事件說明：2018年4月18日，在對石家莊財(cái)經(jīng)商貿(mào)學(xué)校官網(wǎng)進(jìn)行例行安全維護(hù)時(shí)，我司發(fā)現(xiàn)學(xué)校網(wǎng)站被非法網(wǎng)站《鳳凰彩票網(wǎng)》注入，同時(shí)網(wǎng)站被百度、騰訊安全聯(lián)盟等屏蔽導(dǎo)致網(wǎng)站無法訪問，同時(shí)網(wǎng)站中出現(xiàn)木馬攻擊和垃圾代碼注入，并呈現(xiàn)快速蔓延趨勢，部分后臺程序、功能、數(shù)據(jù)均出現(xiàn)感染跡象。技術(shù)人員立即發(fā)出I級橙色預(yù)警并啟動應(yīng)急響應(yīng)預(yù)案，快速、及時(shí)、平穩(wěn)的處理了此次安全危機(jī)，將不良影響降低到了最小。

木馬攻擊后的后臺頁面

服務(wù)器、數(shù)據(jù)庫隔離

技術(shù)人員第一時(shí)間登陸石家莊財(cái)經(jīng)商貿(mào)學(xué)校的服務(wù)器和數(shù)據(jù)庫，利用技術(shù)手段重新掌控?cái)?shù)據(jù)庫控制權(quán)，并對服務(wù)器進(jìn)行空間分區(qū)和污染數(shù)據(jù)隔離，阻斷非法網(wǎng)站、木馬和垃圾代碼的傳播渠道使病毒攻擊損害降低至最小。在此基礎(chǔ)上部署新的空間和數(shù)據(jù)庫將完好數(shù)據(jù)轉(zhuǎn)移至新空間。

前臺各級頁面、后臺程序、功能修復(fù)，木馬病毒、垃圾代碼清除

前臺各級頁面漏洞篩查、后臺程序的修復(fù)和功能的修復(fù)是整個(gè)網(wǎng)站攻擊處理工作中的重點(diǎn)和難點(diǎn)，找到攻擊點(diǎn)并修復(fù)后編輯部人員進(jìn)行了逐一版塊、逐一功能的實(shí)測檢查保證修復(fù)無遺漏，同時(shí)對大量注入的木馬病毒、垃圾代碼進(jìn)行拉網(wǎng)式徹底清理保證無殘留。

安全聯(lián)盟屏蔽恢復(fù)

安全聯(lián)盟是由知道創(chuàng)宇、騰訊等互聯(lián)網(wǎng)企業(yè)發(fā)起的第三方網(wǎng)絡(luò)安全平臺，在網(wǎng)站發(fā)生惡意代碼注入影響互聯(lián)網(wǎng)訪問者安全時(shí)，安全聯(lián)盟將會屏蔽該網(wǎng)站，危機(jī)解除后向聯(lián)盟提出申請可恢復(fù)網(wǎng)站的訪問。

在處理病毒工作結(jié)束后，我司產(chǎn)品人員即刻向聯(lián)盟提出恢復(fù)申請，保證了石家莊財(cái)經(jīng)商貿(mào)學(xué)校官網(wǎng)的正常打開。

網(wǎng)站通過安全聯(lián)盟安全檢測

百度網(wǎng)址安全中心誤報(bào)網(wǎng)站申訴

瀏覽器是網(wǎng)絡(luò)用戶登陸互聯(lián)網(wǎng)的第一窗口，再此窗口內(nèi)搜索引擎又是人們使用率最高的目標(biāo)搜索方式之一，其中百度當(dāng)之無愧位于搜索引擎排名序列中的首位。此次石家莊財(cái)經(jīng)商貿(mào)學(xué)校病毒入侵危機(jī)不光導(dǎo)致安全聯(lián)盟將網(wǎng)站屏蔽，同時(shí)百度搜索網(wǎng)址安全中心也將學(xué)校網(wǎng)站屏蔽，如不及時(shí)恢復(fù)造成的影響將不可估量。

百度網(wǎng)址安全中心解封完畢

經(jīng)過創(chuàng)元教育多部門聯(lián)動、緊急處理，安全警報(bào)解除，石家莊財(cái)經(jīng)商貿(mào)學(xué)校官方網(wǎng)站全面恢復(fù)正常運(yùn)行狀態(tài)。