.7月30日,知道创宇网站监控预警中心发现,有大量网站被植入博彩页面,甚至不少省部级网站受到攻击,被植入恶意内容或链接,知道创宇第一时间启动应急响应,将相关危害情况上报相关部门。截止到8月4日,仍有大量门户新闻网站和政府机关事业单位网站存在被黑现象,没有修复。
据知道创宇ZoomEye网络空间漏洞侦测及分析系统的统计,目前至少有上百个政府网站页面被赌博信息攻占,其中包括了部分重要省市官方网站。
被篡改网站中,有部分是采用了某CMS系统。早在今年4月,该系统就被爆出0day漏洞,此漏洞很有可能是这次导致这些网站被植入博彩信息的原因。知道创宇网站监控预警中心7月30日也同步发布了该“CMS 0day”漏洞预警通告。该公司是电子政务IT100强企业之一,是国家政府采购中心指定的电子政务供应商,政府客户不在少数。可以预计,该“CMS 0day”漏洞爆发后,未来受其影响的政府网站可能还会持续增加,该漏洞造成的影响已不容小觑。
此外,包括国家某局网站在内的多家政府网站也因为存在各种漏洞,网页被篡改成赌博页面。8月3日,安全联盟官方发布了最新一周国内网站恶意数据统计结果,最新恶意数据库有近6135万条新增恶意网址,其中博彩网址所占比例为1.05%。这些数据都反映出目前网站安全现状已经十分严峻,必须引起高度重视。
此次事态的严重性在于,受影响的网站基本都是政府网站,而作为代表公信力的政府网站一旦被篡改为不良信息,其带来的恶劣影响是极其严重的。该 “CMS 0day”漏洞的厉害之处在于,其专门针对搜索引擎进行了优化,页面含有恶意SEO及防监测脚本。该段脚本的主要作用是判断网页的“referrer”中是否包含Baidu、Google、Sogou等信息,也就是判断网页是否是从搜索引擎页面导入。如果不是从搜索引擎打开,则跳转到“404”错误页面,以防被网站管理员、安全扫描程序发现并删除。
在当前的“互联网+”大潮下,全民触网,网络安全问题会被无限放大。但近年来,政府网站被篡改事件时有发生,说明政府在网络安全建设方面仍有很大短板。面对该“CMS 0day”之类的漏洞,尤其是面对未知的安全风险,知道创宇建议这些网站要尽快修补漏洞。此外,也可以通过接入知道创宇旗下的重磅产品创宇盾来获得对网站的全面保护。