您的位置: 鄂尔多斯信息港 > 育儿

百度百科权威网址指向黄网再次引出网址劫持

发布时间:2019-05-15 07:37:27

日前,上一篇文章指出,通过百度百科搜索小学、幼儿园名称时,词条引用的权威址竟变成色情站,引发部分媒体和公众的关注,甚至质疑百度百科从中作梗。

然而仔细研究就会发现,此问题的焦点在于百度百科上2012年由用户提交的文献链接在2018年被黑产劫持,指向了不良站,换句话说,百度无形中为黑产背了锅。

经了解,非法获利者可以通过在站页面载入js或web服务器内植入代码,致使全部站跳转到其他页,一般为赌博或色情内容,而黑产劫持的受害者更多是政府、学校站。

2008年,江西省卫生厅考试中心站资历查询数据库等被攻破,不法分子篡改数据库资料,捏造、销售假证,造成证书上可查的假相,从中牟取暴利。

2011年,有报导称,不法分子通过技术手段劫持政府部门或是高校名,搜索出来的链接点击后进入的居然是一夜情、赌博、股票等的非法站,以此手段获利。

2012年9月到10月一个月的时间,民点击很多政府站后都会进入博彩、股票、一夜情等非法站。原来是三个90后黑客在这些站服务器上动了手脚,经过警察严厉追查,被告人犯非法控制计算机信息系统罪,被判处有期徒刑3年,并处罚金5万元。

连国务院的APP都曾遭受黑产辣手。2017年5月10日晚上,国务院某App遭流量劫持,该App某H5页面被植入色情内容广告,后经排查,基本确定为用户当地运营商http劫持导致H5页面被插入广告。

今年2月21日,长沙市质监局被曝出首页系统被不法分子恶意破坏,植入黄色站的消息。

据了解,此次百度百科时间中,被劫持的广州上学实际上是一个已经过期的页,因为失效后无人维护,导致被不法者劫持。这种过期页出现跳转的现象其实不光在百度出现,在360、搜狗等平台也屡有产生。之前就有友用360搜索引擎输入中国招教,点击链接后跳转至博彩站。

可见,流量劫持问题时至今日仍是互联乃至整个社会面临的严重问题,而这种秘而不宣的圈内行径如今仍广泛存在,通过搜索劫持,有成百上千的聊天群在活跃中。

层出不穷的页劫持现象暴露出互联信息安全管理措施仍不够健全的现状,加之有些政府部门、学校等机构在站管理方面缺乏专业的技术人才,多从第三方直接购买现成的页模板,却不知这些模板存在较大被攻击风险,一旦被不法分子利用,就容易造成不良的社会影响。

为了杜绝这种现象的产生,政府和科技公司都曾提出各种政策或举措。

2017年,《国务院办公厅关于印发政府站发展指引的通知》指出,各地方政府需按照络安全法等法律法规和政策标准要求,制定完善安全管理制度和操作规程,做好站安全定级、备案、检测评估、整改和检查工作,提高站防篡改、防病毒、防攻击、防瘫痪、防劫持、防泄密能力。

人民检察院法律政策研究室主任万春认为,修改域名解析服务器指向,强制用户偏离目标站或页进入指定站或页,造成计算机信息系统不能正常运行的域名劫持行动,属于破坏计算机信息系统。劫持域名后果严重的,可以破坏计算机系统罪提起公诉。

除政府外,此次被牵连的百度也曾推出过多种举措。2015年5月,百度联合重庆警方破获了一起特大DNS流量劫持案,两名犯罪嫌疑人落。2017年2月,百度搜索发出针对歹意劫持行为的公告:《打击劫持 百度移动搜索推出烽火计划》,主要是严惩歹意劫持的行动。针对未经用户允许恶意窃取用户号码等隐私数据的行动和恶意劫持百度流量的行动,一经发现将会封禁。

近年来,随着互联产业的繁华,各大站劫持案件频频产生,反劫持现状不容乐观,所谓的黑客为一己私利损害用户利益,不惜触犯法律。广大络用户应该擦亮眼睛,积极举报,站经营者和搜索引擎也有必要提升本身与黑产的对抗能力,共同打击违法行为。

女人痛经吃什么中药好
月经不调一直不稳定
经期延长胸胀痛怎么办
猜你会喜欢的
猜你会喜欢的