7月30日,知道創宇網站監控預警中心發現,有大量網站被植入博彩頁面,甚至不少省部級網站受到攻擊,被植入惡意內容或鏈接,知道創宇第一時間啟動應急響應,將相關危害情況上報相關部門。截止到8月4日,仍有大量門戶新聞網站和政府機關事業單位網站存在被黑現象,沒有修復。
大量網站被植入博彩頁面
據知道創宇ZoomEye網絡空間漏洞偵測及分析系統的統計,目前至少有上百個政府網站頁面被賭博信息攻占,其中包括了部分重要省市官方網站。
被植入博彩頁面
被篡改網站中,有部分是采用了某CMS系統。早在今年4月,該系統就被爆出0day漏洞,此漏洞很有可能是這次導致這些網站被植入博彩信息的原因。知道創宇網站監控預警中心7月30日也同步發布了該“CMS 0day”漏洞預警通告。該公司是電子政務IT100強企業之一,是國家政府采購中心指定的電子政務供應商,政府客戶不在少數。可以預計,該“CMS 0day”漏洞爆發后,未來受其影響的政府網站可能還會持續增加,該漏洞造成的影響已不容小覷。
此外,包括國家某局網站在內的多家政府網站也因為存在各種漏洞,網頁被篡改成賭博頁面。8月3日,安全聯盟官方發布了最新一周國內網站惡意數據統計結果,最新惡意數據庫有近6135萬條新增惡意網址,其中博彩網址所占比例為1.05%。這些數據都反映出目前網站安全現狀已經十分嚴峻,必須引起高度重視。
國家某局網站因漏洞被篡改
此次事態的嚴重性在于,受影響的網站基本都是政府網站,而作為代表公信力的政府網站一旦被篡改為不良信息,其帶來的惡劣影響是極其嚴重的。該“CMS 0day”漏洞的厲害之處在于,其專門針對搜索引擎進行了優化,頁面含有惡意SEO及防監測腳本。該段腳本的主要作用是判斷網頁的“referrer”中是否包含Baidu、Google、Sogou等信息,也就是判斷網頁是否是從搜索引擎頁面導入。如果不是從搜索引擎打開,則跳轉到“404”錯誤頁面,以防被網站管理員、安全掃描程序發現并刪除。
創宇盾界面圖
在當前的“互聯網+”大潮下,全民觸網,網絡安全問題會被無限放大。但近年來,政府網站被篡改事件時有發生,說明政府在網絡安全建設方面仍有很大短板。面對該“CMS 0day”之類的漏洞,尤其是面對未知的安全風險,知道創宇建議這些網站要盡快修補漏洞。此外,也可以通過接入知道創宇旗下的重磅產品創宇盾來獲得對網站的全面保護。
