近日,工业和信息化部网络安全威胁和漏洞信息共享平台(CSTIS)监测发现,多个政府机构和企事业单位门户网站网页遭受攻击、篡改代码,导致违法违规信息传播、恶意链接推广、SEO(搜索引擎优化)劫持和钓鱼攻击等严重危害。
遭受攻击原因为网页存在安全漏洞,未严格校验上传文件格式和内容。恶意攻击者利用漏洞可上传恶意文件,植入非法链接,导致用户访问网站时被跳转到攻击者指定的恶意网站,诱导用户访问包含非法广告、钓鱼链接的网站或下载恶意代码、违法违规APP。
建议各相关单位及个人加强网站网页的安全防护,强化风险防范,检查网站文件完整性,采取限制上传文件格式、严格校验文件内容、添加身份验证机制等安全措施,并做好应急响应,及时发现处置遭篡改网页代码。
来源:网络安全威胁和漏洞信息共享平台