打开微信扫一扫
根据上级部门要求,我省某单位采购系统被仿冒,经核查,该网站未设置SSL证书、未验证 HOST,攻击者可利用反向代理技术(Reverse Proxy)搭建仿冒网站。反向代理指以代理服务器接受 Internet 上的连接请求,然后将请求转发给其他服务器,再将服务器上得到的结果返回给请求连接的客户端,代理服务器充当“中间人”角色。攻击者通过搜索引擎优化( SEO)等方式,将用户引导至仿冒网站,从而劫持用户请求,窃取、篡改、伪造用户信息。
请各部门高度重视,迅速排查本部门相关情况,加强防护,严防网络攻击事件。加强安全监测,发现突出情况请立即向网络信息中心报告。