1月4日幾名黑客入侵公安部物證鑒定中心的中英文網(wǎng)站，將原網(wǎng)站內(nèi)容替換，并且不停修改頁面內(nèi)容，甚至留下網(wǎng)絡(luò)聯(lián)絡(luò)號碼和網(wǎng)名。隨后，網(wǎng)站被迫關(guān)閉。直至第二天下午，網(wǎng)站才恢復(fù)正常，造成惡劣影響。

下圖為公安部物證鑒定中心網(wǎng)站被黑截屏：

公安部物證鑒定中心網(wǎng)站"被黑"截圖 圖片來源于南方都市報(bào)

據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測結(jié)果，近期我國網(wǎng)絡(luò)安全勢態(tài)嚴(yán)峻，近一周來，境內(nèi)被篡改政府網(wǎng)站數(shù)量達(dá)178個(gè)，與前一周相比大幅度增長409%。

2010年1月16日，微軟緊急發(fā)布"極光"IE0day漏洞通告，該漏洞幾乎涉及所有的IE瀏覽器。微軟已證實(shí)近期Google等30多家大型企業(yè)政府網(wǎng)站所遭受的猛烈黑客攻擊就是緣于"極光"IE漏洞。微軟目前并未發(fā)布任何官方補(bǔ)丁，僅提供了臨時(shí)解決方案，同時(shí)針對該漏洞的攻擊代碼已經(jīng)在網(wǎng)絡(luò)上擴(kuò)散，預(yù)計(jì)將在未來幾天引發(fā)大規(guī)模的網(wǎng)頁掛馬攻擊。

針對目前"極光"0day漏洞而導(dǎo)致的網(wǎng)站安全威脅，杭州安恒信息技術(shù)有限公司（以下簡稱"安恒信息"）提供完善的WEB應(yīng)用系統(tǒng)安全解決方案，有效確保企業(yè)、政府網(wǎng)站安全運(yùn)營。

功能全面的安全產(chǎn)品-明御WEB應(yīng)用防火墻

明御TMWEB應(yīng)用防火墻是安恒結(jié)合多年應(yīng)用安全的攻防理論和應(yīng)急響應(yīng)實(shí)踐經(jīng)驗(yàn)積累的基礎(chǔ)上自主研發(fā)完成，滿足各類法律法規(guī)如PCI、等級保護(hù)、企業(yè)內(nèi)部控制規(guī)范等要求，以國內(nèi)首創(chuàng)的全透明部署模式全面支持HTTPS，在提供WEB應(yīng)用實(shí)時(shí)深度防御的同時(shí)實(shí)現(xiàn)WEB應(yīng)用加速及敏感信息泄露防護(hù)，為Web應(yīng)用提供全方位的防護(hù)解決方案。該產(chǎn)品致力于解決應(yīng)用及業(yè)務(wù)邏輯層面的安全問題，廣泛適用于"政府、金融、運(yùn)營商、公安、能源、稅務(wù)、工商、社保、交通、衛(wèi)生、教育、電子商務(wù)"等所有涉及WEB應(yīng)用的各個(gè)行業(yè)。部署明御WEB應(yīng)用防火墻，可以幫助用戶解決目前所面臨的各類網(wǎng)站安全問題，如：注入攻擊、跨站腳本攻擊(釣魚攻擊)、惡意編碼(網(wǎng)頁木馬)、緩沖區(qū)溢出、信息泄露、應(yīng)用層DOS/DDOS攻擊等等。

專業(yè)有效的安全服務(wù)-安全評估+應(yīng)急響應(yīng)

"安恒信息"具有一支專業(yè)的安全服務(wù)團(tuán)隊(duì)，專門針對WEB應(yīng)用系統(tǒng)中的安全問題和新型安全攻擊手法進(jìn)行深入研究，協(xié)助客戶對其WEB應(yīng)用進(jìn)行常規(guī)評估、深度檢測，對安全事件進(jìn)行成因分析、應(yīng)急修復(fù)。

"安恒信息"安全評估從風(fēng)險(xiǎn)管理的角度，運(yùn)用科學(xué)的方法和手段，采用漏洞檢測和滲透測試的方式，全面檢測網(wǎng)站中存在的脆弱性，包括網(wǎng)站應(yīng)用程序存在的安全漏洞、服務(wù)器配置缺陷、第三方應(yīng)用產(chǎn)品安全隱患、網(wǎng)頁木馬檢測等等，系統(tǒng)分析評估目前網(wǎng)站的安全水平，并有針對性提出抵御威脅的防護(hù)對策和整改措施，保障網(wǎng)站的正常運(yùn)營。

同時(shí)，"安恒信息"作為CNERT/CC國家互聯(lián)網(wǎng)應(yīng)急中心浙江省應(yīng)急響應(yīng)服務(wù)支撐單位、浙江省網(wǎng)絡(luò)應(yīng)急協(xié)調(diào)處理中心支撐單位，為客戶網(wǎng)站提供7*24小時(shí)的應(yīng)急響應(yīng)服務(wù)。根據(jù)客戶網(wǎng)站所發(fā)生的安全事件及時(shí)采取有效措施，在最短時(shí)間內(nèi)恢復(fù)系統(tǒng)正常工作，減少損失，并協(xié)助檢查攻擊來源、時(shí)間、方法等，重大人為安全事件可協(xié)助快速確定攻擊源以及責(zé)任人。同時(shí)將對客戶網(wǎng)站進(jìn)行完整評估，發(fā)現(xiàn)隱性安全風(fēng)險(xiǎn)并提供有效的整改方案，避免客戶網(wǎng)站再度遭遇黑客攻擊，保證其正常運(yùn)行。

"安恒信息"以全球領(lǐng)先具有完全自主知識產(chǎn)權(quán)的專利技術(shù)，致力于為客戶提供完善的WEB應(yīng)用安全解決方案。面對目前嚴(yán)峻的網(wǎng)頁篡改和網(wǎng)頁掛馬威脅，作為2008北京奧組委安全產(chǎn)品和服務(wù)提供商、國慶60周年全國政府網(wǎng)站大檢查技術(shù)支持單位、2010年上海世博會安全產(chǎn)品和服務(wù)提供商，"安恒信息"功能全面的安全產(chǎn)品及專業(yè)有效的安全服務(wù)將是保障您的網(wǎng)站安全最佳選擇！