重保時刻 | 違規內容、黒鏈、網頁掛馬……全都退退退！ - 網安

某家業務遍及國內外的企業，在被植入黒鏈后，用戶點開其官方網站卻跳轉到了博彩網站；

黑客組織在烏克蘭外交部的網站上用“烏克蘭國旗和地圖被劃掉”的圖形篡改了網站主頁，并以烏克蘭語、俄語、波蘭語等留言警告，發表政治言論；

伊朗的國家廣播公司在直播中被黑客攻擊，當時正在進行的新聞簡報被打斷，入侵的黑客通過電臺表達政治言論；

近些年來，國際環境日趨復雜，網絡空間安全面臨的形勢持續復雜多變，網絡戰場儼然已經成為政治和軍事斗爭新領地。網絡對抗中，篡改公共門戶網站和公共區域電子屏內容，打心理戰、輿論戰，已經成為網絡戰最常規的手段之一。尤其是國家重大活動等敏感時期，都有境內外黑客組織以及敵對勢力對門戶網站或者電視大屏播放系統進行攻擊，導致機密信息被竊取、被植入木馬、內容被篡改等等，給機構形象、信息網絡造成了嚴重的破壞，甚至向公眾傳遞錯誤信息。

作為一個機構的“門面工程”，無論是新聞公告或者是商業活動，都會通過門戶網站或者電視大屏等方式面向用戶公開。因此在一定程度上，它們成為了向用戶公開傳遞信息的窗口，代表著機構的形象。

任由黑客在門面上“胡寫亂畫”，這是無論如何也不能接受的。

“亂寫亂畫”的四大危害

從結果來看，一旦門戶網站或者電子大屏播放系統遭遇黑客攻擊而被“亂寫亂畫”，其典型危害包括以下四種：

第一是發布違規內容。攻擊者利用盜取登錄憑證、sql注入漏洞或者其他安全缺陷，通過后臺控制系統對網站或者電子大屏的內容進行篡改，從而實現報復、宣泄情緒、傳播不實信息甚至發布反動政治言論等目的。

比如伊朗國家電視臺遭遇攻擊而被篡改播放內容、某國家政府網站被篡改發布陰謀政治信息等。

第二是植入黒鏈。攻擊者利用搜索引擎技術的漏洞，將博彩等違法網站以非常隱蔽的方式植入到合法網站鏈接中，從而提高違法網站的搜索引擎權重。一旦用戶點擊被植入黒鏈的網站鏈接，則會跳轉到黑客預先設置好的違法網站中去，導致機構形象受損、搜索權重降低。
第三是網頁掛馬。攻擊者通過修改網站后臺代碼，在部分頁面上植入木馬病毒，一旦用戶訪問該頁面，木馬會自動下載到用戶終端上或者在線運行，執行挖礦、竊取用戶信息等違法操作，給用戶造成不必要的損失。
第四是漏洞利用。攻擊者利用網站后臺控制系統或者在線的Web應用漏洞進行攻擊，竊取目標敏感信息、影響網站訪問、薅羊毛或者執行其他破壞性動作。

云監測的五大挑戰

“要想杜絕上述四大危害，應當利用技術手段對旗下相關資產進行實時安全監測，從而及時發現安全風險和事件并進行處置。”奇安信安全專家表示，就目前而言，安全監測存在以下幾個挑戰：

第一，旗下網站、大屏等資產數量繁多，存在影子資產處于監控范圍之外，安全風險和事件不能被及時發現；
第二，網站、電子大屏等資產信息風險狀態不明，現有技術難以全盤掌握資產暴露面、弱口令、漏洞等所有潛在的安全風險，導致被攻擊者利用
第三，網站被篡改后發布違規內容難以及時發現，給企業帶來極大負面輿論影響和合規監管風險，向公眾傳遞錯誤信息；
第四，安全能力不足，對漏洞、黒鏈等風險信息無法準確驗證，從而無法第一時間進行處置；
第五，無法準確掌握網站的訪問情況，出現網站或者電子大屏在某些區域無法正常工作的現象但難以及時發現。

一鍵接入，奇安信重保7x24小時實時安全監測

為解決上述痛點，奇安信提供了網站云監測+安服專家團隊的重保防篡改方案，幫助客戶及時發現違規內容、黒鏈、漏洞、敏感信息泄露等安全風險。

圖奇安信“門戶網站/LED大屏”中小型單位重保套餐

奇安信安全專家介紹，奇安信全球鷹網站監測系統是一個SaaS服務系統，用戶無需安裝任何硬件或軟件，無需改變目前的網絡部署狀態，無需專門的人員進行安全設備維護及分析日志，只需提供監測網站信息，即可享受7*24小時的網站安全監測服務。

該系統能夠幫助客戶及時發現網站存在的漏洞風險、黑鏈、違規內容、篡改、可用性、掛馬等安全問題。一旦發現網站存在安全風險問題，運營團隊會及時驗證并通知，用戶收到通知后根據修復建議處理問題，并在平臺反饋處理結果，下一次任務觸發后檢測問題是否已解決，形成安全事件輸出閉環。

具體而言，該系統具備以下三大優勢：

第一，全方位風險覆蓋，安全不留死角。系統能夠全面覆蓋Web漏洞掃描、涉賭涉黃涉政等違規內容、網頁掛馬、網站黑鏈、內容變更（篡改），網站可用性等各類網站風險，同時支持多節點監測，覆蓋三大運營商線路，覆蓋海外部分城市。
第二，檢測準確率高，實時安全告警通知。系統采用深度啟發式Web 2.0爬蟲技術，基于動態解析，鏈接抓取更準、更全、更深；結合大數據和機器學習的能力，系統能夠快速準確的發現違規內容和網站黑鏈等安全告警；云端安全運營團隊7x24小時進行告警運營，將發現并驗證審核過的安全告警第一時間通知給客戶。
第三，零部署低成本，一鍵開啟SaaS服務。與傳統部署方式不同的是，該系統無需安裝部署，無需購買設備，開通賬號立即生效，一鍵開啟網站安全監測SaaS服務，并且無需人工升級即可實時直接享用最新漏洞庫和風險算法。用戶可隨時隨地登錄管理控制臺，實時查看安全告警結果和監測報表。

另外針對LED電子大屏可能面臨的網絡安全風險，奇安信安服專家團隊還可提供包含播控系統安全檢查、LED大屏安全檢查以及制度流程安全檢測等全面的安全檢查服務，如基礎環境評估、賬號口令檢查、系統安全加固、WIFI及物理接入等，確保重要時期、重要地點大屏播放不出現問題。

圖奇安信外宣營業型LED檢查方案

截至目前，奇安信全球鷹網站監測系統+安服已歷經2022北京冬奧會、70周年國慶、全國兩會、十九大、上合峰會、博鰲亞洲論壇、中國國際進口博覽會等多次重大活動網絡安全保障的考驗，無論是平時的日常安全運營還是戰時的安全保障，都能幫助客戶實時發現安全風險。