中国招教网(教师招聘信息2021)
百度百科权威网站指向黄色网络,再次导致黑产品劫持
日前,一篇网络文章指出,通过百度百科搜索小学、幼儿园名称时,词条中引用的权威网站变成了色情网站,引起了部分媒体和公众的关注,甚至质疑百度百科的“阻挠”。
但仔细研究后会发现,这个问题的焦点在于,2012年百度百科用户提交的文档链接在2018年被黑产品劫持,指向了不良网站。换句话说,百度无形中撑起了黑产品的锅。
众所周知,非法获利可以通过在网站页面加载js或者在web服务器中植入代码等方式导致整个网站跳转到其他页面,一般是赌博或者色情内容,而黑财产劫持的受害者更多的是政府和学校网站。
2008年,江西省卫生厅考试中心网站资格查询数据库被攻破,不法分子篡改数据库资料,伪造、出售虚假证书,造成证书可以在线查询的假象,从中牟取暴利。
2011年,有报道称,犯罪分子通过技术手段劫持政府部门或高校的名称,搜索到的链接被点进一夜情、赌博、股票等非法网站。
2012年9月至10月,网民点击多个政府网站后,会进入赌博、股票、一夜情等非法网站。原来是三个90后黑客篡改了这些网站服务器。经警方严厉追查,被告人犯非法控制计算机信息系统罪,被判处有期徒刑三年,并处罚金五万元。
连国务院的APP都被黑产品毒害了。2017年5月10日晚,国务院某App被流量劫持,该App H5页面植入色情内容广告。经调查,基本确定是用户本地运营商http劫持导致H5页面插入广告。
今年2月21日,长沙质监局被曝主页系统被不法分子恶意破坏,植入黄色网站。
据了解,百度百科时间被劫持的‘广州学校网’其实是一个过期网页,被不法分子劫持是因为过期后没有维护。事实上,这种跳出过时网页的现象不仅出现在百度,在360、搜狗等平台也频繁出现。之前有网友用360搜索引擎进入‘中国招聘网’,然后点击链接跳转到赌博网站。
可见,流量劫持问题依然是当今互联网乃至整个社会面临的严重问题,这种隐秘的‘圈内’行为依然广泛存在。通过QQ搜索‘劫持’,几百个聊天群活跃。
无休止的网页劫持暴露了互联网信息安全管理措施尚不完善的现状。此外,一些政府部门、学校等机构缺乏网站管理方面的专业技术人才,往往直接从第三方购买现成的‘网页模板’。但他们并不知道,这些‘模板’被攻击的风险更大,一旦被犯罪分子利用,很容易造成不良的社会影响。
为了杜绝这种现象,政府和科技公司提出了各种政策或措施。
2017年,《国务院办公厅关于印发政府网站发展指引的通知》指出,地方政府要按照《网络安全法》等法律法规、政策和标准的要求,制定和完善安全管理制度和操作规程,做好网站安全分级、备案、测试评估、整改检查等工作,提高网站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。
最高人民检察院法律政策研究室主任万春认为,域名劫持行为改变域名解析服务器的方向,迫使用户偏离目标网站或网页,进入指定的网站或网页,从而导致计算机信息系统无法正常运行,是对计算机信息的破坏
除了政府,这次被牵连的百度也推出了各种举措。2015年5月,百度和重庆警方破获一起巨额DNS流量劫持案,抓获犯罪嫌疑人2人。2017年2月,百度搜索发布了反对恶意劫持的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩恶意劫持。未经用户许可恶意窃取用户手机号等隐私数据,恶意劫持百度流量,一经发现将永久禁止。
近年来,随着互联网行业的繁荣,各大网站劫持案件频频发生,反劫持现状不容乐观。所谓的‘黑客’为了一己私利损害用户利益,不惜违法。网民要睁大眼睛,积极报道。网站运营商和搜索引擎也需要提高对抗黑产品的能力,共同打击非法活动。
