• 创宇盾守护网站 提升公共网络安全保护

    2019-01-26 09:48

    ?#32423;? 7月30日,知道创宇网站监控预警中心发现,有大量网站被植入博彩页面,甚至不少省部级网站受到攻击,...

      7月30日,知道创宇网站监控预警中心发现,有大量网站被植入博彩页面,甚至不少省部级网站受到攻击,被植入恶意内容或链接,知道创宇第一时间启动应急响应,将相关危害情况上报相关部门。截止到8月4日,仍有大量门户新闻网站和政府机关事业单位网站存在被黑现象,没有修复。

      大量网站被植入博彩页面

      据知道创宇ZoomEye网络空间漏洞侦测及分析系?#36710;?#32479;计,目前至少有上百个政府网站页面被赌博信息攻占,其中包括了部分重要省市官方网站。

      被植入博彩页面

      被篡改网站中,有部分是采用了某CMS系统。早在今年4月,该系统就被爆出0day漏洞,此漏洞很有可能是这次导致这些网站被植入博彩信息?#33041;?#22240;。知道创宇网站监控预警中心7月30日也同步发布了该“CMS 0day”漏洞预警通告。该公司是电子政务IT100?#31185;?#19994;之一,是国家政府采购中心指定的电子政务供应商,政府客户不在少数。可以预计,该“CMS 0day”漏洞爆发后,未来受其影响的政府网站可能还会?#20013;?#22686;加,该漏洞造成的影响已不容小觑。

      此外,包括国家某局网站在内的多家政府网站也因为存在各种漏洞,网页被篡改成赌博页面。8月3日,安全联盟官方发布了最新一周国内网站恶意数据统计结果,最新恶意数据库有近6135万条新增恶意网址,其中博彩网址所?#24613;?#20363;为1.05%。这些数据都反映出目前网站安全现状已经十分严峻,必须引起高度重视。

      国家某局网站因漏洞被篡改

      此次事态的?#29616;?#24615;在于,受影响的网站基本都是政府网站,而作为代表公信力的政府网站一旦被篡改为不良信息,其带来的恶劣影响是极其?#29616;?#30340;。该“CMS 0day”漏洞的厉害之处在于,其专门针对搜索引擎进行了优化,页面含有恶意SEO及防监测脚本。该段脚本的主要作用是判断网页的“referrer”中是否包含Baidu、Google、Sogou等信息,也就是判断网页是否是从搜索引擎页面导入。如果不是从搜索引擎打开,则跳转到“404”错误页面,以防被网站管理员、安全扫描程序发现并删除。

      创宇盾界面图

      在当前的“互联网+”大潮下,全民触网,网络安全问题会被无限放大。但近年来,政府网站被篡改?#24405;?#26102;有发生,说明政府在网络安全建设方面仍有很大短板。面对该“CMS 0day”之类的漏洞,尤其是面对未知的安全风险,知道创宇建议这些网站要尽快修补漏洞。此外,?#37096;?#20197;通过接入知道创宇旗下的重磅产品创宇盾来获得对网站的全面保护。

    特别提醒:本网内容转载自其他媒体,目?#33041;?#20110;传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或?#20449;担?#24182;请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任?#25991;?#23481;?#22336;改?#30340;权益,请及时联系我们,本站将会在24小时内处理完毕。

    福建36选7开奖公告
  • 河北新快3走势图 114大赢家足球比分 2019以太坊前景 野性孟加拉虎电子游艺 王者荣耀几点开服 疯狂炸金花 欧洲秒速赛车开奖 潘帕斯雄鹰怎么玩 美丽骷髅免费试玩 魔兽争霸3冰封王座秘籍