如何防止网络暗链(多家网站被植入暗链)
原创 公安部网安局
你是否碰到过以下情况
好端端地打开网站浏览信息
结果跳转出“性感荷官,在线发牌”
还有更尴尬的
有时候在公交车上刷手机
不知道手抽碰到哪里了
屏幕中立刻出现不可描述的广告
还在众目睽睽之下发出奇怪的声音
互联网如果是个江湖
那其中的技术堪比各路武功
有的技术正大光明,使沟通更顺畅
有的技术则是专攻下三路
藏污纳垢,专取不义之财
暗链
就是特别有代表性的邪门武功
揭秘
这些忽然蹦出来的东东到底是什么?其实很简单,就是一种广告链接,点击进去可以发现,多数指向非法网站,如赌博、地下钱庄、淫秽色情等站点。
这些站点想要赚钱,首先必须有人去。所以它们希望自己的链接获得多多益善的流量,最好的方法就是“抱大腿”。也就是抱上本身有流量,在搜索引擎里排名高的正规站点。
正规站点当然不会愿意添加它们的链接,于是这些非法网站就利用各种网站漏洞,各显神通地把自己的链接强行加到正规站点里,就是俗称的“暗链”。
通过露骨的引诱和低俗的图片,能把访问者直接“绑架”到自己的站点访问是最好的,可以获得真实的人气。实在做不到,退而求其次也行,通过暗链把搜索引擎的流量“绑架”过来,这样自己的排名能上去,也能把一些使用搜索引擎的用户拉过来。
根据“净网2020”专项行动要求
浙江绍兴网安部门结合本地实际
开展了涉赌博类“暗链”整治清理行动
督促53家被挂“暗链”信息
企业网站落实整改
依法处罚21家未履行
法定义务的企业
切实增强了企业落实网络安全
管理责任意识
整治取得了初步成效
2020年3月以来,绍兴网安全面梳理绍兴互联网企业网站,确定出3000余个网站,作为涉赌博类“暗链”整治的对象。发现存在被挂违法有害信息的“暗链”、“外链”网站53家,对其中未落实维护网络安全和信息审核导致被挂“外链”的32家网站运营主体,督促落实整改;对其中18家涉赌博类和3家涉色情类的“暗链”网站,逐一开展现场检查;对存在未制定内部安全管理制度,未能采取有效的防范网络入侵、监测记录网络运行状态的技术措施且网站日志留存不到位等问题的21家企业,依法作出行政警告处罚并责令限期改正。并对相关违法线索开展“一案双查”,下面来看几个典型案例:
1、越城区某信息有限公司未落实技术保护措施
2020年1月,浙江绍兴越城区某信息有限公司的网站被非法链接至赌博网站。经查,该公司未采取任何防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关依据《网络安全法》第二十一条、第五十九条第一款之规定,对该公司处以行政警告处罚并责令限期整改。
2、诸暨某机电有限公司未落实技术保护措施
2020年3月,浙江绍兴诸暨市某机电有限公司网站被黑客植入博彩暗链。经现场监督检查后,发现该单位网络安全意识淡薄,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关根据《网络安全法》第二十一条第(二)项、第五十九条第一款之规定,对该公司处以行政警告处罚并责令限期整改,要求公司负责人按照《网络安全法》要求,落实网络运营者主体责任,立即查找并修复网站漏洞,清理博彩暗链,并采取相关技术保护措施,防范再次发生此类事件。
3、上虞区某网络有限公司未落实技术保护措施
2020年4月初,浙江绍兴上虞区某网络有限公司门户网站被黑客植入了色情网站的暗链,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。公安机关根据《网络安全法》第二十一条第(二)项、第五十九条的规定,对上虞某网络有限公司作出行政警告处罚并责令其限期改正。
警方提醒
网络空间从不是“法外之地”
网络江湖亦不是“丛林世界”
互联网是我们共同的家园
作为网络运营者应承担
法定责任义务
切实履行职责
促进互联网空间健康、有序发展
作为网民也要加强安全意识
警惕不法链接,谨防上当受骗
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com