售前咨询
技术支持
渠道合作

政府网站被黑客入侵,假证轻易“转正”

昨日,新京报报道一则关于售卖教师证案件,并能通过教育部官方网站认证的消息。而这假证转正”的背后,竟是一整条串联起买家、卖家、黑客、非法制证者的售假链条。这一消息一出,马上引起了人们的热议。

近日,江苏常州警方侦破一起网络售卖教师证案件,控制涉案人员13人,地域涵盖黑龙江、山东、河南等多省市,查获已制好尚未售出的假证300余箱,总重近2吨。

常州警方缴获的网上公开出售“可验证”的假教师证。常州警方供图

售假团伙通过黑客团队,以漏洞扫描、上传木马程序等手段“黑”入gov、edu、org等政府及教育部门的网站,获得网站后台管理权限,再对网站内容进行篡改。黑客将证件验证窗口链接至售假团伙的自家网站。买家点击查询选项后,跳转到假网站查询,实现“假证”在政府网站“验证”。而这种网络攻击犯罪手法,目前在国内尚属首例。

据警方提供消息,本次事件共涉嫌侵入、破坏20多个省份60多个教育、人社部门网站,获利超过700万元。除了教师证外,警方还查获了部分金融证券以及建造师资格证件,售假团伙至少为2000人伪造证件。

面对此种类型的互联网信息安全事件,国内信息安全服务商数安时代GDCA)认为是可以避免的。近两年来,为了提升互联网的安全等级,网络加密传输HTTPS协议被Google、Apple、腾讯等等各种网络巨头大力推进,美英国家政府网站强制升级HTTPS加密协议。据Google最近的统计,目前全球将近70%网站已经完成HTTPS加密协议。但我国互联网HTTP协议升级到HTTPS协议的比例是少之又少,就连政府大部分的网站仍在使用HTTP明文传输协议,网站安全毫无防护。并且网站的设计、程序都十分的简陋。种种原因让黑客轻而易举就可入侵网站,并对网站信息进行篡改。

随着我国首部的网络安全法的颁发,网络安全已上升到国家安全战略。数安时代(GDCA)建议我国的各大网站应尽快完成HTTPS加密协议的升级。而部署安全的SSL证书是升价HTTPS协议的最常用的解决方案。因为SSL证书可对服务器进行身份认证,对传输信息进行加密。客户端用户可通过查看证书内容辨别网站的真实身份,与服务器之间的信息得到安全加密。

数安时代(GDCA)是一家提供信息安全证书的运营企业,从事信息安全证书数十载,在信息安全方面拥有雄厚的实力。GDCA已通过WEBTRUST国际认证,具备了国际化的电子认证服务能力。其中,GDCA的 产品之一SSL证书是一种服务器端的数字证书,它能确保用户在使用SSL协议进行数据交换时验证和确保数据安全。GDCA SSL证书使用的加密长度是128/256位。据目前IT技术,40位强度的证书暴力破解耗费4小时,而对于128位证书破解需要一万亿年以上。目前,GDCA SSL证书是国内领先的安全证书。日后,GDCA将会坚持不断深入研发,为各大网络商业平台提供更安全的信息安全证书,为网络安全虚拟世界贡献一份微弱的力量。

上一篇:

下一篇:

相关新闻