关于“网站篡改”

我是技术销售部门的大原。

这次的主题是“网站篡改”。
我们将描述网络篡改的风险、模式和对策。

网站被篡改的风险

一个通常被称为企业门面的网站，如果被恶意篡改，
可能会带来很多风险，包括以下几种：

• 机密信息泄露
• 失去社会信任
• 责任、暂停交易
• 相关方投诉及道歉
• 企业品牌力下降
• 公司销售额减少
• 网站已关闭
• 之前的网络推广费用就白白浪费了。
• 恶意软件等病毒感染（攻击网站访问者的危险网站、二次损害）
• 来自搜索引擎的处罚（黑名单注册、SEO下降）等

网站污损模式

Web 篡改攻击和方法根据攻击者的目的而有所不同，但
有许多模式可以在不被注意的情况下进行 Web 篡改，如下面的第 1 项和第 2 项所示。

① 病毒分布类型

■ 外观：请勿重写
■ 目的：用病毒感染站点访问者
■ 攻击目标：不分皂白

② 信息获取类型

■ 外观：不可重写
■ 目的：窃取信用卡信息等机密信息
■ 攻击目标：一般EC网站

③ 自信型

■ 外观：重写
■ 目的：宣示意识形态或政治目的
■ 攻击目标：大公司、政府网站

防止网站篡改的措施

发生
在网站漏洞被攻击或特别是关于网站漏洞，随着近年来系统变得越来越复杂，
出现漏洞的概率也相应增加。

作为降低网站被篡改风险的方法，引入IPS/IDS/WAF作为主动措施是有效的，但
仅靠这一点很难防止网站100%的攻击，所以
也建议引入网站我推荐它。
这有助于及早检测网站篡改并实现快速网站恢复。

网站篡改检查

作为检查网页篡改的工具，我们推荐
“Gred” 自动监控网站内容、
出现问题时发送警报并生成详细报告。

■ Gred Web篡改检查云

主要特点

• 只需注册要分析篡改的网站即可。 （1FQDN 单位）
• 检测嵌入链接，例如恶意软件、恶意脚本和在线诈骗网站。
• 跨域脚本管理和警报功能。
• 使用 Gred 证书（安全印章）提升您网站的安全性。
• 万一页面被篡改，会自动切换到维护页面。 （需要嵌入javascript）

概括

近年来，针对网站的攻击变得更加复杂，针对攻击的对策也变得更加困难，但是，
通过结合IPS/IDS/WAF引入上述Gred等，可以
增强对攻击的防御能力。可能的。

*下面的URL是Gred的“免费试用版”。
只需注册 URL，即可轻松检查网络是否被篡改。

■ 免费试用版
网页篡改检查“Gred”