更新时间:2026-01-28 18:49:21
开发经验
24“公安部网络安全局”公众号19日报道,2023年6月,北京市公安局网络安全总队发现北京市某单位二级页面显示赌博网站内容。经进一步核实,事件原因是单位首页与其签约广告商链接的域名被停用后,被某赌博网站抢占。导致该域名在通过互联网访问时,显示为赌博网站页面,造成不良影响。
针对这一情况,北京市公安网安部门按照《中华人民共和国网络安全法》等相关规定约谈了该单位相关负责人,并责令该单位立即整改上述问题。
公安机关郑重提醒:
各网络运营者特别是新闻网站应进一步完善对第三方外部链接特别是自动跳转广告链接的管理。
对页面发布过程中的内容进行严格审核,定期进行专项检查,及时删除过期、无效的第三方链接。
要进一步提高第三方链接实时监控能力,及时发现黑链接等页面异常情况,有效开展处置工作。
要进一步完善应急预案,尽快处理突出情况,尽快消除影响,并向公安机关报告相关情况。
在此情况下,不难发现该单位未能对第三方外部链接进行日常管理和监督。同时,该单位首页链接的签约广告商域名被停用后,未注销或续费该域名,造成恶意注册。两个因素共同导致单位二级页面显示违法信息。
这提醒我们,对于组织/个人来说,一定要做好官方网站和外部链接的管理,做好对已经过期或线下过期的网站链接的后期更新或注销工作,谨防不法分子利用其进行非法活动。
近年来,一些企业或网友纷纷跟风注册网站。放弃后,没有及时取消,认为如果不续费主机和域名,网站自然会关闭。一些犯罪分子专门利用注册信息注册过期域名。注册成功后,他们将域名修改为赌博、色情页面进行违法犯罪。一旦这些网站被查处,备案主体将受到牵连,甚至可能被追究法律责任。对于域名或服务器费用已过期且不打算继续运营的网站,也必须尽快办理注销手续,防止域名被不法分子注册并用于设立非法网站。
除了上述域名过期后被抢注导致域名访问时显示为赌博网站页面外,还有一种情况会导致页面跳转到另一个未知页面,那就是流量劫持!流量劫持是利用各种恶意软件和木马来修改浏览器、锁定主页或不断弹出新窗口。当用户访问网站时,攻击者会将用户的流量重定向到第三方网站,导致用户访问原始目标网站以外的网站。这种行为不仅会影响网站的品牌形象,还会导致用户流失、信息泄露等严重后果。
如何应对流量劫持?流量劫持并没有想象中那么难防范。可以通过技术手段来解决,即https的加密方式。在HTTP的基础上,通过传输加密和身份认证来保证传输过程的安全。 HTTPS 具有与HTTP 不同的默认端口和加密/身份验证层(位于HTTP 和TCP 之间)。该系统提供身份验证和加密通信方法。它广泛用于万维网上的安全敏感通信,例如交易支付。所有信息和数据传输都在加密环境下进行,流量劫持不易发生。
许多信息安全威胁,如勒索软件、加密劫持、缺乏加密、物联网漏洞等很容易被忽视。常见的做法是及时更新SSL/TLS 证书。网络服务商和网民都必须养成使用HTTPS访问网站的习惯和意识,以保护自己的账户安全和个人权益。重要网站要及时部署权威机构颁发的SSL证书,确保网站关键数据的安全性和完整性。
在网络基础设施中,过期的数字证书可能会暴露安全问题,每家公司因证书管理不善造成的平均损失超过1100 万美元。通过采取主动行动应对安全风险,我们不仅有更好的机会应对网络攻击,而且可以从一开始就防止它们破坏我们的网络。
Deensi提醒网络管理者,HTTPS加密应由专业、可靠的供应商进行。通过与GlobalSign、DigiCert、GeoTrust等国际知名CA机构合作,Dynasty SSL证书为网站、WEB应用、APP等提供HTTPS保护,对网站流量进行加密防止数据被盗,并提供全站HTTPS安全解决方案,可大大降低企业和个人数据安全风险。
数字时代,数据安全问题日益突出,企业和个人必须时刻警惕数据泄露、数据/网站劫持等风险。只有做好数据安全管理,才能避免数据泄露,保护企业利益和公民个人信息安全。我们要不断提高自身数据安全水平,共同打造安全有序的网络空间。
我们专注高端建站,小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验,每一个项目承诺做到满意为止,多一次对比,一定让您多一份收获!
