近期,烟台开发区公安分局网安大队在“净网2019”专项行动中主动出击、缜密侦查,成功破获一起黑客非法入侵网站案,打掉一黑客组织,抓获主要犯罪成员8名,扣押电脑、手机共23台,查获公民个人信息2134万条。
该组织通过黑客技术手段入侵开发区一学校网站,窃取学校学生信息1500多条,并恶意删除网站程序,给学校造成恶劣影响。在侦破过程中,民警发现这个黑客组织越过层层计算机防火墙,读取学校网站等数据,巧妙摆脱追踪者。同时该组织不断地招收学员,教授远程控制、密码破解等黑客手段,是目前烟台发现规模较大的黑客组织。这些黑客通过植入木马病毒程序,控制计算机来窃取他人财物和个人信息,证据难固定,地域跨度大,严重侵害群众合法权益。
民警表示,近年来,地方教育网站、政府网站正成为黑客攻击的“重灾区”。网络攻击活动的实现难度要远低于防御工作,目前企事业单位及学校等官方网站普遍存在技术和管理水平有限、网络安全防护能力薄弱、人员和资金投入不足等问题。
来自开发区公安网安大队的调查显示,8成以上的官网防护等级过低,网站服务器容易成为黑客控制的资源节点。2019年1月至今,开发区网安大队已向开发区共计26个企事业单位网站下发了整改通知书。整改原因均系网站后台管理密码简单,且部分网站被植入赌博网站等有害链接。
面对屡禁不止的网络“不良”现象,我们应:
一:各大教育网站、学校网站等敏感站点应该部署SSL证书,采用HTTPS加密信息,完善网络安全防护,增强对自身网站的安全管理;
二:各大教育网站、学校网站等定期检测网站漏洞、证书、域名效期,及时将潜在威胁解决,以免让黑客有可乘之机。
二:广大用户在发现这些恶意导向链接的时候,应该及时举报。浏览网页时应注意浏览网址栏带有”HTTPS“开头的网页们对于不明网站谨慎行之。
钓鱼网站无处不在 怕中招怎么办?学会这些方法,让你秒变火眼金睛!
1. 核对网站域名。假冒网站一般和真实网站有细微区别,有疑问时要仔细辨别其不同之处,比如在域名方面,假冒网站通常将英文字母I替换为数字1,CCTV被换成CCYV或者CCTV-VIP这样的仿造域名。
2. 比较网站内容。假冒网站上的字体样式不一致,假冒网站上大多存在死链接,用户可点击栏目或图片中的各个链接看是否能打开。
3. 查看安全证书。目前大型的电子商务网站在交易页面都应用了安全传输技术,交易页面的网址都是“https”打头的,如果发现不是“https”开头,应谨慎对待。
同时,有些钓鱼网站会使用自签名证书,蒙骗网民。建议大家查看证书详情,看是否为可信的CA机构颁发的安全证书,如:Symantec,DigiCert,globalsign、数安时代等。如果不是正规CA机构颁发的安全证书,应加强警惕;
以上方法中,最后一种应该是最简单最有效的了,网民可以通过这种方法来识别假冒钓鱼网站。
素材、图片来源于网络
领取优惠
提交成功!