您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
网络上游的黑客组团远程入侵政府、大学网站,在被入侵网站添加非法数据;网络下游的各地代理通过互联网出售可通过政府网站查询认证的假证。目前查明,遭黑客入侵的网站多达185个,涉及中国内地除西藏外的30个省、直辖市;各地代理已出售“可验证”的假证达3万多份,涉及建筑、教育、医疗、卫生、金融等8个行业44个种类。
这宗代号“2.20”公安部督办专案,被列为近年来警方破获的最大一宗入侵政府网站的案件,是网络黑客技术犯罪与制售假传统犯罪结合的标志性案件。 至本月12日,专案组共抓获涉案犯罪嫌疑人165名,收缴各类假证书7100多本、假印章10000多枚,假政府文件、作案工具一大批,由此延伸的线索正 在继续侦查中,落网嫌疑人的数量不断增加。
 
将公布3万条办假证人员信息

警方根据对案件的梳理,已掌握3万多条通过该团伙办理假证的人员信息,假证都可上网“验证”。结案后,警方将把这3万条信息发往各相关单位,并通过稳妥的方式公开,减少办理假证对政府网站公信力、政府机关形象和社会的诚信体系带来的危害。
记者辗转联系到一位购买假证的人员小张(化名)。去年,29岁的小张想购买一张某高校的本科毕业证书,他在网上看到这么一个做假证的广告:“只要你需要的,我们来办。诚信合作,信誉第一。”对方承诺:“保证毕业证能在政府网站上查到。”
 
小张通过第三方支付平台,付了三千元的定金,订购“一张某高校的本科毕业证书,专业是工商管理”,随后,对方给了小张一个证书号,并告诉他拿着这个号码到该校的官网上查询。小张点开该学校主页,网站上果然有一个查询证书的链接,输入自己证书号码和姓名,小张发现自己“已经成了这个学校的毕业生了。”小张支付了余额,收到对方用快递寄来的证书。
 
小张目前在一家建筑公司当会计,毕业证书已无法在网上“验证”,他透露,买假证就是为了“多挣点钱”。他现在最担心的是,公司老板会发现毕业证是假的。电话那头,他轻叹了一口气,挂断了电话。
 
警方提示
三类网站安全问题亟待防范
省厅网警总队办案民警分析,全国范围上百个政府、大学网站被入侵,说明目前政府网站的安全防范意识以及能力,需要提高。就目前这起案件中被入侵的网站分析,一般存在三类问题。
网站外包导致监管缺失
民警表示,目前,有政府部门、单位网站从建设到维护均外包其他公司,就以为监管工作不用自己做了,同时,公司也缺乏责任心没有按时维护、定期检查。以广州市天河区某部门网站为例,就是外包其他公司,其防御软件未能及时升级,导致出现漏洞,被黑客入侵。
设备、软件齐全管理缺位
还有些部门虽然对网络安全重视,购置各种设备以及多重的防火墙,但没有配备专业的管理人员进行维护,导致设备闲置,防范形同虚设,就像“建了保安亭但是没有保安。”
设备陈旧、软件不及时更新
由于黑客软件日新月异,因此防范的软件也需要及时更新、升级,有些网站可能忽略防火墙和操作系统补丁的定期更新,也没有针对网站本身缺陷进行修补和升级,这样很容易暴露自身的弱点。
 
 

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985