当前位置:首页 >  IDC >  安全 >  正文

百度百科权威网址指向黄网,再次引出网址劫持黑产

 2019-03-04 08:23  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

日前,网上一篇文章指出,通过百度百科搜索小学、幼儿园名称时,词条引用的权威网址竟变成色情网站,引起部分媒体和公众的关注,甚至质疑百度百科“从中作梗”。

然而仔细研究就会发现,此问题的焦点在于百度百科上2012年由用户提交的文献链接在2018年被黑产劫持,指向了不良网站,换句话说,百度无形中为黑产背了锅。

经了解,非法获利者可以通过在网站页面载入js或web服务器内植入代码,导致整个网站跳转到其他网页,一般为赌博或色情内容,而黑产劫持的受害者更多是政府、学校网站。

2008年,江西省卫生厅考试中心网站资格查询数据库等被攻破,不法分子篡改数据库资料,伪造、销售假证,造成证书上网可查的假相,从中牟取暴利。

2011年,有报道称,不法分子通过技术手段劫持政府部门或是高校名,搜索出来的链接点击后进入的居然是一夜情、赌博、股票等的非法网站,以此手段获利。

2012年9月到10月一个月的时间,网民点击不少政府网站后都会进入博彩、股票、一夜情等非法网站。原来是三个90后黑客在这些网站服务器上动了手脚,经过警察严厉追查,被告人犯非法控制计算机信息系统罪,被判处有期徒刑3年,并处罚金5万元。

连国务院的APP都曾遭受黑产毒手。2017年5月10日晚上,国务院某App遭流量劫持,该App某H5页面被植入色情内容广告,后经排查,“基本确定为用户当地运营商http劫持导致H5页面被插入广告”。

今年2月21日,长沙市质监局被曝出首页系统被不法分子恶意破坏,植入黄色网站的消息。

据了解,此次百度百科时间中,被劫持的“广州上学网”实际上是一个已经过期的网页,因为失效后无人维护,导致被不法者劫持。这种过期网页出现跳转的现象其实不光在百度出现,在360、搜狗等平台也屡有发生。之前就有网友用360搜索引擎输入“中国招教网”,点击链接后跳转至博彩网站。

可见,流量劫持问题时至今日仍是互联网乃至整个社会面临的严重问题,而这种秘而不宣的“圈内”行径如今仍广泛存在,通过QQ搜索“劫持”,有成百上千的聊天群在活跃中。

层出不穷的网页劫持现象暴露出互联网信息安全管理措施仍不够健全的现状,加之有些政府部门、学校等机构在网站管理方面缺乏专业的技术人才,多从第三方直接购买现成的“网页模板”,殊不知这些“模板”存在较大被攻击风险,一旦被不法分子利用,就容易造成不良的社会影响。

为了杜绝这种现象的发生,政府和科技公司都曾提出各种政策或举措。

2017年,《国务院办公厅关于印发政府网站发展指引的通知》指出,各地方政府需“按照网络安全法等法律法规和政策标准要求,制定完善安全管理制度和操作规程,做好网站安全定级、备案、检测评估、整改和检查工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。”

最高人民检察院法律政策研究室主任万春认为,修改域名解析服务器指向,强制用户偏离目标网站或网页进入指定网站或网页,造成计算机信息系统不能正常运行的域名劫持行为,属于破坏计算机信息系统。“劫持域名”后果严重的,可以破坏计算机系统罪提起公诉。

除政府外,此次被牵连的百度也曾推出过多种举措。2015年5月,百度联合重庆警方破获了一起特大DNS流量劫持案,两名犯罪嫌疑人落网。2017年2月,百度搜索发出针对恶意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持的行为。针对未经用户允许恶意窃取用户手机号码等隐私数据的行为以及恶意劫持百度流量的行为,一经发现将会永久封禁。

近年来,随着互联网产业的繁荣,各大网站劫持案件频频发生,反劫持现状不容乐观,所谓的“黑客”为一己私利损害用户利益,不惜触犯法律。广大网络用户应该擦亮眼睛,积极举报,网站经营者和搜索引擎也有必要提升自身与黑产的对抗能力,共同打击违法行为。

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • Comodo SSL证书怎么样?Comodo证书多少钱?

    Comodo是全球优秀的网络安全服务提供商和SSL证书服务商之一,ComodoSSL证书价格便宜,种类齐全,满足不同类型网站的需求,深受国内用户的喜爱。安信SSL证书作为其合作伙伴,为国内各类网站和移动应用提供数字证书安全解决方案。

    标签:
    ssl证书
  • 国内唯一 | 瀚思受邀与全球顶级安全厂商参加ATT&CK评测

    昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括TrendMicro、CrowdStrike、Symantec、McAfee、PaloAltoNetworks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这

    标签:
    网络安全
  • 盛世华诞,绿盟科技为网络安全“护航”

    2019年10月1日,适逢新中国70周年华诞。70年励精图治、70年砥砺奋进、70年铸就辉煌。但近年来不断出现的安全事件,给社会带来了不良影响,给各行各业造成各种经济损失。为贯彻落实国家决策部署,全力保障在新中国成立70周年重大活动期间网络空间的和谐

    标签:
    网络安全
  • Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

    对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。

  • 重磅!phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

  • phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能地防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

    标签:
    安全防护
  • 从Q萌到硬核:安全狗全面升级背后的默默扎根

    据说在我国东边有一种神奇的“毛竹”,前5年只长3—5厘米,但到了第六年,它将以每天30厘米的速度增长,仅用7周就能长成15米的大竹子。

  • 卓朗昆仑云亮相国家网络安全宣传周,一“展”安全上云新成果

    2019年国家网络安全宣传周在天津正式落下帷幕,网络安全问题再一次成为社会关注焦点。作为卓朗科技自主可控安全产业链中的重要一环,卓朗昆仑云携全系云产品首次亮相国家网络安全宣传周。

  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯