我们都知道有一个叫僵尸网站的东西,它其实就是那些没人住却还亮着灯的数字老宅。这些网站可能因为公司倒闭、项目停止或者系统升级后被遗忘了,域名续费没跟上,页面内容停留在几年前,但依然能被搜索引擎搜到。对于黑客来说,这些“空房子”就好比免费的据点。门窗没锁,服务器也没关,他们只需要随便装修一下就能用来偷东西。 这是一次我遇到的僵尸网站的故事。当时我给某家公司的旧页面提交了简历。30秒内我填了全部个人信息和联系方式,可不久后我的手机就收到了“社保补贴”和“人才公寓”的诈骗短信。原来这个旧页面被黑客篡改了,他们利用它收集个人隐私信息,并且把信息实时发送到黑产数据库中。 还有一次我在一个五年没更新的游戏论坛下载补丁时中招了。黑客上传了一个带有勒索病毒的补完包给玩家们下载。一旦你点击了下载链接,电脑马上就被加密了。弹出窗口要求我支付500元解锁文件,否则就要删库。这时候我才发现设备已经被远程控制了。 最可恨的是有些僵尸网站还冒充正规机构发布虚假信息。原医院官网域名到期后被人抢注并篡改页面内容来欺骗患者。医院莫名其妙地挨骂、患者吃错药的情况时有发生。 我们应该如何避免掉进僵尸网站的陷阱呢?首先要看页面底部有没有更新时间戳和版权声明过期超过三年的话直接关掉这个页面。然后再去工信部ICP/IP地址/域名信息备案管理系统查一下这个网站是否合法备案。 其次是要注意信息安全,任何旧网站都不应该输身份证号、银行卡号这些敏感信息。看到.exe或.zip这种安装包先停下来检查清楚再说。 最后就是发现异常情况要及时举报并且告诉亲友别点这类链接。 清除僵尸网站并不是某家企业的独角戏,而是每个人都应该做的日常功课。下一次搜索时多注意一下时间戳和更新日期发现久未更新或者没有备案记录的旧站就要及时关掉并举报它。 数字废墟并不可怕但如果对它熟视无睹就会变得可怕起来。从今天开始上网的时候多留一个心眼避免踩到“僵尸坑”,才能让每一次点击都安心安全。