1月4日几名黑客入侵公安部物证鉴定中心的中英文网站,将原网站内容替换,并且不停修改页面内容,甚至留下网络联络号码和网名。随后,网站被迫关闭。直至第二天下午,网站才恢复正常,造成恶劣影响。
下图为公安部物证鉴定中心网站被黑截屏:
公安部物证鉴定中心网站"被黑"截图 图片来源于南方都市报
据国家互联网应急中心监测结果,近期我国网络安全势态严峻,近一周来,境内被篡改政府网站数量达178个,与前一周相比大幅度增长409%。
2010年1月16日,微软紧急发布"极光"IE0day漏洞通告,该漏洞几乎涉及所有的IE浏览器。微软已证实近期Google等30多家大型企业政府网站所遭受的猛烈黑客攻击就是缘于"极光"IE漏洞。微软目前并未发布任何官方补丁,仅提供了临时解决方案,同时针对该漏洞的攻击代码已经在网络上扩散,预计将在未来几天引发大规模的网页挂马攻击。
针对目前"极光"0day漏洞而导致的网站安全威胁,杭州安恒信息技术有限公司(以下简称"安恒信息")提供完善的WEB应用系统安全解决方案,有效确保企业、政府网站安全运营。
功能全面的安全产品-明御WEB应用防火墙
明御TMWEB应用防火墙是安恒结合多年应用安全的攻防理论和应急响应实践经验积累的基础上自主研发完成,满足各类法律法规如PCI、等级保护、企业内部控制规范等要求,以国内首创的全透明部署模式全面支持HTTPS,在提供WEB应用实时深度防御的同时实现WEB应用加速及敏感信息泄露防护,为Web应用提供全方位的防护解决方案。该产品致力于解决应用及业务逻辑层面的安全问题,广泛适用于"政府、金融、运营商、公安、能源、税务、工商、社保、交通、卫生、教育、电子商务"等所有涉及WEB应用的各个行业。部署明御WEB应用防火墙,可以帮助用户解决目前所面临的各类网站安全问题,如:注入攻击、跨站脚本攻击(钓鱼攻击)、恶意编码(网页木马)、缓冲区溢出、信息泄露、应用层DOS/DDOS攻击等等。
专业有效的安全服务-安全评估+应急响应
"安恒信息"具有一支专业的安全服务团队,专门针对WEB应用系统中的安全问题和新型安全攻击手法进行深入研究,协助客户对其WEB应用进行常规评估、深度检测,对安全事件进行成因分析、应急修复。
"安恒信息"安全评估从风险管理的角度,运用科学的方法和手段,采用漏洞检测和渗透测试的方式,全面检测网站中存在的脆弱性,包括网站应用程序存在的安全漏洞、服务器配置缺陷、第三方应用产品安全隐患、网页木马检测等等,系统分析评估目前网站的安全水平,并有针对性提出抵御威胁的防护对策和整改措施,保障网站的正常运营。
同时,"安恒信息"作为CNERT/CC国家互联网应急中心浙江省应急响应服务支撑单位、浙江省网络应急协调处理中心支撑单位,为客户网站提供7*24小时的应急响应服务。根据客户网站所发生的安全事件及时采取有效措施,在最短时间内恢复系统正常工作,减少损失,并协助检查攻击来源、时间、方法等,重大人为安全事件可协助快速确定攻击源以及责任人。同时将对客户网站进行完整评估,发现隐性安全风险并提供有效的整改方案,避免客户网站再度遭遇黑客攻击,保证其正常运行。
"安恒信息"以全球领先具有完全自主知识产权的专利技术,致力于为客户提供完善的WEB应用安全解决方案。面对目前严峻的网页篡改和网页挂马威胁,作为2008北京奥组委安全产品和服务提供商、国庆60周年全国政府网站大检查技术支持单位、2010年上海世博会安全产品和服务提供商,"安恒信息"功能全面的安全产品及专业有效的安全服务将是保障您的网站安全最佳选择!
