據(jù)外媒消息，11月25日，英國交通部(DfT)的一個網(wǎng)站被發(fā)現(xiàn)提供色情服務(wù)。這一事故最早是由The Crow首先發(fā)現(xiàn)的，它還發(fā)現(xiàn)整個dft.gov.uk域名本身被重定向到一個WordPress插件頁面，而交通部似乎正在調(diào)查這個問題。
尚不清楚的是，這是否僅僅是域名劫持的情況——即 Charts 站點指向的一個懸空的AWS S3 實例，被威脅行為者認領(lǐng)并用于提供成人內(nèi)容，或者攻擊者是否獲得了足夠的訪問權(quán)限，訪問到DfT 的注冊商系統(tǒng)并更改了 charts.dft.gov.uk 的 DNS 條目。
這不是第一次有政府網(wǎng)站被攻擊、頁面遭篡改的事件。
今年9月，攻擊者利用多個政府網(wǎng)站使用的Laserfiche Forms軟件產(chǎn)品的一個漏洞，向美國政府網(wǎng)站發(fā)送了成人內(nèi)容的垃圾郵件。
今年7月，《華盛頓郵報》和《赫芬頓郵報》等主要新聞網(wǎng)站的訪問者看到，視頻之后，新聞報道中的嵌入視頻被換成了垃圾內(nèi)容。
總之，網(wǎng)站“被黑”是網(wǎng)絡(luò)管理者在日常運維工作中極為頭疼的問題，一方面黑客不斷演進的手段使得攻擊行為難以被感知，系統(tǒng)的高復(fù)雜度又讓防范更加困難；另一方面，傳統(tǒng)的應(yīng)用及安防設(shè)備缺乏完整的通訊數(shù)據(jù)，這使得溯源工作難以開展。
網(wǎng)站“被黑”事件，不僅影響了網(wǎng)站相關(guān)業(yè)務(wù)的正常運行，更嚴重影響了該網(wǎng)站所屬單位的企事業(yè)形象。
黑客攻擊的是網(wǎng)站服務(wù)器，所以用安全的云服務(wù)器是關(guān)鍵。新網(wǎng)云服務(wù)器是集SDN、分布式集群、超強性能、故障自愈等技術(shù)構(gòu)建的彈性可伸縮計算服務(wù)。提供99.95%的服務(wù)可用性和99.9999999%的數(shù)據(jù)可靠性。搭載的云硬盤提供三副本存儲策略，保證了數(shù)據(jù)在任一副本出現(xiàn)故障時的快速遷移和恢復(fù)，真正做到故障自愈。管理易用、性能強勁，計費靈活，為用戶提供超高性價比的高性能云服務(wù)器，守護您網(wǎng)站及數(shù)據(jù)安全。https://www.xinnet.com/cs/cs.html