日前,網(wǎng)上一篇文章指出,通過百度百科搜索小學(xué)、幼兒園名稱時(shí),詞條引用的權(quán)威網(wǎng)址竟變成*,引起部分媒體和公眾的關(guān)注,甚至質(zhì)疑百度百科“從中作梗”。
然而仔細(xì)研究就會(huì)發(fā)現(xiàn),此問題的焦點(diǎn)在于百度百科上2012年由用戶提交的文獻(xiàn)鏈接在2018年被黑產(chǎn)劫持,指向了不良網(wǎng)站,換句話說,百度無形中為黑產(chǎn)背了鍋。
經(jīng)了解,非法獲利者可以通過在網(wǎng)站頁面載入js或web服務(wù)器內(nèi)植入代碼,導(dǎo)致整個(gè)網(wǎng)站跳轉(zhuǎn)到其他網(wǎng)頁,一般為賭博或色情內(nèi)容,而黑產(chǎn)劫持的受害者更多是政府、學(xué)校網(wǎng)站。
2008年,江西省衛(wèi)生廳考試中心網(wǎng)站資格查詢數(shù)據(jù)庫等被攻破,不法分子篡改數(shù)據(jù)庫資料,偽造、銷售假證,造成證書上網(wǎng)可查的假相,從中牟取暴利。
2011年,有報(bào)道稱,不法分子通過技術(shù)手段劫持政府部門或是高校名,搜索出來的鏈接點(diǎn)擊后進(jìn)入的居然是*、賭博、股票等的非法網(wǎng)站,以此手段獲利。
2012年9月到10月一個(gè)月的時(shí)間,網(wǎng)民點(diǎn)擊不少政府網(wǎng)站后都會(huì)進(jìn)入*、股票、*等非法網(wǎng)站。原來是三個(gè)90后黑客在這些網(wǎng)站服務(wù)器上動(dòng)了手腳,經(jīng)過警察嚴(yán)厲追查,被告人犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,被判處*3年,并處罰金5萬元。
連國務(wù)院的APP都曾遭受黑產(chǎn)毒手。2017年5月10日晚上,國務(wù)院某App遭流量劫持,該App某H5頁面被植入色情內(nèi)容廣告,后經(jīng)排查,“基本確定為用戶當(dāng)?shù)剡\(yùn)營商http劫持導(dǎo)致H5頁面被插入廣告”。
今年2月21日,長沙市質(zhì)監(jiān)局被曝出首頁系統(tǒng)被不法分子惡意破壞,植入黃色網(wǎng)站的消息。
據(jù)了解,此次百度百科時(shí)間中,被劫持的“廣州上學(xué)網(wǎng)”實(shí)際上是一個(gè)已經(jīng)過期的網(wǎng)頁,因?yàn)槭Ш鬅o人維護(hù),導(dǎo)致被不法者劫持。這種過期網(wǎng)頁出現(xiàn)跳轉(zhuǎn)的現(xiàn)象其實(shí)不光在百度出現(xiàn),在360、搜狗等平臺也屢有發(fā)生。之前就有網(wǎng)友用360搜索引擎輸入“中國招教網(wǎng)”,點(diǎn)擊鏈接后跳轉(zhuǎn)至*網(wǎng)站。
可見,流量劫持問題時(shí)至今日仍是互聯(lián)網(wǎng)乃至整個(gè)社會(huì)面臨的嚴(yán)重問題,而這種秘而不宣的“圈內(nèi)”行徑如今仍廣泛存在,通過QQ搜索“劫持”,有成百上千的聊天群在活躍中。
層出不窮的網(wǎng)頁劫持現(xiàn)象暴露出互聯(lián)網(wǎng)信息安全管理措施仍不夠健全的現(xiàn)狀,加之有些政府部門、學(xué)校等機(jī)構(gòu)在網(wǎng)站管理方面缺乏專業(yè)的技術(shù)人才,多從第三方直接購買現(xiàn)成的“網(wǎng)頁模板”,殊不知這些“模板”存在較大被攻擊風(fēng)險(xiǎn),一旦被不法分子利用,就容易造成不良的社會(huì)影響。
為了杜絕這種現(xiàn)象的發(fā)生,政府和科技公司都曾提出各種政策或舉措。
2017年,《國務(wù)院辦公廳關(guān)于印發(fā)政府網(wǎng)站發(fā)展指引的通知》指出,各地方政府需“按照網(wǎng)絡(luò)安全法等法律法規(guī)和政策標(biāo)準(zhǔn)要求,制定完善安全管理制度和操作規(guī)程,做好網(wǎng)站安全定級、備案、檢測評估、整改和檢查工作,提高網(wǎng)站防篡改、防病毒、防攻擊、防癱瘓、防劫持、防泄密能力。”
最高人民檢察院法律政策研究室主任萬春認(rèn)為,修改域名解析服務(wù)器指向,強(qiáng)制用戶偏離目標(biāo)網(wǎng)站或網(wǎng)頁進(jìn)入指定網(wǎng)站或網(wǎng)頁,造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行的域名劫持行為,屬于破壞計(jì)算機(jī)信息系統(tǒng)。“劫持域名”后果嚴(yán)重的,可以破壞計(jì)算機(jī)系統(tǒng)罪提起公訴。
除政府外,此次被牽連的百度也曾推出過多種舉措。2015年5月,百度聯(lián)合重慶警方破獲了一起特大DNS流量劫持案,兩名犯罪嫌疑人落網(wǎng)。2017年2月,百度搜索發(fā)出針對惡意劫持行為的公告:《打擊劫持 百度移動(dòng)搜索推出烽火計(jì)劃》,主要是嚴(yán)懲惡意劫持的行為。針對未經(jīng)用戶允許惡意竊取用戶手機(jī)號碼等隱私數(shù)據(jù)的行為以及惡意劫持百度流量的行為,一經(jīng)發(fā)現(xiàn)將會(huì)永久封禁。
近年來,隨著互聯(lián)網(wǎng)產(chǎn)業(yè)的繁榮,各大網(wǎng)站劫持案件頻頻發(fā)生,反劫持現(xiàn)狀不容樂觀,所謂的“黑客”為一己私利損害用戶利益,不惜觸犯法律。廣大網(wǎng)絡(luò)用戶應(yīng)該擦亮眼睛,積極舉報(bào),網(wǎng)站經(jīng)營者和搜索引擎也有必要提升自身與黑產(chǎn)的對抗能力,共同打擊違法行為。
申請創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!