17日晚,北京网站设计互联网从业者刘先生在对他所在公司的服务器进行情况抽查时,发现他们网站的首页被篡改。经查看被篡改的代码,刘先生发现一个以“www.rccm.tsinghua.edu.cn”开头的网址,点击进入后,北京网站建设发现里面全是黄色信息。
刘先生怀疑黑客同时攻击了清华大学的网站。他解释说,“www.rccm.tsinghua.edu.cn”为“清华大学现代管理研究中心”首页,是清华大学网站二级域名。正常情况下,只有清华大学能申请以“www.rccm.tsinghua.edu.cn”开头的域名。
记者登录清华大学及现代管理研究中心网页,北京做网站公司均无法发现该黄色网页,在各大搜索引擎搜索也没有搜到这个网页。“由于我发现得比较及时,搜索引擎还没有来得及抓取到,因为一般情况下至少1个星期才会被收录。”刘先生说。
黑客为何没有把黄色网页放在被入侵网站的首页入口?刘先生解释说,“这就是黑客的狡猾之处。”这样避免了被清华大学发现,北京网页设计从而长期存在,而且可借清华大学的影响力,被搜素引擎更多抓取。
通过对IP地址等信息的查询,刘先生发现是位于辽宁省大连市的黑客对位于清华大学经管学院伟伦楼内的服务器进行的攻击。
清华大学宣传部负责人表示,网站建设清华大学经管学院已发现现代管理研究中心网站异常,并关闭该网站,初步查明为黑客所为。
(发布时间:2013-02-20 14:34)