小信宣網安 ▍警惕！看似無害的舊網站，可能是黑客的“提款機”

當你在一個看似正規的舊網站填寫信息、下載資料時，可能沒意識到：它早已無人維護，被黑客悄悄接管。這就是網絡安全中容易被忽視的“灰色地帶”——僵尸網站。它就像數字世界中的廢棄房屋，外表普通，卻藏著竊取隱私、傳播病毒的陷阱。今天，首都網警帶你看清僵尸網站的真面目，筑牢數字安全防線。

1.什么是僵尸網站？

僵尸網站，是指長期無人維護、管理失效，但仍可訪問的網站。比如企業注銷后未關閉的官網、個人停用的博客，或是有關單位改版后遺留的舊頁面等。

這些網站因缺乏更新防護，成為黑客眼中的“香餑餑”——就像你家空置的老房子，門窗沒鎖，小偷很容易鉆進去“安家”，甚至把它變成盜竊其他住戶的“據點”。

2.僵尸網站的危害

01

個人信息被“釣魚”，賬號密碼成“囊中之物”

某地人才網舊版頁面因未及時下線，被黑客篡改“求職登記表”，求職者填寫的身份證號、手機號、學歷信息被實時發送到黑產數據庫。隨后，這些人陸續收到精準詐騙信息。

02

惡意軟件“搭便車”，設備變“肉雞”

“肉雞”，簡單來說就是指被黑客偷偷控制的電腦、手機等設備。你的設備被控制了，黑客讓它干啥，它就得干啥。如，某過氣游戲論壇停更5年后，黑客入侵服務器，將“游戲補丁”替換成勒索病毒。玩家下載補丁后電腦瞬間被加密，并彈出窗口：“支付500元解鎖，否則刪除所有文件”。

03

虛假信息誤導，正規機構“背鍋”

某醫院舊官網因域名到期被搶注，新頁面模仿原設計，卻將“專家門診時間”改成虛假信息，甚至推薦無效偏方。患者按假信息掛號、購藥，不僅耽誤治療，還讓醫院平白背負“管理混亂”的罵名。更有騙子利用僵尸網站仿冒政府平臺，發布“退稅通知”“補貼申領”等虛假信息，誘導群眾轉賬。

3.僵尸網站的避坑指南

01

查“身份”，看網站“活躍度”

頁面底部無更新、版權過期超3年的直接關；認準官方新域名，不點陌生舊鏈接；在工信部ICP查詢該網站域名 ，若顯示“已注銷”“無此備案”，一律遠離。

02

守“底線”，不隨意填信息

在舊網站絕不輸身份證、銀行卡號；尤其警惕“.exe”“.zip”格式的安裝包；要避免在舊網站登錄賬號、輸入密碼。

03

遇“可疑”，要及時舉報

一旦發現異常網站，立刻斷網，查殺殺毒；可通過“12377網絡違法和不良信息舉報中心”舉報該網站；同時記得提醒身邊的親友別點擊該網站。

清理僵尸網站，不僅僅是企業和機構的事，我們每個人都應出一份力。當看到久未更新的舊網站，多一分警惕；發現被篡改的頁面，及時舉報。僵尸網站不可怕，可怕的是對“網絡廢墟”的輕視。從今天起，上網時多留個心眼，不踩“僵尸坑”，才能讓數字生活更安心。

來源：公安部網安局微信公眾號