记一次网络安全通报处理以及后续整改
|
缘由
我接到中国电信的通报,说我的网站存在安全问题,需要立即处理。我第一反应是网站可能被攻击或者被植入了异常内容。随后我向运营商索要了更详细的信息。
通过运营商反馈的问题域名。让我有些疑惑。这个域名和网站内容并没有解析、部署在电信的服务器上,而是使用腾讯云的 EdgeOne 和 COS 托管的静态内容。讲道理应该是腾讯云找我处理,但是现在反而是运营商先联系了我。
不过,既然已经发现问题,最重要的还是先处理。
经排查,我找到了这个链接。它出现在一篇发布于 2018 年的文章中,当时只是作为参考资料引用。链接原本指向一个个人博客,但后来域名应该已经过期,原站长没有继续维护,域名随后被恶意抢注,并被用于发布非法内容。
网站本身的文章内容没有发生变化,但文章中一个多年以前正常的外部链接,在域名所有权发生变化后,变成了违规链接。
确认问题后,我立即删除了该链接,并向运营商反馈了整改结果。至此,这次风险处理暂时告一段落。
整改与反思
这次事件也提醒了我,网站中的外部链接并不是添加后就可以长期不管。
一个今天正常的网站,几年后可能停止运营;一个原本可信的域名,也可能因为过期、转让或者被抢注,变成赌博、诈骗、色情等非法网站。
尤其是运行时间较长的网站,历史文章数量多,外部链接也多,仅靠人工检查很难及时发现问题。
网络安全相关要求越来越严格,网站运营者也应该落实好主体责任,及时清理违法和失效内容,维护清朗健康的网络环境。
因此,我利用周末上线了一个统一的外链跳转页面。
网站中的外部链接不再直接跳转,而是先进入跳转页。跳转页会对即将访问的 URL 进行安全检查,安全检测能力来自腾讯云安全中心,页面本身托管在 EdgeOne。
如果目标链接检测正常,用户可以继续访问;
如果发现链接存在安全风险或者涉及非法内容,则直接进行拦截。
这个方案不能保证完全解决所有问题,但至少能够在外链失效、域名被抢注或者内容发生变化时,增加一层检查和拦截能力。


