政府网站被挂“黑链” 暗藏色情“牛皮癣”

安全
近日有网友曝料称,在百度上搜一些特定色情网站相关的关键词,搜索结果首页竟是清一色的重庆地区政府机关网站,而且这些网站导航中被嵌了许多色情网站名称,但点进去后又会发现页面一切正常。对此360安全工程师分析解释称,这是由于上述网站服务器遭黑客入侵,页面中被暗中嵌入了类似于“牛皮癣广告”的色情网址“黑链”。

【51CTO.com 综合消息】近日有网友曝料称,在百度上搜一些特定色情网站相关的关键词,搜索结果首页竟是清一色的重庆地区政府机关网站,而且这些网站导航中被嵌了许多色情网站名称,但点进去后又会发现页面一切正常。对此360安全工程师分析解释称,这是由于上述网站服务器遭黑客入侵,页面中被暗中嵌入了类似于“牛皮癣广告”的色情网址“黑链”。虽然截至发稿前,这些网站并没被挂马,但网民访问这些网页将面临较大的安全风险。

经360安全中心验证发现,在百度网页搜索搜“情色网站 激情网站 乱伦电影 妞妞网 三级网站 品色论坛 就去色”等关键词,搜索结果首页就会出现“重庆市机关事务局公众信息网”、“重庆市建设项目及招标网”、“重庆市移民局”、“重庆市文化市场行政执法总队”、“重庆市扶贫开发公众信息网”等近10家政府网站,而这些网站名称下,会出现“情色网站 激情聊天室 激情网站 乱伦电影 妞妞网 三级网站 品色论坛 就去色 色五月”等色情网站的导航。但点进去之后,却会发现这些网站首页一切正常。

“这就是一种典型的网站被挂‘黑链’现象。” 360安全工程师说,“随着360对挂马产业链打击力度的加大,挂马回报率已大大降低,挂‘黑链’正在成为木马产业开辟的最新敛财方式,值得我们警惕。”  

“所谓挂‘黑链’,其实是一种常见的SEO(搜索引擎优化)黑帽手法。网站站长为了提高网站排名和权重,会买通黑客攻入到别人的网站嵌入自己网站的隐形链接,是一种不正当的SEO行为,并且不为普通用户所察觉。” 360安全工程师介绍说:“但是一旦网站被挂上了‘黑链’,也就意味着该网站或网站服务器已被黑客攻破,轻则该网站会成为色情、游戏等网站的推广工具,重则沦为木马站、钓鱼站,对站长和网民的危害都极为严重。”

图二:重庆市梁平县人民政府官网被黑客挂“黑链”

360安全工程师进一步解释说:“服务器是网站的大本营,一旦大本营被攻破,也就意味着旗下所有的网站都失守了,可以任人宰割。此次部分重庆政府机关网站集中被挂‘黑链’,很可能这些网站的代码同在一个服务器下,才造成了这种大面积中招的尴尬现状。”  

图三:大量网站制作公司也在网上进行“重庆网站建设”的站建设”的SEO优化

针对如何预防网站被挂“黑链”,360安全专家建议说:政府机关使用商业性网站制作公司时,一定要对其进行资质审核,网站制作上线前,应请专业的安全机构审核网站服务器和网页代码是否存在漏洞;管理网站的网管人员也要定期检查和修补网站和服务器漏洞、不定期修改后台密码。而对广大网友来说,也应养成上网即打开360安全卫士、360杀毒等安全软件的好习惯,在不确定某些网站或网页是否存在风险时,可以使用360安全浏览器去浏览,就可以做到万无一失。  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2011-02-28 14:46:00

2021-09-18 21:40:59

攻击漏洞垃圾邮件

2010-01-04 16:40:55

2009-05-06 17:09:02

2010-01-25 17:08:36

2011-09-22 14:00:39

政府网站规划与建设

2022-05-16 13:52:38

黑客网络安全网络攻击

2011-10-08 16:13:55

政府网站界面设计思路

2009-04-09 11:51:23

2009-02-20 15:17:50

2010-08-10 15:23:41

2013-11-14 16:46:17

2011-10-08 16:25:44

2013-05-13 11:39:34

2013-11-13 13:38:58

2022-01-14 18:59:06

网络攻击黑客网络安全

2010-08-17 09:05:45

2022-03-17 05:53:25

DDoS网络攻击

2009-04-10 19:01:11

2011-06-20 13:47:13

点赞
收藏

51CTO技术栈公众号