今年年初,某位武汉市民在浏览武汉港航发展集团(下称港发集团)官网时,点开了该集团旗下一家公司的链接,在首页下方“骨干企业”一栏中,点击了武汉新港建设投资开发集团有限公司(以下简称新港投集团)的链接,谁料弹窗出来的是一个色情网站。为了避免电脑中毒,该市民赶紧关闭了链接,并通过武汉城市留言板反映了这一问题。
不久后,港发集团在其官方网站上发表公示函,对因新港投集团指向的网络域名被色情网站恶意劫持的工作失误表示歉意。
政企门户网站为何屡屡被发现
不良外链?
01
搜索引擎排名高,引不法分子觊觎
在搜索引擎获取数据时,政府类网站的信任值往往是最高的,因此这类网站的权重也非常高。这引起了不法分子的觊觎,网络上甚至有很多介绍“如何通过政府网站的虚拟外链转为物理外链,从而获得政府网站的外链权重”的方法,甚至还罗列出了可以发外链的政府网站名单。
02
安全投入不足,易被趁虚而入
大多数企业官网的技术以及安全运维投入不足,易被博彩、色情网站利用,被植入非法链接。
在日常浏览网址的时候,你是否碰到过这样的情况,好端端地打开网站浏览信息,结果跳转出“性感荷官,在线发牌“。其实这是一种广告链接,点击进去发现多数指向非法网站,如赌博彩票、地下钱庄、淫秽色情等违法违规站点。
非法站点想获利,就需要“抱上流量的大腿”,即植入到搜索引擎里排名高的正规站点。正规站点当然不会主动愿意添加它们的链接,于是这些非法网站就利用各种网站漏洞,把自己的链接强行加到正规站点里,形成“暗链”。
通过露骨的引诱和低俗的图片,能把访问者直接“绑架”到自己的站点访问是最好的,因为这样可以获得真实的流量。实在做不到,退而求其次也行,通过暗链把搜索引擎的流量“绑架”过来,这样能提升排名,也能把一些使用搜索引擎的用户拉过来。
何为“暗链”
非法暗链有何危害?
所谓的暗链,主要是指隐藏在网站页面中的链接,也可以称之为隐藏链接。当使用正常方式浏览页面时,单是从前端页面中,无法发现相关信息;而若利用ctrl+u打开目标网页源代码时,会在HTML源代码中,发现大量的隐藏链接。
暗链可能存在于内链和外链当中。内链,也叫深层链接,是一种使用网站内容进行内部链接的方法,即从网站上一个网页到同一网站上另一个网页的任何链接;外链,将外部网站的链接导入自己的网站内部。
在2020-2021年公安部的净网专项行动期间,大量正常企事业单位的网站被发现植入暗链。当用户在搜索结果中随机点入一个网站的时候,众目睽睽下页面竟然跳转到一些非法站点,这些站点以博彩、色情居多。这种情况不仅会让企业的品牌形象蒙受不白之冤,同时也大量催生了网络诈骗等相关违法犯罪活动。
这些页面跳转问题,严格意义上,并不能算“暗链”,而是一种页面(内链/外链)的非法劫持。这样强加非法暗链的行为,不仅影响了许多网站的信誉,可能还会导致其受到监管单位的行政处罚。
监管单位在开展涉赌博、色情类“暗链”整治的清理行动中,一旦在巡查中发现网站存在系统漏洞,被植入非法暗链,未建立安全保护管理制度,未落实网络安全保护措施,就会根据《计算机信息网络国际联网安全保护管理办法》第二十一条规定,处以警告的行政处罚,并责令其限期整改。
如何避免网站被恶意植入“暗链”?
对于企业网站而言,在进行网站运营时,网站的系统安全性经常是一个被忽略的问题,因此,我们需要:
1、定期审查服务器性能
可以通过修改CMS系统后台管理入口地址,定期更换管理员密码。
2、积极配置网站内容安全产品
对于大部分政府企事业单位而言,在日常运营过程中,由于技术能力有限,很难做到网站内容安全的有效保障,这就需要适当的选择一些相关产品,落实“事前-事中-事后”的实时监测、及时报警措施,为网站打造全方位的安全屏障。
推荐产品:知道创宇ScanA网站内容安全云监测
产品介绍:为网站提供一键“全量违规内容清洗”和“实时内容监测”服务,主动获取,免API接入,遵循《互联网信息服务管理办法》,监测范围包括涉政不良信息、涉黄不良信息、暴恐以及其他违法违规不良信息。
监测准确率:99%
现每小时监测能力:2,000,000URL
核心能力:内容监测、暗链监测、外链监测、篡改监测、可用性监测、劫持监测、未知威胁监测
服务形式:SaaS轻量级接入
管理模式:控制台用户在线管理
报告维度:违规链接、违规类型、违规级别、外链溯源路径、暗链溯源路径、整改建议、举证截图等
3、提高网络安全意识
对于企业网站运营者而言,要不断强化网站管理员的安全防护意识,比如定期更新系统漏洞补丁,不要在管理终端访问外网等。
对于网民而言,在浏览相关网页时,对一些提示风险的网站,最好不要点击。网民在查询相关网站信息时,最好也不要看到“诱人”的标题就随意点击,如果是搜索引擎的搜索结果,请先确认是否有创宇信用的认证V标,这样的搜索结果相对更安全。
从目前来看,网站被恶意插入“暗链”是一件技术成本很低的事情,这就需要企业不断强化自身的网站内容安全意识,做好企业网站的内容安全防护。
网络空间从不是“法外之地”,网络江湖亦不是“丛林世界”,互联网是全人类共同的家园。作为网络运营者应承担法定责任义务,切实履行职责,促进互联网空间健康、有序发展;作为网民也要加强安全意识,警惕不法链接,谨防上当受骗。
精彩推荐
知道创宇入选2021年度北京市知识产权示范单位
创宇云图威胁感知系统:为威胁感知、溯源、分析、预警提供决策支持
「专用目标筛选机」压轴登场,2021新品发布季完美收官!
???? 点击阅读原文,了解更多产品信息~