网友截图
搜狐财经讯 12:44,有网友发微博称“中国证券业协会官网从业报考的地方被黑了,你们点从业报考,然后大家都进赌场了”
搜狐财经随即打开中国证券业协会官网,发现官网首页(http://www.sac.net.cn/)以及“证券业从业人员资格考试网上报名”页面(http://www.sac.net.cn/cyry/kspt/kstz/)等多个页面多次在20秒或两分钟左右会被跳转到澳门某赌场的网站
在14:10,搜狐财经致电中国证券业协会官网技术部,向该部门工作人员询问是否存在上述问题,有工作人员表示:“我们已经注意到这个问题,现在解决处理。”
当被问及是否是被外部攻击时,该工作人员表示,“应该是外部的问题。”
该工作人员同时表示尚不知道什么时候才能解决。
当问及报名考试的信息会不会泄露时,该工作人员表示:“报名信息应该不会泄露。”
搜狐财经注意到,有网友分析认为“是页面最下方PHPStat引用的abceffgh.js这个文件里有一个后门iframe,里面的页面会调用一段代码,将母窗口跳转到5046这个博彩平台。”
很有可能是有网络攻击者利用漏洞在该网站页面植入了恶意代码。
截止发稿时,中国证券业协会官网仍不间断出现网页被跳转到赌场网站的情况。但上述情况出现存在一定几率,也有几个网友表示未发现被跳转。
