当地时间11月25日早些时候，英国交通部（DfT）的一个网站被发现提供色情服务。正常情况下，被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求！

　　非常英式的感恩节

　　BleepingComputer证实，英国DfT的charts.dft.gov.uk网站今天被看到提供色情内容。

　　过去，Charts子域提供了关于各种DfT服务的商业计划文档和重要统计数据，如公共交通使用率、道路通达时间和驾驶测试。

　　尽管该网站已经无法访问，但就在几个小时前，访问charts.dft.gov.uk时会显示一些色情画面。

　　这一事故最早是由The Crow首先发现的，它还发现整个dft.gov.uk域名本身被重定向到一个WordPress插件页面，而交通部似乎正在调查这个问题。这个网站不仅留存了交通部被修改页面的快照，还不忘在文章里对英国政府一通羞辱。

　　在BleepingComputer的测试中，发现官方的dft.gov.uk网站出现了一个受密码保护的WordPress页面：eu-hauliers.dft.gov.uk。

　　当天早些时候，整个dft.gov.uk被重定向到一个受密码保护的WordPress页面（BleepingComputer）。由此可见，此事件的影响还是很大的，至少官网的声誉受损严重。

　　虽然Charts页面被篡改的确切原因尚不清楚，但看起来子域确实有一个指向Amazon S3实例的CNAME DNS记录。

　　违规 （NSFW） 实例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com，显示非法内容。幸运的是，charts.dft.gov.uk 不再领先于此。

　　尚不清楚的是，这是否仅仅是域名劫持的情况——即 Charts 站点指向的一个悬空的AWS S3 实例，被威胁行为者认领并用于提供成人内容，或者攻击者是否获得了足够的访问权限，访问到DfT 的注册商系统并更改了 charts.dft.gov.uk 的 DNS 条目。

　　第二种情况更具挑战性，并且会引发一些关于DfT数字基础设施安全性的严重问题。

　　政府官网遭黑频发

　　这也不是第一次有政府网站被攻击、页面遭篡改的事件。

　　今年9月，攻击者利用多个政府网站使用的Laserfiche Forms软件产品的一个漏洞，向美国政府网站发送了伟哥广告和成人内容的垃圾邮件。

　　今年7月，《华盛顿邮报》（The Washington Post）和《赫芬顿邮报》（HuffPost）等主要新闻网站的访问者看到，视频之后，新闻报道中的嵌入视频被换成了色情内容。域名被第三方接管。

　　DfT主要网站DfT .gov.uk的访问已经恢复。然而，系统管理员似乎已经完全禁止了charts.dft.gov.uk，再也无法访问。

　　BleepingComputer在发布消息之前通过电话和电子邮件联系了英国DfT，正在等待他们的正式回复。