首頁(yè) > 關(guān)于我們 > 安恒動(dòng)態(tài) > 2019 > 正文

“該頁(yè)面可能存在釣魚風(fēng)險(xiǎn)”怎么辦？網(wǎng)頁(yè)防篡改系統(tǒng)輕松解決

閱讀量：次

你有沒(méi)有這樣的體驗(yàn)？當(dāng)你通過(guò)搜索網(wǎng)站搜索某信息，網(wǎng)址彈出安全提醒“該頁(yè)面可能存在釣魚風(fēng)險(xiǎn)”。下一步，你該怎么辦？究竟有安全風(fēng)險(xiǎn)嗎？

場(chǎng)景還原

近期，安恒信息收到多個(gè)客戶咨詢，發(fā)現(xiàn)都碰到了同樣一個(gè)現(xiàn)象：用搜索引擎搜索自家的公司官網(wǎng)時(shí)，首個(gè)結(jié)果并不是網(wǎng)址，而是“某體育投注”或“某彩票”相關(guān)的非法內(nèi)容。如下圖：

打開(kāi)網(wǎng)頁(yè)可能就會(huì)有來(lái)自網(wǎng)站安全中心的提示：該頁(yè)面可能存在釣魚風(fēng)險(xiǎn)！

此時(shí)，選擇繼續(xù)訪問(wèn)，會(huì)跳轉(zhuǎn)到博彩頁(yè)面或是網(wǎng)站標(biāo)題被篡改：

通過(guò)進(jìn)一步查看網(wǎng)頁(yè)源代碼，可以確定網(wǎng)站首頁(yè)源碼已經(jīng)被篡改：

為何網(wǎng)頁(yè)內(nèi)容會(huì)被篡改呢？網(wǎng)頁(yè)內(nèi)容被篡改的原因離不開(kāi)漏洞和弱口令，具體脆弱點(diǎn)的定位需要結(jié)合具體環(huán)境分析。

當(dāng)發(fā)生網(wǎng)頁(yè)內(nèi)容被篡改，如何解決？

網(wǎng)頁(yè)防篡改系統(tǒng)解決方案

網(wǎng)站管理員可做的應(yīng)急措施以斷網(wǎng)取證、查殺木馬、修復(fù)漏洞、修改口令、恢復(fù)網(wǎng)頁(yè)內(nèi)容、快照申訴為主，你需要一個(gè)網(wǎng)頁(yè)防篡改系統(tǒng)。安恒信息網(wǎng)頁(yè)防篡改系統(tǒng)可根據(jù)篡改記錄定位篡改源、查殺木馬，防Web攻擊。

方案1? 事中處置

(1)分析日志，定位進(jìn)程

近期某政府網(wǎng)站被上報(bào)已被篡改為博彩頁(yè)面。該單位正在測(cè)試網(wǎng)頁(yè)防篡改系統(tǒng)，但所有規(guī)則都設(shè)置為不阻斷、僅記錄狀態(tài)。通過(guò)分析防篡改日志可以發(fā)現(xiàn)篡改進(jìn)程為網(wǎng)站后臺(tái)進(jìn)程，已被放置木馬，并且首頁(yè)文件index.html被替換為indax.html。

(2)查殺網(wǎng)站后門

用戶反饋已清除木馬，但根據(jù)日志看到當(dāng)天上午還有PHP后門被創(chuàng)建。通過(guò)網(wǎng)頁(yè)防篡改系統(tǒng)的網(wǎng)站后門查殺功能掃描后，看到果然有新的后門。

(3)開(kāi)啟篡改防護(hù)

根據(jù)網(wǎng)站所在目錄開(kāi)啟篡改防護(hù)，阻斷非法進(jìn)程修改和創(chuàng)建文件；開(kāi)啟Web防攻擊相關(guān)功能，阻斷針對(duì)漏洞的試探行為。

方案2? 事前防護(hù)

網(wǎng)頁(yè)防篡改系統(tǒng)具有內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)能力，支持大規(guī)模連續(xù)篡改攻擊防護(hù)，支持多服務(wù)器、多站點(diǎn)、多文件類型的防護(hù)。同時(shí)支持網(wǎng)站防攻擊及網(wǎng)站后門查殺。統(tǒng)一管理，便于運(yùn)維。

如有相似的事件，可聯(lián)系安恒信息協(xié)助處理哦～

安恒網(wǎng)站衛(wèi)士網(wǎng)頁(yè)防篡改系統(tǒng)采用專利級(jí)Web入侵檢測(cè)技術(shù)對(duì)網(wǎng)站進(jìn)行多層次的安全檢測(cè)分析，有效保護(hù)網(wǎng)站靜態(tài)/動(dòng)態(tài)網(wǎng)頁(yè)及后臺(tái)數(shù)據(jù)庫(kù)信息。新一代內(nèi)核驅(qū)動(dòng)級(jí)文件保護(hù)，確保防護(hù)功能不被惡意攻擊者非法終止。支持大規(guī)模連續(xù)篡改攻擊防護(hù)，支持多服務(wù)器、多站點(diǎn)、多文件類型的防護(hù)。多次應(yīng)用在G20杭州峰會(huì)、世界互聯(lián)網(wǎng)大會(huì)等活動(dòng)的網(wǎng)站安全防護(hù)中，連續(xù)3次（2014，2016，2018）入圍中國(guó)移動(dòng)軟件形態(tài)Web應(yīng)用防攻擊產(chǎn)品（網(wǎng)頁(yè)防篡改軟件）集中采購(gòu)，連續(xù)2次（2016，2018）獨(dú)家入圍。?

關(guān)閉

AI智能體專區(qū)

AI智能體專區(qū)

告警研判和降噪智能體

安全運(yùn)營(yíng)咨詢服務(wù)智能體

惡意郵件研判智能體

數(shù)據(jù)分類分級(jí)智能體

API安全智能體

自動(dòng)化滲透測(cè)試智能體

終端數(shù)據(jù)防泄漏智能體

惡意軟件檢測(cè)智能體

數(shù)據(jù)安全咨詢服務(wù)智能體

核心安全產(chǎn)品

場(chǎng)景解決方案

Saas產(chǎn)品訂閱專區(qū)

熱門產(chǎn)品推薦

安恒數(shù)盾數(shù)據(jù)安全管控平臺(tái)最熱

數(shù)據(jù)庫(kù)審計(jì)與風(fēng)險(xiǎn)控制系統(tǒng)推薦

明御防火墻最熱

AI時(shí)代網(wǎng)絡(luò)安全產(chǎn)業(yè)人才發(fā)展報(bào)告

AI安服數(shù)字員工

AI安服數(shù)字員工

AI滲透測(cè)試

AI應(yīng)急響應(yīng)

AI安全咨詢

AI代碼審計(jì)

AI數(shù)字安全教師

AI+安全服務(wù)

AI+ 安全服務(wù)

一切產(chǎn)品皆資源，一切資源皆服務(wù)

行業(yè)解決方案>

技術(shù)解決方案>

安全意識(shí)教育解決方案>

“該頁(yè)面可能存在釣魚風(fēng)險(xiǎn)”怎么辦？網(wǎng)頁(yè)防篡改系統(tǒng)輕松解決

相關(guān)推薦

告警研判和
降噪智能體

安全運(yùn)營(yíng)咨詢
服務(wù)智能體

惡意郵件研判
智能體

數(shù)據(jù)分類
分級(jí)智能體

API安全
智能體

自動(dòng)化滲透
測(cè)試智能體

終端數(shù)據(jù)防
泄漏智能體

惡意軟件檢
測(cè)智能體

數(shù)據(jù)安全咨詢
服務(wù)智能體

AI數(shù)字
安全教師

一切產(chǎn)品皆資源，一切資源皆服務(wù)

“該頁(yè)面可能存在釣魚風(fēng)險(xiǎn)”怎么辦？網(wǎng)頁(yè)防篡改系統(tǒng)輕松解決