當(dāng)?shù)貢r(shí)間11月25日早些時(shí)候，英國(guó)交通部（DfT）的一個(gè)網(wǎng)站被發(fā)現(xiàn)提供色情服務(wù)。正常情況下，被修改的特定DfT子域是為公眾和部門(mén)的業(yè)務(wù)計(jì)劃提供重要的DfT統(tǒng)計(jì)數(shù)據(jù)的。目前charts.dft.gov.uk頁(yè)面仍然無(wú)法訪問(wèn)。英國(guó)交通部尚未回應(yīng)媒體的置評(píng)請(qǐng)求！

　　非常英式的感恩節(jié)

　　BleepingComputer證實(shí)，英國(guó)DfT的charts.dft.gov.uk網(wǎng)站今天被看到提供色情內(nèi)容。

　　過(guò)去，Charts子域提供了關(guān)于各種DfT服務(wù)的商業(yè)計(jì)劃文檔和重要統(tǒng)計(jì)數(shù)據(jù)，如公共交通使用率、道路通達(dá)時(shí)間和駕駛測(cè)試。

　　盡管該網(wǎng)站已經(jīng)無(wú)法訪問(wèn)，但就在幾個(gè)小時(shí)前，訪問(wèn)charts.dft.gov.uk時(shí)會(huì)顯示一些色情畫(huà)面。

　　這一事故最早是由The Crow首先發(fā)現(xiàn)的，它還發(fā)現(xiàn)整個(gè)dft.gov.uk域名本身被重定向到一個(gè)WordPress插件頁(yè)面，而交通部似乎正在調(diào)查這個(gè)問(wèn)題。這個(gè)網(wǎng)站不僅留存了交通部被修改頁(yè)面的快照，還不忘在文章里對(duì)英國(guó)政府一通羞辱。

　　在BleepingComputer的測(cè)試中，發(fā)現(xiàn)官方的dft.gov.uk網(wǎng)站出現(xiàn)了一個(gè)受密碼保護(hù)的WordPress頁(yè)面：eu-hauliers.dft.gov.uk。

　　當(dāng)天早些時(shí)候，整個(gè)dft.gov.uk被重定向到一個(gè)受密碼保護(hù)的WordPress頁(yè)面（BleepingComputer）。由此可見(jiàn)，此事件的影響還是很大的，至少官網(wǎng)的聲譽(yù)受損嚴(yán)重。

　　雖然Charts頁(yè)面被篡改的確切原因尚不清楚，但看起來(lái)子域確實(shí)有一個(gè)指向Amazon S3實(shí)例的CNAME DNS記錄。

　　違規(guī) （NSFW） 實(shí)例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com，顯示非法內(nèi)容。幸運(yùn)的是，charts.dft.gov.uk 不再領(lǐng)先于此。

　　尚不清楚的是，這是否僅僅是域名劫持的情況——即 Charts 站點(diǎn)指向的一個(gè)懸空的AWS S3 實(shí)例，被威脅行為者認(rèn)領(lǐng)并用于提供成人內(nèi)容，或者攻擊者是否獲得了足夠的訪問(wèn)權(quán)限，訪問(wèn)到DfT 的注冊(cè)商系統(tǒng)并更改了 charts.dft.gov.uk 的 DNS 條目。

　　第二種情況更具挑戰(zhàn)性，并且會(huì)引發(fā)一些關(guān)于DfT數(shù)字基礎(chǔ)設(shè)施安全性的嚴(yán)重問(wèn)題。

　　政府官網(wǎng)遭黑頻發(fā)

　　這也不是第一次有政府網(wǎng)站被攻擊、頁(yè)面遭篡改的事件。

　　今年9月，攻擊者利用多個(gè)政府網(wǎng)站使用的Laserfiche Forms軟件產(chǎn)品的一個(gè)漏洞，向美國(guó)政府網(wǎng)站發(fā)送了偉哥廣告和成人內(nèi)容的垃圾郵件。

　　今年7月，《華盛頓郵報(bào)》（The Washington Post）和《赫芬頓郵報(bào)》（HuffPost）等主要新聞網(wǎng)站的訪問(wèn)者看到，視頻之后，新聞報(bào)道中的嵌入視頻被換成了色情內(nèi)容。域名被第三方接管。

　　DfT主要網(wǎng)站DfT .gov.uk的訪問(wèn)已經(jīng)恢復(fù)。然而，系統(tǒng)管理員似乎已經(jīng)完全禁止了charts.dft.gov.uk，再也無(wú)法訪問(wèn)。

　　BleepingComputer在發(fā)布消息之前通過(guò)電話和電子郵件聯(lián)系了英國(guó)DfT，正在等待他們的正式回復(fù)。