當(dāng)?shù)貢r(shí)間11月25日早些時(shí)候,，英國(guó)交通部（DfT）的一個(gè)網(wǎng)站被發(fā)現(xiàn)提供色情服務(wù),。正常情況下,，被修改的特定DfT子域是為公眾和部門的業(yè)務(wù)計(jì)劃提供重要的DfT統(tǒng)計(jì)數(shù)據(jù)的,。目前charts.dft.gov.uk頁(yè)面仍然無法訪問,。英國(guó)交通部尚未回應(yīng)媒體的置評(píng)請(qǐng)求,！

　　非常英式的感恩節(jié)

　　BleepingComputer證實(shí),，英國(guó)DfT的charts.dft.gov.uk網(wǎng)站今天被看到提供色情內(nèi)容,。

　　過去，Charts子域提供了關(guān)于各種DfT服務(wù)的商業(yè)計(jì)劃文檔和重要統(tǒng)計(jì)數(shù)據(jù),，如公共交通使用率,、道路通達(dá)時(shí)間和駕駛測(cè)試。

　　盡管該網(wǎng)站已經(jīng)無法訪問,，但就在幾個(gè)小時(shí)前,，訪問charts.dft.gov.uk時(shí)會(huì)顯示一些色情畫面。

　　這一事故最早是由The Crow首先發(fā)現(xiàn)的,，它還發(fā)現(xiàn)整個(gè)dft.gov.uk域名本身被重定向到一個(gè)WordPress插件頁(yè)面,，而交通部似乎正在調(diào)查這個(gè)問題。這個(gè)網(wǎng)站不僅留存了交通部被修改頁(yè)面的快照,，還不忘在文章里對(duì)英國(guó)政府一通羞辱,。

　　在BleepingComputer的測(cè)試中，發(fā)現(xiàn)官方的dft.gov.uk網(wǎng)站出現(xiàn)了一個(gè)受密碼保護(hù)的WordPress頁(yè)面：eu-hauliers.dft.gov.uk,。

　　當(dāng)天早些時(shí)候,，整個(gè)dft.gov.uk被重定向到一個(gè)受密碼保護(hù)的WordPress頁(yè)面（BleepingComputer）。由此可見,，此事件的影響還是很大的,，至少官網(wǎng)的聲譽(yù)受損嚴(yán)重。

　　雖然Charts頁(yè)面被篡改的確切原因尚不清楚,，但看起來子域確實(shí)有一個(gè)指向Amazon S3實(shí)例的CNAME DNS記錄,。

　　違規(guī) （NSFW） 實(shí)例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com，顯示非法內(nèi)容,。幸運(yùn)的是,，charts.dft.gov.uk 不再領(lǐng)先于此。

　　尚不清楚的是,，這是否僅僅是域名劫持的情況——即 Charts 站點(diǎn)指向的一個(gè)懸空的AWS S3 實(shí)例，被威脅行為者認(rèn)領(lǐng)并用于提供成人內(nèi)容,，或者攻擊者是否獲得了足夠的訪問權(quán)限,，訪問到DfT 的注冊(cè)商系統(tǒng)并更改了 charts.dft.gov.uk 的 DNS 條目。

　　第二種情況更具挑戰(zhàn)性,，并且會(huì)引發(fā)一些關(guān)于DfT數(shù)字基礎(chǔ)設(shè)施安全性的嚴(yán)重問題,。

　　政府官網(wǎng)遭黑頻發(fā)

　　這也不是第一次有政府網(wǎng)站被攻擊、頁(yè)面遭篡改的事件,。

　　今年9月,，攻擊者利用多個(gè)政府網(wǎng)站使用的Laserfiche Forms軟件產(chǎn)品的一個(gè)漏洞，向美國(guó)政府網(wǎng)站發(fā)送了偉哥廣告和成人內(nèi)容的垃圾郵件,。

　　今年7月,，《華盛頓郵報(bào)》（The Washington Post）和《赫芬頓郵報(bào)》（HuffPost）等主要新聞網(wǎng)站的訪問者看到,，視頻之后，新聞報(bào)道中的嵌入視頻被換成了色情內(nèi)容,。域名被第三方接管,。

　　DfT主要網(wǎng)站DfT .gov.uk的訪問已經(jīng)恢復(fù)。然而,，系統(tǒng)管理員似乎已經(jīng)完全禁止了charts.dft.gov.uk,，再也無法訪問。

　　BleepingComputer在發(fā)布消息之前通過電話和電子郵件聯(lián)系了英國(guó)DfT,，正在等待他們的正式回復(fù),。