工信部网站被攻击怎么解决_工信部网站被攻击

hacker|
136

工信部就Steam主域名被拉黑事件进行回应

工信部就Steam主域名被拉黑事件进行回应

工信部就Steam主域名被拉黑事件进行回应,自12月22日起,陆续有国内玩家在社交媒体上表示,国内Steam商店页面无法加载,工信部就Steam主域名被拉黑事件进行回应。

工信部就Steam主域名被拉黑事件进行回应1

据工信部域名信息备案管理系统显示,12月28日,Steam游戏平台的主域名(steampowered.com)被列入黑名单,访问该域名时,则会跳转至另一域名(store.steampowered.com)。

据蓝鲸财经报道,对此,工信部方面表示,并不清楚该域名被拉黑的原因,也没有收到相关通知,但肯定是有违法违规才会被拉黑。

而针对上述情况,Steam方面暂未回复。

目前,Steam平台可正常登录。

工信部就Steam主域名被拉黑事件进行回应2

自12月22日起,陆续有国内玩家在社交媒体上表示,国内Steam商店页面无法加载,部分页面会长时间加载而后报错,但并非是每次都会呈现出一样的报错结果,甚至在多次尝试后有可能在其中的一次连接成功。由于国内玩家对于Steam抽风早已见怪不怪,且这一问题造成的影响有限,所以很多玩家也就没有太过上心。

但在近日,有网友发现外媒对于此事件进行了报道,发现有相关“国际版Steam域名疑似被国内工信部拉黑”内容,同时报道中有国外玩家对此进行了检测,表示此状况并非是DNS受到了攻击,而是域名被屏蔽。根据steamDB的说法,是标准的被接入GFW防火墙的特征。

有人给出了自己的看法

此消息在国外最大的两个论坛Reddit 、ResetRra上热度很高,收获了大批国外网友的讨论,在此驱动下,Thegamer、GameNew24、newsbreak等国外网站陆续报道了此事,并迅速传入国内,引得国内网友一脸懵逼。

外媒从报道中表达了对于此事的态度,报道中联想到了腾讯之前所有APP包括游戏都被禁止更新,表示这次Steam在国内并非是暂时关停,而是有意禁止,这更像是一个信号,虽然官方并未对此事进行表态。

通过对国内社交媒体的观察,有部分网友表示确实遇到了登不上商店的情况,但并没有一直登不上,很多商店功能仍能使用,游戏也可以正常游玩。但断断续续的现象确实对玩家产生了一定的困扰,产生些许恐慌可以理解。

通过对工业和信息化部政务服务平台上“ICP/IP地址/域名信息备案管理系统”进行相关查询可知,Steampowered.com确实“已经列入黑名单”,黑名单管理相关文件请查询《关于建立境内违法互联网站黑名单管理制度的通知》(工信部联电管【2009】371号)。而并非是向对那些国内无法登陆,或是并不存在的域名查询后所得到的“没有符合条件的记录”,这说明Steampowered.com确实被工信部纳入到了黑名单之中。

在看到上述消息后,很多玩家对未来是否能够游玩Steam报以悲观情绪,不过也有人表示无须担心,Steam事实上已经处于相关部门的管控之下,为此他还举了当年国内要求下架《瘟疫公司》时Steam也进行了积极配合作为例子。此说法确实具备一定道理,在面对各个地区市场的时候,V社会安排相关机构负责各地区的事务,此前国内有部分产品上线前也会被警告需要进行相应和谐,以符合中国地区的上架标准,这或许也是他能够被国内接纳的主要原因之一。

国际版Steam在中国还能不能使用,近些年这一问题在国内变得愈发扑风捉影,讨论得最为激烈的时候莫过于2021年2月份,彼时Valve与完美世界合作中国版Steam“蒸汽平台”在国内正式迎来公测,目前“蒸汽平台”的网站在工信部服务平台上能够很清晰的搜到。

随后社交媒体上便传出了国际版Steam服务无法使用的消息,当然事实已经很清楚,沸沸扬扬的传言被推翻,在“蒸汽平台”正式公测后,玩家仍能够正常切换至国际版Steam,使用商店页面同时游玩已经购买的'游戏产品。

外媒的报道或许带有一些误解,最为突出的便是提及腾讯的部分,新闻中虽然引用了“腾讯所有App包括游戏被禁止更新”一事,但并不明确,此前腾讯旗下所有App暂停版本更新,原因在于它在持续升级App对用户权益保护的各项措施,并配合监管部门进行正常的合规检测,目前也已经逐步恢复更新。

当然Steampowered.com被列入黑名单本身就值得讨论,目前国内仍能登陆国际服Steam,那么Steampowered.com是否是在指代其他地区的Steam,而Steam域名的海外服务器本身在国内就无法访问。由于没有确切证据证明“被拉黑”的时间,国内所访问的是Steam的国内服务器,所以工信部把Steam“拉黑”这件事,很难证明是在近期发生的。

为什么总是Steam,此事不难推敲。

随着国家新闻出版署下发《关于进一步严格管理 切实防止未成年人沉迷网络游戏的通知》以及后续诸多相关政策的出台,国内对于游戏产品的受众进行了较为明确的划分,未成年人的游戏时间得到了有效的控制,也让国内的未保工作取得了全新的进展。Steam作为一个有门槛的平台,上面的多数游戏都为买断制产品,对于当下更喜欢在手机上进行游戏的未成年用户并不具备吸引力,可这也不绝对。国内对于Steam的态度也是管控大于限制,但并未有一个有权威性的信息窗口给出肯定的态度,信息的扑风捉影 让很多事情并未确定,此举导致成年玩家在游玩时也略显战战兢兢。

也有玩家笑称这是Steam的促销手段,他觉得一方面很多关于Steam的幺蛾子都是在促销时进行,另一方面此消息是由海外传入国内,颇像是G胖的阴谋,不过这一观点得到了国内众多玩家的否认。

至少目前,国内游玩国际服Steam并不麻烦,如果未来有一天遭到限制,对Valve或许会造成不少影响,而那些希望在Steam发行游戏的国内开发商,也将会造成不小的冲击。

工信部就Steam主域名被拉黑事件进行回应3

自12月22号开始,国内Steam商店页面就被玩家反馈加载不出来,大部分人以为是Steam日常抽风,但 今天(12月25号),有网友发现“国内Steam域名疑似被工信部拉黑”,而且国外有玩家检测出这种状况并不是DNS受到攻击,而是直接被墙了 ,随着该话题被玩家热议,国外媒体也开始报道这一事件。

国外最大的两个论坛Reddit 、ResetRra上关于次话题的热度颇高。

在积极的讨论下Thegamer、GameNew24、newsbreak等国外网站都报道了这个事件, 他们联想到了腾讯之前所有APP包括游戏都被禁止更新,认为这次Steam不仅仅是暂时在国内关闭,而是被“故意”禁止,这是一个信号 ,虽然现在官方现在还没站出来回应。

究竟为何会这样,我们仍没有答案,但是考虑到EPIC和GOG都能在国内顺利访问,Steam这次或许真的是自己出了问题,但愿如此吧。

目前客户端方面还是正常打开状态,如果小伙伴们有需要的话,通过加速器也是可以打开网站的。

其实这也是有所预料,毕竟steam无法进行有效的监管,而早前才针对防沉迷对游戏行业做了一些措施,再加上中国版steam的出现,都可以预料到目前的一个情况。

而核心的问题可能就是后期加速器是否能继续提供相关服务。

百度怎么举报网站发布不属实网络攻击消息

在快照的右下角有个小箭头,有个举报功能,按照步骤一步步填就行了

安全工信部通报阿里云,未及时上报重大漏洞,国资云建设刻不容缓

中科院云计算中心分布式存储联合实验室特讯: 近期,工信部网络安全管理局通报,暂停阿里云公司作为工信部网络安全威胁信息共享平台合作单位6个月。此次事件源自阿里云发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患报告不及时, 再次为国家数据安全敲响警钟,国资云建设刻不容缓、势在必行。

近期,工业和信息化部网络安全管理局通报称,阿里云计算有限公司(简称“阿里云”)是工信部网络安全威胁信息共享平台合作单位。近日,阿里云公司发现阿帕奇(Apache)Log4j2组件严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理。经研究,现暂停阿里云公司作为上述合作单位6个月。暂停期满后,根据阿里云公司整改情况,研究恢复其上述合作单位。

Apache Log4j 史上最大安全漏洞

先梳理一下阿帕奇严重安全漏洞的时间线:

11月24日

阿里云在阿帕奇(Apache)开放基金会下的开源日志组件Log4j2内,发现重大漏洞Log4Shell,然后向总部位于美国的阿帕奇软件基金会报告。

获得消息后,奥地利和新西兰官方计算机应急小组立即对这一漏洞进行预警。新西兰方面声称,该漏洞正在被“积极利用”,并且概念验证代码也已被发布。

12月9日

中国工信部收到有关网络安全专业机构报告,发现阿帕奇Log4j2组件存在严重安全漏洞,立即召集阿里云、网络安全企业、网络安全专业机构等开展研判,并向行业单位进行风险预警。

12月9日

阿帕奇官方发布紧急安全更新以修复远程代码执行漏洞,漏洞利用细节公开,但更新后的Apache Log4j2.15.0-rc1版本被发现仍存在漏洞绕过。

12月10日

中国国家信息安全漏洞共享平台收录Apache Log4j2远程代码执行漏洞;阿帕奇官方再度发布log4j-2.15.0-rc2版本修复漏洞。

12月10日

阿里云在官网公告披露,安全团队发现Apache Log4j2.15.0-rc1版本存在漏洞绕过,要求用户及时更新版本,并向用户介绍该漏洞的具体背景及相应的修复方案。

12月14日

中国国家信息安全漏洞共享平台发布《Apache Log4j2远程代码执行漏洞排查及修复手册》,供相关单位、企业及个人参考。

12月22日

工信部通报,由于阿里云发现阿帕奇严重安全漏洞隐患后,未及时向电信主管部门报告,未有效支撑工信部开展网络安全威胁和漏洞管理,决定暂停该公司作为工信部网络安全威胁信息共享平台合作单位6个月。

在服务器的组件中,日志组件是应用程序中不可缺少的部分。而其中Apache(阿帕奇)的开源项目log4j是一个功能强大的日志组件,被广泛应用。

由于Apache Log4j存在递归解析功能,未取得身份认证的用户,可以从远程发送数据请求输入数据日志,轻松触发漏洞,最终在目标上执行任意代码。即 攻击者只要提交一段代码,就可以进入对方服务器,而且可以获得最高权限,控制对方服务器。通俗说,黑客通过这个普遍存在的漏洞,可以在服务器上做任何事。

有关报道显示,黑客在72小时内利用Log4j2漏洞,向全球发起了超过84万次的攻击。利用这个漏洞,攻击者几乎可以获得无限的权利——比如他们可以 提取敏感数据、将文件上传到服务器、删除数据、安装勒索软件、或进一步散播到其它服务器。

国外网友以漫画说明Log4j2的重要性

该漏洞CVSS评分达到了满分10分,IT 通信(互联网)、工业制造、金融、医疗卫生、运营商等各行各业都将受到波及,全球互联网大厂、 游戏 公司、电商平台等都有被影响的风险。 比如苹果、亚马逊、Steam、推特、京东、腾讯、阿里、百度,网易、新浪以及特斯拉等全球大厂,悉数中招,众多媒体将这个漏洞形容成“史诗级”“核弹级”漏洞,可以说相当贴切。

据工信部官网消息,今年9月1日,工业和信息化部网络安全威胁和漏洞信息共享平台正式上线运行。其中提到,根据《网络产品安全漏洞管理规定》,网络产品提供者应当及时向平台报送相关漏洞信息,鼓励漏洞收集平台和其他发现漏洞的组织或个人向平台报送漏洞信息。

此次事件中,作为我国云计算服务的头部供应商的阿里云,11月24日发现计算机史上最大的漏洞,是先向国外的Apache基金会报告,而未及时向主管部门报送漏洞信息。工信部得知情况,已经是12月9日,中间已经过了15天。这十五天,中国的互联网简直是在裸奔。这期间已经有黑客掌握了这个漏洞,在利用这个漏洞进行网络攻击。作为新基建重要一环的云计算平台,更加应以谨慎的心态承担起保障网络安全的责任。

国资云建设 安全自主可控为上

互联网时代,国家安全自然延伸到了网络。各个国家,都在想办法堵自己漏洞,找别人家的漏洞,甚至是隐藏的后门。同样的漏洞,那就是看谁率先掌握。国外的开源软件层出不穷的漏洞,隐没难寻的后门,应用于国家重要机构或事关 社会 民生的部门,其潜在危害难以估量。我们除了想方设法被动收集修复漏洞,还要大力发展和利用自主安全可控的技术,才能在互联网领域寻求战略平衡,保障国家安全。

所以说,阿里云的这次行动足以为戒,忽视国家各项数据安全法律法规,国家安全责任意识淡漠,将国家网络安全置于巨大的危机之中。试问这样的第三方云服务商,如何让国家机构、央企国企放心将数据业务托管?

风险就在那里,警告从未缺席。国资云以安全自主可控、平稳可靠运行为上,才能确保国家安全,尽到 社会 责任。第三方云服务商难以超越企业自身的稳健盈利,更不要说将国家安全、公共利益、亿万民众福祉放在首位。国资云的建设将第三方云服务商排除在外,是互联网竞争环境的使然,也是数据安全责任的担当,更是时代赋予的使命。

“国资云”建设 大势所趋

经过深入研究分析,北京交通大学信息管理理论与技术国际研究中心(ICIR)认为, “国资云”建设是大势所趋,原因主要有以下三方面:

一是“国资云”建设是国有资产管理的需要。国企数据资源属于国有资产,应纳入国资监管和统一管理,保护国有数据资产安全是建设国资云的核心目的;

二是“国资云”建设是保障国家重要数据安全的需要。近期,《关键信息基础设施安全保护条例》、《中华人民共和国个人信息保护法》、《中华人民共和国数据安全法》相继颁布实施,将数据安全提升到前所未有的高度,而国有企业的许多数据事关国家关键信息基础设施安全;

三是“国资云”建设是信创工程落地的重要抓手。在“国资云”数据中心逐步加大CPU、操作系统、存储、数据库、中间件等国产信创产品比重,并鼓励国产信创业务系统与“国资云”数据中心基础设施适配应用,从基础到应用全方位推进信创工程步伐。

因此,“国资云”建设的重要意义在业界已达成高度共识。

国资云赋能云上安全 G-Cloud增强国企竞争力

国有企业是中国特色 社会 主义的重要物质基础和政治基础,是我们党执政兴国的重要支柱和依靠力量,国有企业不仅具有鲜明的政治属性,也具有强烈的经济属性和物质属性,坚定不移地将国有企业做强做大做优是党和人民对国有企业的基本要求。因此,国有企业更需要资产不断保值增值,规模不断发展壮大,盈利水平不断提高,这就要求国有企业必需使用最先进的生产工具,创造出最先进的生产力,保持在国际国内市场中的竞争力。

而云计算平台就是当前最先进的生产工具。云计算平台中除了计算、存储、网络、虚拟化等Iaas服务相对比较成熟外,在Paas、Saas层面的技术创新速度非常快,产品迭代周期不断缩短,不同的厂商提供的云平台服务在技术领先性、服务稳定性、用户覆盖面等方面具有非常大的差异。

在激烈的市场竞争中,企业选择了什么类型、什么厂商的云服务,在一定程度上意味着企业使用了什么工具和武器,在很大程度上决定了企业的生产效率、管理效率和市场效率,也就决定了企业的竞争力。

国资云赋能云上安全,打造排除第三方云服务商的行业专属私有云。 中科院云计算中心自主研发的G-Cloud云操作系统,首要胜在安全。 其次G-Cloud在智慧城市、智慧医疗、智慧教育、智慧交通等领域的成功案例,将有助于充分激活国企强劲的竞争力、影响力、带动力。

2021年11月, 国资云平台中科云(东莞) 科技 有限公司正式成立,由中科院、东莞市政府等多方投资的上市企业国云 科技 控股,国资背景加持,官方认可,国内顶尖 科技 机构技术背书,使用国内首个自主产权、安全可控的G-Cloud云操作系统,建设“国资云”, 赋能千行百业数字化转型升级,最大化优化国有资本布局,提高国有资本运营效能、产业互联和商业创新!

中科云凝聚服务政企信息化、数字化建设的核心团队, 联合产学研用各方力量,融合大数据、云计算、物联网等新一代信息技术,在政府、医疗、教育、交通、智能制造等多行业、多领域提供新型基础设施建设、数据分布式存储服务,助力国资国企规模和实力的持续增长,实现高质量发展。

0条大神的评论

发表评论