北京西城教委網站被黑的烏龍事件!
今天小編帶大家回顧近期一個社會熱點事件——北京西城教委網站被黑的烏龍事件。同時,藉此事件希望給互聯網工作人員一些警示。
2020年6月9日晚上8點,有消息傳出,北京西城教委網站被黑了。
事情怎麼回事呢?
幼升小報名派位入學的一些家長發現,原本在2020年6月9日下午5點刷新查看沒有搖中的,在當天晚上8點再次查詢時竟然變成了搖中,而且報多少中多少,很多家長質疑管理員系統出錯或被黑客黑了。
以上圖片均來源於互聯網
升學報名一直是社會民生的熱點,這一鬧,一下子就炸窩了,消息四散。好在西城教委也應對及時,做出回復。
北京市西城區教育考試中心發出公告
2020年6月10日,西城區教委回應,情況發生後,區教委立即進行應急處置,請公安部門和獨立第三方網路安全專家第一時間到現場開展溯源評估和防護勘察工作。經細緻排查,派位系統正常,派位結果公正可靠,查詢系統異常原因為網站程序代碼邏輯錯誤,導致查詢結果顯示異常。
隨著西城區教委的回應公布,此次事件目前以烏龍事件收尾。
不過,類似事件之前也有發生。追溯到2016年西城區小升初時,一位網友發出博客稱一個家長的孩子報的第一志願沒有中,而是中了第八志願。由於這位家長不甘心,在公布結果後侵入30%的家庭記錄,記錄下大批第二志願和第三志願中籤的,其它家庭第一志願未中的學校,並且把有關信息發到家長幫,質問西城教委怎麼能讓一志願落榜,而二、三志願中籤,於是嘩然,乃至被刪帖,又發新帖,很多家長附和,完全一副新聞聯播之外的熱鬧世界的場景。
圖片來源於互聯網
雖然此事件的真偽未經證實,但是網站入侵威脅的隱患確實存在於每個企業和組織中。
站點入侵最直接有效的方式就是獲取管理員許可權,從而達到在內網橫向移動,獲取數據等目的。比如,其中的一種攻擊方式就是利用撞庫攻擊獲取管理許可權,說到這裡就不得不為大家普及一個專業名詞——撞庫。撞庫是黑客通過收集互聯網已泄露的用戶和密碼信息,生成對應的字典表,嘗試批量登陸其他網站後,得到一系列可以登錄的用戶。很多用戶在不同網站使用的是相同的帳號密碼,因此黑客可以通過獲取用戶在A網站的賬戶從而嘗試登錄B網址,這就可以理解為撞庫攻擊。
所以說,撞庫的動機就是獲得一個平台的管理數據。而獲取這些數據主要有兩種最直接的方式:一是從暗網購買,二是利用一些網站的漏洞,使用DDoS攻擊獲取資料庫,再用攻擊獲得的數據去撞庫其他平台。(當然內部泄露的情況也是存在的。)
所以,此烏龍事件也警醒大家要重視安全防護工作。簡單記住以下幾點,可以幫你有效地防禦此類攻擊:
·不要為多個賬戶設置同樣的密碼;
·避免設置弱密碼(如小扎的dadada,以及12345等等);
·啟用雙因素身份認證;
·經常更改密碼,如果記不住,建議使用可靠的密碼管理器;
·提防關聯賬戶可能帶來的風險;
·保證系統的在最新的更新狀態;
·小心提防釣魚郵件等惡意行為的侵害。
