北京某单位二级页面竟显示违法内容!网站劫持要警惕
时间 : 2023-08-25 编辑 : DNS智能解析专家
“公安部网安局”公众号19日消息,2023年6月,北京市公安局网安总队发现北京某单位二级页面显示博彩网站内容。经进一步核查,事件的起因系该单位主页上链接到其签约广告商的链接域名停用后,被一博彩网站抢注,致使通过互联网访问该域名时,显示为博彩网站页面,造成了不良影响。
针对该情况,北京公安网安部门根据《中华人民共和国网络安全法》等相关规定,对该单位相关负责人进行了约谈,并责令该单位对以上问题立即整改。
公安机关郑重提示:
各网络运营者,尤其是新闻类网站,要进一步完善第三方外链的管理工作,尤其是自动跳转的广告链接。
在页面发布流程中严格审查内容,定期开展专项检查,及时下线到期、失效的第三方链接。
要进一步提升对第三方链接的实时监测能力,及时发现黑链等页面异常情况,有效开展处置工作。
要进一步完善应急处置预案,发现突出情况第一时间处置,尽快消除影响,并将相关情况报送公安机关。
在这个案件中我们不难发现,该单位没有做到第三方外链的日常管理和监督,同时该单位主页上链接到的签约广告商域名停用后,未对域名进行注销或者续费,导致被恶意抢注,两个因素共同导致该单位二级页面显示非法信息。
这就给了我们一个提醒,对于单位/个人,要做好官网和外链的管理,对下线到期、失效的网站链接做好后期续费或注销的工作,谨防不法分子用于非法活动。
近年来,一些公司或网民跟风注册网站,弃之不用后,不及时注销,以为不对主机和域名续费,网站就会自然关闭。而有些不法分子专门抢注有备案信息的到期域名,抢注成功后将该域名修改为赌博或色情页面,用于违法犯罪。这些网站一旦被查,备案主体都会因此受到牵连,甚至需要承担法律责任。对于域名或服务器费用到期,不打算继续经营的网站也要尽快办理注销手续,以免域名被不法分子抢注用于设立违法网站。
除了以上域名到期后被抢注导致访问该域名时,显示为博彩网站页面,还有一种情况也会导致页面跳转成另外一个未知页面的情况,那就是被流量劫持!
流量劫持,是利用各种恶意软件,木马修改浏览器、锁定主页或不停弹出新窗口等方式,攻击者会在用户访问网站时,将其流量重定向到第三方站点上,导致用户访问的不是原始目标站点。这种行为不仅会影响网站的品牌形象,还会导致用户流失和信息泄露等严重后果。
如何应对流量劫持?
流量劫持并不是想象中的防不胜防,是可以通过技术手段去解决,即https的加密方式。在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性,HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面。所有的信息数据传输都在加密环境下进行,流量劫持便无法轻易发生。
许多信息安全威胁,如勒索软件,加密劫持,缺乏加密,物联网漏洞等都容易被忽略了。一个常见做法就是及时更新SSL/TLS证书。无论是网络服务提供商还是广大网民,为保障自己的帐户安全和个人权益,都要形成使用HTTPS访问网站的习惯和意识,重要的网站更要及时部署权威机构颁发的SSL证书,才能确保网站关键数据的安全和完整。
在网络基础设施中,过期的数字证书可能会暴露安全问题,每个公司因证书管理不善而造成的平均损失超过1100万美元。通过采取积极主动的行动来抵御安全风险,我们不仅有更好的机会对网络攻击做出反应,而且可以在第一时间防止它们破坏我们的网络。
帝恩思提醒网络管理者, HTTPS 加密应在专业和靠谱的厂商进行。帝恩思SSL证书通过与GlobalSign、DigiCert、GeoTrust等国际知名CA机构合作,为网站、WEB应用、APP等提供HTTPS保护,对网站流量进行加密,防止数据被窃取,提供全站HTTPS安全解决方案,能大大降低企业和个人数据安全的风险。
在数字化时代,数据安全问题愈发突出,企业和个人要时刻警惕数据泄露和数据/网站劫持的风险。只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全,要不断提升自身数据安全水平,共同营造安全、有序的网络空间。
