游戏、线上社交、观影娱乐……网上冲浪已然融入当代人的生活中。
但当你打开一个常用的网址,映入眼帘的不再是熟悉的页面,反而是充斥着大量广告的垃圾网页,你的心里会是什么样的想法?
2020年8月至2021年4月期间,熊某(公司法定代表人)组织公司员工陈某、黎某等人开发、测试网页“劫持”插件,并将该插件秘密植入到DBNT软件中,利用该插件对全国范围内9万多家安装该软件的网吧计算机上的14余万个域名实施“劫持”。
当用户在使用网吧电脑登陆被“劫持”的域名时,该插件就会对网页数据传输实施控制,使其跳转至指定网页,最终实现引流目的。也即,用户想登录A网页,却被迫跳转至指定的B网页看商业广告。
法院经审理认为,被告人熊某违反国家规定,结伙对计算机信息系统实施非法控制,情节特别严重,构成非法控制计算机信息系统罪。据此,判处熊某有期徒刑三年,缓刑四年,并处罚金50万元。
对于被劫持的网站而言,可能发生数据被盗、经济受损等情况;对于用户而言,也会产生个人信息不安全、影响上网体验等问题。
倘若企业网站被劫持,后果恐怕无法预料,除了无法正常经营,对企业的品牌形象和用户信誉肯定也会产生一定的影响。
那么,一旦发现网站可能遭到劫持,如何快速反应才能将损失减小到最低呢?
(1) 暂停域名解析
发现网站被劫持后,第一时间将域名解析服务暂停,并找到被攻击的域名将其删除。
(2) 更改服务器的设置
一旦网站被劫持,黑客会对网站对文件进行修改。为了保护网站数据,可以通过服务器的事件管理器,找到被攻击者恶意修改的日志文件,将服务器事件管理器设置更改为“可读”,让日志文件恢复,从而确保数据或文件的安全。
(3)提高服务器安全配置
将服务器或空间权限及配置进行升级或提高权限。设定安全防护系统,或设定只能固定人员登录,其他任何人不通过验证,无法登录。
(4)举报不良页面
由于大部分网站在被黑客攻击后的页面会变成不良页面,一旦出现这个情况,便可以在搜索引擎上举报这些不良页面,搜索引擎可能会帮助站点进行删除。