点击兰花豆说网络安全,了解更多网络安全知识
2024年7月11日下午7点左右,通过军队采购网查询军队采购失信名单,发现武汉某GIS公司被网络空间部队处罚,禁止其3年内参加网络空间部队招投标。以下截图来自军队采购网。
为了进一步了解该公司,通过百度搜索该公司的官网,发现涉及该公司的百度词条被植入色情淫秽文字,点击该词条之后进入公司官网。
为进一步验证该域名是否为该公司,通过微步在线搜索进行核实。如下图所示:
点击【公司简介】、【联系我们】及【人才招聘】这几个页面,发现同样被植入色情淫秽图片,如下截图所示:
查询网页代码,发现官网head标签被修改,网页正文被加入一条a标签http://lingyi.28xr.com
点击lingyi.28xr.com进入网站,如下:
该网站也被修改
在该网页找到http://yyxh.28xr.com,点击进入
该网页也被修改
通过溯源分析主要涉及两个网站:http://lingyi.28xr.com、http://yyxh.28xr.com,通过微步在线查询如下:
通过百度搜索“新锐网李正杰”,得出企查查相关信息,应当是一家个人经营的网站制作和运营公司。
下面主要说一下武汉珞珈德毅科技股份有限公司,简称”珞珈德毅科技”,由留德归国学者于2009年创办,是注册于武汉东湖国家自主创新示范区的国家高新技术企业。公司依托武汉大学、测绘遥感信息工程国家重点实验室、国家卫星定位系统工程技术研究中心、德国斯图加特大学、新西兰皇家科学院等国内外科研单位,实现基3S(GIS/GNSS/RS)+C(Communication)的技术融合及产业创新应用,提供“空间数据快速获取与处理、集成管理与更新、共享服务发布与三维应用”的地理信息全产业链产品及服务。
这家公司的官方网站长期存在问题却未被发现,表明从领导到员工在网络安全方面的意识较为淡薄,且网站防护手段不健全。这一情况对于任何公司来说都很危险,特别是对于从事地理信息系统(GIS)业务并与军方和政府有合作的公司,显得尤为严重。
首先,网络安全意识淡薄意味着员工和管理层可能缺乏基本的网络安全培训,对潜在威胁认识不足,未能及时发现并处理网络安全隐患。其次,网站防护手段不健全可能包括未及时更新安全补丁、未使用强密码策略、缺乏有效的入侵检测和防护系统等,这些都为黑客提供了可乘之机。
作为一家与军方和政府合作的GIS公司,保护敏感信息尤为重要。若网络安全防护不到位,可能导致重要数据泄露,甚至危及国家安全。这种情况下,公司不仅面临经济损失和信誉受损的风险,还可能承担法律责任。
因此,提升全员的网络安全意识,加强网络安全培训,实施全面的安全策略和技术措施显得尤为重要。这包括定期进行安全审计和渗透测试,及时修补漏洞,采用先进的网络防护技术,建立应急响应机制,以确保公司在面对网络威胁时能够迅速反应,保护敏感信息的安全。
通过被动信息收集,我们对这家公司的网络安全问题进行了初步分析。由于未得到官方授权,无法进一步确定问题原因是文件上传漏洞、SQL注入,还是目录遍历漏洞等。然而,可以肯定的是,该公司在网络安全防护方面存在明显不足。
原文始发于微信公众号(兰花豆说网络安全):再现惊天大瓜!武汉某GIS公司官网被植入色情淫秽信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论