2018年8月,某水务集团远程数据监测平台遭到黑客攻击,致使网页被篡改。事件发生后,警方第一时间派出网络安全应急处置小组到该中心网站所在地进行处置和调查。经查,该水务集团网络安全意识淡薄,网络安全管理制度不健全,网络安全技术措施落实不到位,未留存6个月以上的网络日志。当地公安机关依据《网络安全法》第五十九条第一款之规定,给予该水务集团80000元罚款的行政处罚,同时分别对三个部门相关责任人李某、张某、李某给予 15000元、10000元、10000元罚款的行政处罚。
究竟什么是网页篡改
它又有何危害呢
网页篡改是指用户使用浏览器访问网页时被病毒或者其他原因篡改,也指企事业单位网站被不法分子入侵后篡改。网页篡改存在的问题有几种:
1
钓鱼:钓鱼是指页面仿冒某知名网站,让用户以为是正规网站,给用户造成损失。
2
违规内容:内容存在违法信息,或者出于违法的灰色地带。
3
欺诈:页面中存在欺骗用户、虚假的内容。
4
暗链:暗链是网页篡改的一种,通常是黑客利用网站安全漏洞入侵网站后留下的一些在网页页面上不可见的超链接,这些超链接用于欺骗搜索引擎提高所链向的网站排名,一般情况下暗链主要嵌入在网站首页。
5
漏洞:网站如果存在SQL注入、XSS跨站脚本、信息泄露等安全风险,黑客可能会利用这些漏洞导致网站被黑,给网站造成损失。
2017年,国家互联网应急中心监测发现我国境内约2万个网站被篡改,其中被篡改的政府网站有618个。从网页被篡改的方式来看,被植入暗链的网站占全部被篡改网站的比例为68%,仍是我国境内网站被篡改的主要方式。
网页篡改仍处高发阶段
攻击 技术手段
攻击者一旦发现有漏洞的平台,往往会自动化其攻击过程,迅速扫描网络,找寻类型相同的目标。很多大规模篡改者都使用Metasploit渗透测试框架,有些黑客团伙会根据自身需求在Metasploit或其他黑客工具的基础上创建定制脚本。
网页篡改的途径
1
SQL注入后获取Webshell
黑客通过web应用程序的漏洞,通过SQL语句提交非法的语句到数据,通过系统以及第三方软件的漏洞获取web的控制权限或者服务器权限。
2
XSS漏洞引入恶意HTML界面
被动的跨站攻击可以在合法的地方引入非法的HTML或者JS代码,从而让访问者“正常”的改变页面内容。例如:校内网蠕虫。
3
控制了Web服务器
攻击者可能通过服务器或者第三方的漏洞,获取了服务器权限、数据库管理权限进而修改页面。
4
控制了DNS服务器
攻击者对网站的域名服务器进行渗透,获取了域名的解析权限,改变了解析地址以达到篡改的效果。
5
遭遇了ARP攻击
攻击者可能会针对web服务器所在的外段进行攻击,当掌握了同网段某台机器以后对web服务器所在的主机发送ARP欺骗包,引诱访问者或者web服务器指向其他页面以达到篡改效果。
路由器被劫持导致的网页篡改
网页篡改攻击事件特点
1、篡改网站页面传播速度快、阅读人群多;
2、复制容易,事后消除影响难;
3、预先检查和实时防范较难;
4、网络环境复杂难以追查责任,攻击工具简单且向智能化趋势发展。
防范措施
企业用户
企业用户可以购买相关防篡改网站系统或软件,对于非法入侵的防护能力更强。
防篡改系统工作原理
个人用户
个人用户需要养成良好的电脑使用习惯,不要安装、点击或访问非正规网站的链接。及时安装Windows的安全更新,安装具有防护功能的PC端软件,防止部分网页被篡改。
还
没
结
束
2019年至今,梅州网警在开展网络安全执法检查中发现多起网页篡改事件,涉及行业包括教育,*党**政机关,事业单位,国有企业等网站。
安全提醒
梅 州
网 警
各个单位应定期做漏洞检测,做好网站安全防护措施。对于不再使用的域名各个单位应注意及时在工信部和公安部同时注销网站,避免出现域名抢注的情况。
