近期,湖南省常德市公安局网技支队启动“一案双查”,成功侦办一起不履行网络安全保护义务案。
2023年7月下旬,湖南省常德市公安局网技支队接到上级线索,鼎城区某中学智慧校园系统路由器被黑客攻击,信息被恶意篡改。接到线索后,市局网技支队立即联合鼎城区公安分局网安大队前往现场实地核查。
经查,该校智慧校园系统IP地址下的路由器存在系统高危漏洞,路由器管理界面已被入侵劫持并篡改,登录该路由器管理界面时会跳转到劫持后的界面。经进一步调查,学校网络安全意识淡薄,系统网络安全防护不到位,未制定切实有效的网络安全管理制度及应急处理方案,未配置专业的网络安全技术人员。
该校在系统建设过程中,未按规定部署网络日志设备,也未采取防范网络攻击、网络侵入的技术措施。路由器运维方存在未履行日常巡查、软件更新等网络安全保护义务的问题,导致路由器因设备应用管理程序漏洞未及时修补被黑客入侵。
公安机关郑重提示:
各网络运营者,尤其是新闻类网站,要进一步完善第三方外链的管理工作,尤其是自动跳转的广告链接。
在页面发布流程中严格审查内容,定期开展专项检查,及时下线到期、失效的第三方链接。
要进一步提升对第三方链接的实时监测能力,及时发现黑链等页面异常情况,有效开展处置工作。
要进一步完善应急处置预案,发现突出情况第一时间处置,尽快消除影响,并将相关情况报送公安机关。
01
路由器被DNS劫持的危害
危害一:会造成连接这个路由器上网的所有设备被监控,被记录;
危害二:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露;
危害三:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。
02
更高等级SSL证书防劫持保安全
DNS自创建以来一直都是网络安全的致命弱点,因而也成为网络犯罪分子获取网络访问权限和窃取数据的首选目标。为保护网站信息安全,各个网站都要组织部署适当的DNS安全解决方案,以提高网络安全性。
那么,要如何防御DNS劫持呢?DNS对网站安全的作用至关重要,防御DNS劫持不能依靠单一的方式,必须采取多重组合方案提升网站DNS防护能力。
除常规的定期修改域名管理系统账号、设置较小的TTL值、锁定DNS解析记录等方式外,还应为网站部署较高等级的SSL证书,从根本上强化网站系统安全。
较高等级的SSL证书如OV SSL和EV SSL证书具备服务器身份认证和数据传输加密功能,如果网站DNS被劫持,就会因为无法提供正确的网站证书而发出警告提示,从而使劫持被及时发现和终止。同时,通过HTTPS加密协议可确保网站在服务端和客户端的数据传输中不被窃取和篡改。
基于SSL证书对网站信息的强大防护作用,当前,各大公司的网站都会使用OV型或者EV型证书,以保障网站信息、在线交易的安全。同时,各主流浏览器也要求企业网站安装SSL证书,否则就会出现不安全提示。
当前,HTTPS依然是非常有效的流量劫持防范措施之一,无论是网络服务提供商还是广大网民,为保障自己的帐户安全和个人权益,都要形成使用HTTPS访问网站的习惯和意识,重要的网站更要及时部署权威机构颁发的SSL证书,才能确保网站关键数据的安全和完整。
领取优惠
提交成功!