最近,国内有大量的网站发生了政治性篡改。 这些政治性篡改的共同特点是:
- 使用了极为肮脏、下流的语言谩骂共产党、和祖国,充满了造谣污蔑和刻骨仇恨;
- 篡改是图形文件,绕开了多数网页防篡改产品和技术;
- 这里列出的政治性篡改案例,都来自境外的反共势力。
这些政治性篡改带来了严重的后果:污染了互联网,带来了社会不良影响,有些网站的人员因此被调离岗位。
这些被篡改的网站使用的都是Apache、IIS等第二代Web服务器;被篡改的网站里包括了安全等保3级的重要网站。
1)首都之窗网站是在去年6.4的时候被篡改的
2)首都之窗是安全等保3级的网站,使用了多种安全设备和措施保护,包括绿盟的“漏洞扫描”。再次证明了“周边安全产品+Web”架构不能提供一个安全的平台。至少防御不了愈演愈烈的“未知攻击”。
3)该网站是在云平台上运营的。再次提醒了我们:“云”并不安全。
4)该网站使用的是第二代Web服务器。所以出事。更要命的是“挨了打不知道喊疼”,导致被篡改后管理人员没能及时发现,及时修复。导致了非常不幸的后果。
在这里,我们罗列了北京市2年里被“政治性篡改”的网站,和部分其他部委和单位的“政治性篡改”的网站。
政治性网站篡改实例(北京市) (2015.1.1 至 2016.10)
| 1 | 北京版权资源信息中心 主办单位:北京市新闻出版(版权)局 2016年10月25日夜,篡改 http://usercenter.ccibs.cn/index.html |
| 2 | 北京市食品药品监督管理局统一认证平台 2016年9月19日夜 篡改 http://210.75.218.69:7001/SSOService |
| 3 | 首都经济贸易大学财务处综合信息门户 2016年6月30日夜 篡改 http://cwcx.cueb.edu.cn |
| 4 | 北京体育大学邮件系统 2016年5月19日夜,篡改 http://219.242.208.16 |
| 5 | 北京内部审计教育平台 2016年5月1日夜,篡改 http://www.bjabia.org |
| 6 | 北京卫生职业学院自主招生系统 2016年3月14日夜,篡改 http://124.207.117.120/wsxy-zs |
| 7 | 北京旅游酒店教育第一平台 2016年2月7日夜,篡改 http://www.ygzxgc.com |
| 8 | 北京市律师协会人才交流系统 2015年10月28日夜,篡改 http://hyzx.beijinglawyers.org.cn/resumes/initAction.action |
| 9 | 北京电网合一综合服务平台 2015年8月11日夜,篡改 http://bxzd.bj12345.gov.cn:8080/bsic_internet |
| 10 | 北京舞蹈学院继续教育学院 2015年9月1日夜,篡改 http://scebm.bda.edu.cn |
| 11 | 北京首都之窗 2015年6月3日夜,篡改 http://szxx.beijing.gov.cn 1)这是安全等保3级的网站,使用了多种安全设备和措施保护,包括绿盟的“漏洞扫描”。再次证明了“周边安全产品+Web”架构不能提供一个安全的平台。 2)该网站是在云平台上运营的。再次告诉我们:“云”并不安全 3)该网站使用的是第二代Web服务器。所以出事。更要命的是“挨了打不知道喊疼”,导致被篡改后管理人员没能及时发现,及时修复。导致了非常不幸的后果。 |
| 12 | 北京大学医学部学生资助中心网 2015年5月22日夜,篡改 http://xggl.bjmu.edu.cn:8081 |
| 13 | 北京联合大学成人与继续教育培训中心 2015年5月16日夜,篡改 http://cloud.buu.edu.cn:34899 |
| 14 | 北京航天航空大学后勤服务网 2015年5月4日夜,篡改 http://kf.buaa.edu.cn |
| 15 | 北京第十三届手臂振动国际大会 2015年5月1日夜,篡改 http://zsbm.beijing.com.cn |
| 16 | 首都师范大学继续教育学院 2015年4月10日夜,篡改 http://crjy.cnu.edu.cn |
| 17 | 北京工业大学精品视频公开课 2015年3月11日夜,篡改 http://class.bjut.edu.cn/OpenCourse |
| 18 | 北京信息科技大学软件工程研究中心 2015年2月15日夜,篡改 http://serc.bistu.edu.cn |
| 19 | 北京邮电大学图书馆公共检索系统 2014年12月29日夜,篡改 http://211.68.68.217/opac_two |
政治性网站篡改实例(其他,部分)
| 1 | 铁通通信动力与环境集中监控系统。 2016年9月28日夜, http://222.36.3.82/login.jsp |
| 2 | 浙江文化信息资源共享工程 2016年10月4日夜,篡改 http://218.108.59.6/WHXX |
| 3 | 全国文化信息资源共享工程 2016年7月21日夜,篡改 http://114.99.45.59:8000 |
| 4 | 基础科学数据共享网(中国科学院计算机网络信息中心) 2016年6月3日夜,篡改 http://personal.nsdc.cn |
| 5 | 中国国民党革命委员会中央委员会 2015年8月26日夜,篡改 http://www.minge.gov.cn |
| 6 | 国土资源部国土资源数据共享平台 2015年7月21日夜,篡改 http://gtzl.mlr.gov.cn |
| 7 | 中央直属机关学习网综合管理平台 2015年6月9日夜,篡改 http://www.19210723.org |
| 8 | 交通运输部-信息通信及导航标准化技术委员会 2015年6月6日夜,篡改 http://www.jtxtd.cn |
| 9 | 清华大学计算机系软件研究所 2015年5月31日夜,篡改 http://keg.cs.tsinghua.edu.cn:10069 |
