當(dāng)?shù)貢r間11月25日早些時候，英國交通部（DfT）的一個網(wǎng)站被發(fā)現(xiàn)提供色情服務(wù)。正常情況下，被修改的特定DfT子域是為公眾和部門的業(yè)務(wù)計劃提供重要的DfT統(tǒng)計數(shù)據(jù)的。目前charts.dft.gov.uk頁面仍然無法訪問。英國交通部尚未回應(yīng)媒體的置評請求！

　　非常英式的感恩節(jié)

　　BleepingComputer證實(shí)，英國DfT的charts.dft.gov.uk網(wǎng)站今天被看到提供色情內(nèi)容。

　　過去，Charts子域提供了關(guān)于各種DfT服務(wù)的商業(yè)計劃文檔和重要統(tǒng)計數(shù)據(jù)，如公共交通使用率、道路通達(dá)時間和駕駛測試。

　　盡管該網(wǎng)站已經(jīng)無法訪問，但就在幾個小時前，訪問charts.dft.gov.uk時會顯示一些色情畫面。

　　這一事故最早是由The Crow首先發(fā)現(xiàn)的，它還發(fā)現(xiàn)整個dft.gov.uk域名本身被重定向到一個WordPress插件頁面，而交通部似乎正在調(diào)查這個問題。這個網(wǎng)站不僅留存了交通部被修改頁面的快照，還不忘在文章里對英國政府一通羞辱。

　　在BleepingComputer的測試中，發(fā)現(xiàn)官方的dft.gov.uk網(wǎng)站出現(xiàn)了一個受密碼保護(hù)的WordPress頁面：eu-hauliers.dft.gov.uk。

　　當(dāng)天早些時候，整個dft.gov.uk被重定向到一個受密碼保護(hù)的WordPress頁面（BleepingComputer）。由此可見，此事件的影響還是很大的，至少官網(wǎng)的聲譽(yù)受損嚴(yán)重。

　　雖然Charts頁面被篡改的確切原因尚不清楚，但看起來子域確實(shí)有一個指向Amazon S3實(shí)例的CNAME DNS記錄。

　　違規(guī) （NSFW） 實(shí)例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com，顯示非法內(nèi)容。幸運(yùn)的是，charts.dft.gov.uk 不再領(lǐng)先于此。

　　尚不清楚的是，這是否僅僅是域名劫持的情況——即 Charts 站點(diǎn)指向的一個懸空的AWS S3 實(shí)例，被威脅行為者認(rèn)領(lǐng)并用于提供成人內(nèi)容，或者攻擊者是否獲得了足夠的訪問權(quán)限，訪問到DfT 的注冊商系統(tǒng)并更改了 charts.dft.gov.uk 的 DNS 條目。

　　第二種情況更具挑戰(zhàn)性，并且會引發(fā)一些關(guān)于DfT數(shù)字基礎(chǔ)設(shè)施安全性的嚴(yán)重問題。

　　政府官網(wǎng)遭黑頻發(fā)

　　這也不是第一次有政府網(wǎng)站被攻擊、頁面遭篡改的事件。

　　今年9月，攻擊者利用多個政府網(wǎng)站使用的Laserfiche Forms軟件產(chǎn)品的一個漏洞，向美國政府網(wǎng)站發(fā)送了偉哥廣告和成人內(nèi)容的垃圾郵件。

　　今年7月，《華盛頓郵報》（The Washington Post）和《赫芬頓郵報》（HuffPost）等主要新聞網(wǎng)站的訪問者看到，視頻之后，新聞報道中的嵌入視頻被換成了色情內(nèi)容。域名被第三方接管。

　　DfT主要網(wǎng)站DfT .gov.uk的訪問已經(jīng)恢復(fù)。然而，系統(tǒng)管理員似乎已經(jīng)完全禁止了charts.dft.gov.uk，再也無法訪問。

　　BleepingComputer在發(fā)布消息之前通過電話和電子郵件聯(lián)系了英國DfT，正在等待他們的正式回復(fù)。