重保时刻 | 违规内容、黒链、网页挂马……全都退退退！

某家业务遍及国内外的企业，在被植入黒链后，用户点开其官方网站却跳转到了博彩网站；

黑客组织在乌克兰外交部的网站上用“乌克兰国旗和地图被划掉”的图形篡改了网站主页，并以乌克兰语、俄语、波兰语等留言警告，发表政治言论；

伊朗的国家广播公司在直播中被黑客攻击，当时正在进行的新闻简报被打断，入侵的黑客通过电台表达政治言论；

近些年来，国际环境日趋复杂，网络空间安全面临的形势持续复杂多变，网络战场俨然已经成为政治和军事斗争新领地。网络对抗中，篡改公共门户网站和公共区域电子屏内容，打心理战、舆论战，已经成为网络战最常规的手段之一。尤其是国家重大活动等敏感时期，都有境内外黑客组织以及敌对势力对门户网站或者电视大屏播放系统进行攻击，导致机密信息被窃取、被植入木马、内容被篡改等等，给机构形象、信息网络造成了严重的破坏，甚至向公众传递错误信息。

作为一个机构的“门面工程”，无论是新闻公告或者是商业活动，都会通过门户网站或者电视大屏等方式面向用户公开。因此在一定程度上，它们成为了向用户公开传递信息的窗口，代表着机构的形象。

任由黑客在门面上“胡写乱画”，这是无论如何也不能接受的。

“乱写乱画”的四大危害

从结果来看，一旦门户网站或者电子大屏播放系统遭遇黑客攻击而被“乱写乱画”，其典型危害包括以下四种：

• 第一是发布违规内容。攻击者利用盗取登录凭证、sql注入漏洞或者其他安全缺陷，通过后台控制系统对网站或者电子大屏的内容进行篡改，从而实现报复、宣泄情绪、传播不实信息甚至发布反动政治言论等目的。

比如伊朗国家电视台遭遇攻击而被篡改播放内容、某国家政府网站被篡改发布阴谋政治信息等。

• 第二是植入黒链。攻击者利用搜索引擎技术的漏洞，将博彩等违法网站以非常隐蔽的方式植入到合法网站链接中，从而提高违法网站的搜索引擎权重。一旦用户点击被植入黒链的网站链接，则会跳转到黑客预先设置好的违法网站中去，导致机构形象受损、搜索权重降低。
• 第三是网页挂马。攻击者通过修改网站后台代码，在部分页面上植入木马病毒，一旦用户访问该页面，木马会自动下载到用户终端上或者在线运行，执行挖矿、窃取用户信息等违法操作，给用户造成不必要的损失。
• 第四是漏洞利用。攻击者利用网站后台控制系统或者在线的Web应用漏洞进行攻击，窃取目标敏感信息、影响网站访问、薅羊毛或者执行其他破坏性动作。

云监测的五大挑战

“要想杜绝上述四大危害，应当利用技术手段对旗下相关资产进行实时安全监测，从而及时发现安全风险和事件并进行处置。”奇安信安全专家表示，就目前而言，安全监测存在以下几个挑战：

• 第一，旗下网站、大屏等资产数量繁多，存在影子资产处于监控范围之外，安全风险和事件不能被及时发现；
• 第二，网站、电子大屏等资产信息风险状态不明，现有技术难以全盘掌握资产暴露面、弱口令、漏洞等所有潜在的安全风险，导致被攻击者利用
• 第三，网站被篡改后发布违规内容难以及时发现，给企业带来极大负面舆论影响和合规监管风险，向公众传递错误信息；
• 第四，安全能力不足，对漏洞、黒链等风险信息无法准确验证，从而无法第一时间进行处置；
• 第五，无法准确掌握网站的访问情况，出现网站或者电子大屏在某些区域无法正常工作的现象但难以及时发现。

一键接入，奇安信重保7x24小时实时安全监测

为解决上述痛点，奇安信提供了网站云监测+安服专家团队的重保防篡改方案，帮助客户及时发现违规内容、黒链、漏洞、敏感信息泄露等安全风险。

图 奇安信“门户网站/LED大屏”中小型单位重保套餐

奇安信安全专家介绍，奇安信全球鹰网站监测系统是一个SaaS服务系统，用户无需安装任何硬件或软件，无需改变目前的网络部署状态，无需专门的人员进行安全设备维护及分析日志，只需提供监测网站信息，即可享受7*24小时的网站安全监测服务。

该系统能够帮助客户及时发现网站存在的漏洞风险、黑链、违规内容、篡改、可用性、挂马等安全问题。一旦发现网站存在安全风险问题，运营团队会及时验证并通知，用户收到通知后根据修复建议处理问题，并在平台反馈处理结果，下一次任务触发后检测问题是否已解决，形成安全事件输出闭环。

具体而言，该系统具备以下三大优势：

• 第一，全方位风险覆盖，安全不留死角。系统能够全面覆盖Web漏洞扫描、涉赌涉黄涉政等违规内容、网页挂马、网站黑链、内容变更（篡改），网站可用性等各类网站风险，同时支持多节点监测，覆盖三大运营商线路，覆盖海外部分城市。
• 第二，检测准确率高，实时安全告警通知。系统采用深度启发式Web 2.0爬虫技术，基于动态解析，链接抓取更准、更全、更深；结合大数据和机器学习的能力，系统能够快速准确的发现违规内容和网站黑链等安全告警；云端安全运营团队7x24小时进行告警运营，将发现并验证审核过的安全告警第一时间通知给客户。
• 第三，零部署低成本，一键开启SaaS服务。与传统部署方式不同的是，该系统无需安装部署，无需购买设备，开通账号立即生效，一键开启网站安全监测SaaS服务，并且无需人工升级即可实时直接享用最新漏洞库和风险算法。用户可随时随地登录管理控制台，实时查看安全告警结果和监测报表。

另外针对LED电子大屏可能面临的网络安全风险，奇安信安服专家团队还可提供包含播控系统安全检查、LED大屏安全检查以及制度流程安全检测等全面的安全检查服务，如基础环境评估、账号口令检查、系统安全加固、WIFI及物理接入等，确保重要时期、重要地点大屏播放不出现问题。

图 奇安信外宣营业型LED检查方案

截至目前，奇安信全球鹰网站监测系统+安服已历经2022北京冬奥会、70周年国庆、全国两会、十九大、上合峰会、博鳌亚洲论坛、中国国际进口博览会等多次重大活动网络安全保障的考验，无论是平时的日常安全运营还是战时的安全保障，都能帮助客户实时发现安全风险。