意網址,其中博彩網址所占比例為1.05%。這些數據都反映出目前網站安全現狀已經十分嚴峻,必須引起高 度重視。

  

 

  此次事態的嚴重性在于,受影響的網站基本都是政府網站,而作為代表公信力的政府網站一旦被篡改為不良信息,其帶來的惡劣影響是極其嚴重的。該 “CMS 0day”漏洞的厲害之處在于,其專門針對搜索引擎進行了優化,頁面含有惡意SEO及防監測腳本。該段腳本的主要作用是判斷網頁的“referrer”中 是否包含Baidu、Google、Sogou等信息,也就是判斷網頁是否是從搜索引擎頁面導入。如果不是從搜索引擎打開,則跳轉到“404”錯誤頁面, 以防被網站管理員、安全掃描程序發現并刪除。

  

 

  在當前的“互聯網+”大潮下,全民觸網,網絡安全問題會被無限放大。但近年來,政府網站被篡改事件時有發生,說明政府在網絡安全建設方面仍有很 大短板。面對該“CMS 0day”之類的漏洞,尤其是面對未知的安全風險,知道創宇建議這些網站要盡快修補漏洞。此外,也可以通過接入知道創宇旗下的重磅產品創宇盾來獲得對網站 的全面?;?。

我要報料(投稿)

相關資訊

最新評論

評論聲明:
1、尊重網上道德,遵守中華人民共和國的各項有關法律法規;
2、承擔一切因您的行為而直接或間接導致的民事或刑事法律責任;
3、本站管理人員有權保留或刪除其管轄留言中的任意內容;
4、本站有權在網站內轉載或引用您的評論;
5、參與本評論即表明您已經閱讀并接受上述條款。

關于我們 - 聯系方式 - 廣告服務 - 招聘信息 - 蔚山现代队 - 版權說明
版權所有 (C) 2010 漢豐網版權所有 All Rights Reserved 渝ICP備10018461號