今天小编带大家回顾近期一个社会热点事件——北京西城教委网站被黑的乌龙事件。同时,借此事件希望给互联网工作人员一些警示。
2020年6月9日晚上8点,有消息传出,北京西城教委网站被黑了。
事情怎么回事呢?
幼升小报名派位入学的一些家长发现,原本在2020年6月9日下午5点刷新查看没有摇中的,在当天晚上8点再次查询时竟然变成了摇中,而且报多少中多少,很多家长质疑管理员系统出错或被黑客黑了。
以上图片均来源于互联网
升学报名一直是社会民生的热点,这一闹,一下子就炸窝了,消息四散。好在西城教委也应对及时,做出回复。
北京市西城区教育考试中心发出公告
2020年6月10日,西城区教委回应,情况发生后,区教委立即进行应急处置,请公安部门和独立第三方网络安全专家第一时间到现场开展溯源评估和防护勘察工作。经细致排查,派位系统正常,派位结果公正可靠,查询系统异常原因为网站程序代码逻辑错误,导致查询结果显示异常。
随着西城区教委的回应公布,此次事件目前以乌龙事件收尾。
不过,类似事件之前也有发生。追溯到2016年西城区小升初时,一位网友发出博客称一个家长的孩子报的第一志愿没有中,而是中了第8志愿。由于这位家长不甘心,在公布结果后侵入30%的家庭记录,记录下大批第二志愿和第三志愿中签的,其它家庭第一志愿未中的学校,并且把有关信息发到家长帮,质问西城教委怎么能让一志愿落榜,而二、三志愿中签,于是哗然,乃至被删帖,又发新帖,很多家长附和,完全一副新闻联播之外的热闹世界的场景。
图片来源于互联网
虽然此事件的真伪未经证实,但是网站入侵威胁的隐患确实存在于每个企业和组织中。
站点入侵最直接有效的方式就是获取管理员权限,从而达到在内网横向移动,获取数据等目的。比如,其中的一种攻击方式就是利用撞库攻击获取管理权限,说到这里就不得不为大家普及一个专业名词——撞库。撞库是黑客通过收集互联网已泄露的用户和密码信息,生成对应的字典表,尝试批量登陆其他网站后,得到一系列可以登录的用户。很多用户在不同网站使用的是相同的帐号密码,因此黑客可以通过获取用户在A网站的账户从而尝试登录B网址,这就可以理解为撞库攻击。
所以说,撞库的动机就是获得一个平台的管理数据。而获取这些数据主要有两种最直接的方式:一是从暗网购买,二是利用一些网站的漏洞,使用漏洞攻击获取数据库,再用攻击获得的数据去撞库其他平台。(当然内部泄露的情况也是存在的。)
所以,此乌龙事件也警醒大家要重视安全防护工作。简单记住以下几点,可以帮你有效地防御此类攻击:
· 不要为多个账户设置同样的密码;
· 避免设置弱密码(如小扎的dadada,以及12345等等);
· 启用双因素身份认证;
· 经常更改密码,如果记不住,建议使用可靠的密码管理器;
· 提防关联账户可能带来的风险等;
· 保证系统的在最新的更新状态;
· 小心提防钓鱼邮件等恶意行为的侵害。
如若转载,请注明原文地址