在数字化转型加速的当下,一类特殊的网络安全威胁正在蔓延。记者调查发现,全国范围内存在数以万计的"僵尸网站"——这些因机构注销、业务调整或管理疏漏而长期闲置的网络空间,正被不法分子大规模利用,形成危害公共安全的数字盲区。 问题现状 网络安全机构监测数据显示,2023年国内被黑客接管的废弃网站数量同比激增42%。这些网站通常具有共同特征:页面陈旧、版权信息过期、无近期更新。某省公安厅网安总队负责人介绍,近期破获的系列网络诈骗案中,犯罪分子通过篡改某人才市场废弃网站表单代码,非法获取7.8万条求职者信息,后续衍生出多起精准电信诈骗案件。 深层成因 分析表明,僵尸网站泛滥存在多重诱因。技术层面,超过60%的案例源于域名到期未及时注销或服务器续费漏洞;管理层面,部分单位存在"重建设轻维护"思维,网站改版后旧版系统长期无人处置;法律层面,现行《网络安全法》对网站废弃后的处置责任尚未明确细则。中国互联网协会专家指出,这种管理真空给黑产团伙提供了可乘之机。 多重危害 僵尸网站的威胁呈现复合型特征:其一,直接窃取用户输入的敏感信息,某教育机构旧版报名系统被植入恶意代码后,导致3000余名学生家庭信息泄露;其二,伪装正规机构实施"嫁接式诈骗",如某市医保局历史网页遭克隆后,虚假的"医保补贴"链接骗取群众资金达230万元;其三,作为恶意软件分发节点,某游戏论坛停运三年后,其下载资源被替换为勒索病毒,造成大面积设备感染。 治理对策 针对该问题,多方正在构建防治体系。工信部近期开展"净网清源"专项行动,要求各企事业单位对存量网站进行全面排查;公安机关建议公众掌握"三不原则":不登录不明历史页面、不下载过期网站附件、不填写非必要个人信息。有一点是,北京市已试点建立"网站全生命周期管理"制度,要求主体单位在停止服务前必须完成数据迁移和系统下线。 发展前瞻 随着《关键信息基础设施安全保护条例》等新规落地,专家预测未来两年将迎来僵尸网站清理高峰期。国家互联网应急中心技术专家表示,应加快完善网站废弃备案制度,探索引入区块链技术实现域名状态实时追踪。清华大学网络研究院教授强调,根治这一隐患需要形成常态化治理机制,建议将网站运维状况纳入企业年检事项,同时提升公众的数字素养教育。
僵尸网站看似"过时无害",实则可能成为信息泄露、病毒传播和诈骗的隐形通道。清理旧站点、守住入口关口,是对个人权益的保护,也是对公共服务可信度的维护。把网络资产管起来、把可疑链接挡在门外,才能让数字生活更安全、更有序。