2020年7月，有网友发现在某省足协官网的男足排名列表中，中国积分达到1602，排名世界第一。次日凌晨，该省足协发布紧急公告，称官方网站的异常情况是个别人员通过技术手段进入网站后台，对数据库进行恶意篡改，导致网站国际足联男足排名显示出现错误，一时成为各大媒体争相报道的乌龙事件。近年来，类似的网站入侵篡改事件层出不穷，站在网络安全事件防范角度上分析，如何有效应对频发的网站被入侵篡改事件？

网站安全事件频发诱因分析

据CNCERT发布的《2019年我国互联网网络安全态势综述》报告显示，2019年CNVD收录安全漏洞数量创下历史新高，其中Web应用漏洞占23.3%，较2018年同比增长约42%，漏洞数的激增意味着网站遭受入侵的风险更加严峻。

当前越来越多的企业选择将业务系统迁移到Web应用上，攻击者将针对Web应用的攻击作为跳板，窃取大量即时有效的信息从而获取不正当收益。与此同时，黑客攻击方式的工具化在一定程度上降低网站攻击的门槛，攻击者通过一些现成的攻击工具便可轻松侵入一些防护能力较弱的网站。除此之外，网站如果存在不规范的部署与管理，如网站的管理员密码为弱口令且长期不更换，会导致攻击者破解口令登录后台的几率大大增加。

本次网站入侵篡事件从结果导向上看似乎只是攻击者对中国男足恨铁不成钢的一种情绪宣泄，但安全事件的发生却对该省足协的公众形象造成负面影响。为避免这类事件的发生，企业或政府部门需建立起更为全面的网站安全防护体系，确保网站平稳高效运行。

网安信达尔文应用程序防火墙（ Darwin WAF），网站安全的坚实防线

对于加强网站的安全防护能力，阻止黑客的网站入侵行为，企业或单位部门安全人员不仅需要提升安全管理意识，如定期更改管理员密码，不使用弱口令，对管理员进行权限分级等，更需部署专业的安全设备抵御黑客的网站入侵行为。为协助客户建立网站安全防线，网安信研发团队从网站安全事件诱因出发，打造结合事前风险探知，事中即时防御，事后威胁分析于一体的全Web安全周期防护产品：网安信达尔文应用程序防火墙（ Darwin WAF），能为客户应用提供最坚实的安全防护。

风雨欲来，事前防御可临危不乱

Darwin WAF内置Web漏洞扫描功能，可检测站点存在的安全风险，为网站安全人员提供处理网站脆弱风险点的解决措施，结合虚拟补丁功能形成针对性防护策略，构造事前侦察防御体系。

狂风暴雨，事中防御方不动如山

自学习防御引擎通过构建正向参数模型，基于正向模型参数识别非法请求实时防御未知Web威胁。规则匹配防御引擎通过对Web应用流量的深度检测，实现对已知攻击的精准安全防护，强强联手构建事中坚实防线。

风雨初歇，事后防御可分析整改

事后防御体系配置威胁分析溯源功能与防篡改功能，前者可洞悉针对当前网站的攻击信息，为安全人员提供策略调整依据，后者可对被非法篡改的网站进行页面资源恢复，进一步完善整体的防御能力。

未来，网安信将继续秉持“专注高成长企业应用安全”的企业愿景，全面提升自主创新能力与核心竞争力，在网络安全的道路上继续努力奋进，做民族安全产业的领导者，领先安全技术的创造者，数字时代安全的赋能者。