最近在网上刷到了一则新闻：知名安全公司Acronis被黑客攻破，多达12GB的资料泄露。

而黑客给出的攻击理由令人啼笑皆非——在他们看来，这家公司虽然从事网络安全业务，但实际上技术如shit一样。

(资料图片)

黑客觉得很无聊，就想羞辱一下对方，遂动手攻击了这家网站。

不过，这还不是近期网安领域最值得我们关注的新闻。

据安全研究机构WIZ日前发布的报告称，自2022年9月至今，有黑客入侵了数万个东亚网站。

这些东亚网站在被劫持后，会被重定向跳转至赌博和色情网站，预估有数十万用户会受到影响。

也有迹象表明，这场劫持行为也投向了安卓，重定向脚本会引导游客访问赌博网站，引诱用户安装一个应用程序。

值得一提的是，这些被攻击的网站还有一个鲜明的共同点。

那就是针对的都是中国用户。

据研究报告显示，被劫持的网站无论是否属于中国企业，无论是否在中国托管，无论是大公司还是小公司，都只会劫持中国用户。

这些恶意脚本只有在检测到是中国用户访问时，才会跳转到赌博或色情网站。

现有证据表明，黑客大概率是使用FTP协议连接网站托管服务器，再嵌入脚本的 , 而非利用漏洞。

但令人迷惑的是，FTP密码为随机生成的高强度密码，暴力破解的可能性较低，所以目前仍无法确定密码的来源。

除此以外，这些黑客还注册了多个仿冒正规网站的钓鱼域名，将恶意脚本嵌入到正规网站，可能是用来避免被网站管理员发现。

由于这次受到波及的网站数量众多，所以我们还是建议各位站长排查以下自家的网站。

排查方式也很简单，只需要在源码中查看是否加载了未知域名的脚本文件就可以了。

如果发现调用的资源出现未知域名，就需要提高警惕了，这说明服务器已经被入侵。

当然，对于一些老司机们来说，如果原本收藏的正经网站突然被重定向到成人网站，或许也算不上特别坏的消息吧。