燕赵净网2020

辣眼睛!多家网站被植入暗链,打开后不可描述!

2020-06-05 10:53:09 作者: 来源: 公安部网安局
分享:

你是否碰到过以下情况好端端地打开网站浏览信息结果跳转出“性感荷官,在线发牌”

还有更尴尬的有时候在公交车上刷手机不知道手抽碰到哪里了屏幕中立刻出现不可描述的广告还在众目睽睽之下

发出奇怪的声音

互联网如果是个江湖那其中的技术堪比各路武功有的技术正大光明使沟通更顺畅有的技术则是专攻下三路藏污纳垢,专取不义之财暗链就是特别有代表性的邪门武功

这些忽然蹦出来的东东到底是什么?其实很简单,就是一种广告链接,点击进去可以发现,多数指向非法网站,如赌博彩票、地下钱庄、淫秽色情等站点。

这些站点想要赚钱,首先必须有人去。所以它们希望自己的链接获得多多益善的流量,最好的方法就是“抱大腿”。也就是抱上本身有流量,在搜索引擎里排名高的正规站点。

正规站点当然不会愿意添加它们的链接,于是这些非法网站就利用各种网站漏洞,各显神通地把自己的链接强行加到正规站点里,就是俗称的“暗链”。

通过露骨的引诱和低俗的图片,能把访问者直接“绑架”到自己的站点访问是最好的,可以获得真实的人气。实在做不到,退而求其次也行,通过暗链把搜索引擎的流量“绑架”过来,这样自己的排名能上去,也能把一些使用搜索引擎的用户拉过来。

根据“净网2020”专项行动要求,浙江绍兴网安部门结合本地实际开展了涉赌博类“暗链”整治清理行动,督促53家被挂“暗链”信息。企业网站落实整改依法处罚21家未履行法定义务的企业,切实增强了企业落实网络安全管理责任意识,整治取得了初步成效

2020年3月以来,绍兴网安全面梳理绍兴互联网企业网站,确定出3000余个网站,作为涉赌博类“暗链”整治的对象。发现存在被挂违法有害信息的“暗链”、“外链”网站53家,对其中未落实维护网络安全和信息审核导致被挂“外链”的32家网站运营主体,督促落实整改;对其中18家涉赌博类和3家涉色情类的“暗链”网站,逐一开展现场检查;对存在未制定内部安全管理制度,未能采取有效的防范网络入侵、监测记录网络运行状态的技术措施且网站日志留存不到位等问题的21家企业,依法作出行政警告处罚并责令限期改正。并对相关违法线索开展“一案双查”。

下面来看几个典型案例:

1

越城区某信息有限公司未落实技术保护措施

2020年1月,浙江绍兴越城区某信息有限公司的网站被非法链接至赌博网站。经查,该公司未采取任何防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

公安机关依据《网络安全法》第二十一条、第五十九条第一款之规定,对该公司处以行政警告处罚并责令限期整改。

2

诸暨某机电有限公司未落实技术保护措施

2020年3月,浙江绍兴诸暨市某机电有限公司网站被黑客植入博彩暗链。经现场监督检查后,发现该单位网络安全意识淡薄,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

公安机关根据《网络安全法》第二十一条第(二)项、第五十九条第一款之规定,对该公司处以行政警告处罚并责令限期整改,要求公司负责人按照《网络安全法》要求,落实网络运营者主体责任,立即查找并修复网站漏洞,清理博彩暗链,并采取相关技术保护措施,防范再次发生此类事件。

3

上虞区某网络有限公司未落实技术保护措施

2020年4月初,浙江绍兴上虞区某网络有限公司门户网站被黑客植入了色情网站的暗链,未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施。

公安机关根据《网络安全法》第二十一条第(二)项、第五十九条的规定,对上虞某网络有限公司作出行政警告处罚并责令其限期改正。

警方提醒

网络空间从不是“法外之地”

网络江湖亦不是“丛林世界”互联网是我们共同的家园作为网络运营者应承担法定责任义务切实履行职责促进互联网空间健康、有序发展作为网民也要加强安全意识警惕不法链接,谨防上当受骗

如何辨别网络谣言

如何辨别真假网络新闻媒体

面临不法侵害时,怎样去维护自身网络合法权益?

……

我们结合真实案例和日常管网治网的身边事儿,专门组织拍摄了系列短视频,让广大网民通过寓教于乐的短片进一步了解网络违法和不良信息的危害,识破各种网络违法违规现象,不断增强网络法律意识和网络法治素养,引导更多网民自觉参与到网络生态治理中来,敢于向网上违法违规分子说“不”,共同营造清朗网络空间。

关键词:网站责任编辑:段涛