网络诚信推进联盟被黑?

网络诚信推进联盟是什么?要不是今天偶然看到,还不知道这个是什么东西。看了网站,大概知道了,是中国互联网协会联合百度、腾讯、新浪、搜狐、网易、凤凰网六家企业发起成立,由互联网企业以及致力于营造和维护互联网行业诚信的企事业单位、科研机构和社会团体组成。一个重要的业务看来就是给网站评级。

网站地址是: http://www.itrust.org.cn/

我用的是Firefox的浏览器,进去之后发现不对劲,怎么版面是乱的?互联网协会的网站不会这么破烂吧。见下图:

21

再仔细看,下面怎么很多私服之类乱七八糟的网站,难道再给私服做广告。出于好奇,想看看互联网协会的网站制作水平到底如何,在IE下重新打开了,网站,发现版面正常了,而且下面的文字也没有了。看来这帮人只知道按照IE的标准开发网站,一点都不知道W3C标准。

为了探寻那些私服到底是何物,右键,查看源代码,不看不知道,一看吓一跳,页面被人植入了代码,见下图:

1

看来这个网站不只是代码写的有问题,程序和服务器也存在严重的安全隐患。上面这段代码就是帮别人刷PR的,至于这段代码是如何进去的,只有两种可能:1.管理员监守自盗,添加了代码 2.网站被黑,被人加了代码。不管是哪一种情况,作为中国互联网协会下面的网站出现这种问题真是够丢人的。

我们再来看他给别人的评级的证书,有如下一段内容(这个是万网的):

3看上面写的,俨然在审核其他公司的网站是否安全,是否可以保证用户信息安全,那么看看自己呢?一个破烂的网站加上被黑的代码,真的是极大的讽刺。一个被黑的网站说别人的网站是安全的,不知道这样的言论本身的可信度有多少,真是大千世界,无奇不有。

还好现在植入的只是广告代码,如果是被植入木马呢?不知道多少访问者的信息会被盗。

很多人都以政府组织网站为目标,原因有两个,一个是org.cn的域名的权重高一些,另外一个重要的原因就是政府组织网站处处是洞,容易入侵。互联网协会下面的网站都如此,更别说其他的非专业机构的了。

大漠(www.83blog.com)原创,转载请注明

大漠孤狼 ( www.83blog.com )原创, 转载请注明原文地址 http://www.83blog.com/itrust.html

您可以选择一种方式赞助本站

目前评论:5   其中:访客  3   博主  2

  1. avatar Lorz 0

    政府的不是 gov.cn 的多么……。

    edu.cn 权重也蛮高

    [回复]

  2. avatar kyxtktcu

    组织的域名是 org.cn ,而其实国内的很多组织都有官方背景。政府的也类似 还有 edu.cn也是入侵对象

    [回复]

  3. avatar kyxtktcu

    政府的一般都是 gov。cn ,不过也有一些小地方的用com之类的,甚至还看到过一个乡还是县的政府在51上弄了一个网站,弄得颜色像个小女孩的博客。国内发展太不平衡,很多地区太落后了。但是互联网协会的网站做成这样还是让人大跌眼镜

    [回复]

  4. avatar ahbabyface 2

    一,响应上边政策,走过场,居然还是ASP的。。。FAINT_T
    二,利益关系滋生了这么一个垃圾的网站

    [回复]

  5. avatar 雪深 3

    一个临时网站 时间过了就没有人管le

    网站在谁的服务器上 谁挂几个链接卖点钱怎么啦

    [回复]

评论加载中...

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: