當地時間11月25日早些時候，英國交通部（DfT）的一個網站被發現提供色情服務。正常情況下，被修改的特定DfT子域是為公眾和部門的業務計劃提供重要的DfT統計數據的。目前charts.dft.gov.uk頁面仍然無法訪問。英國交通部尚未回應媒體的置評請求！

　　非常英式的感恩節

　　BleepingComputer證實，英國DfT的charts.dft.gov.uk網站今天被看到提供色情內容。

　　過去，Charts子域提供了關于各種DfT服務的商業計劃文檔和重要統計數據，如公共交通使用率、道路通達時間和駕駛測試。

　　盡管該網站已經無法訪問，但就在幾個小時前，訪問charts.dft.gov.uk時會顯示一些色情畫面。

　　這一事故最早是由The Crow首先發現的，它還發現整個dft.gov.uk域名本身被重定向到一個WordPress插件頁面，而交通部似乎正在調查這個問題。這個網站不僅留存了交通部被修改頁面的快照，還不忘在文章里對英國政府一通羞辱。

　　在BleepingComputer的測試中，發現官方的dft.gov.uk網站出現了一個受密碼保護的WordPress頁面：eu-hauliers.dft.gov.uk。

　　當天早些時候，整個dft.gov.uk被重定向到一個受密碼保護的WordPress頁面（BleepingComputer）。由此可見，此事件的影響還是很大的，至少官網的聲譽受損嚴重。

　　雖然Charts頁面被篡改的確切原因尚不清楚，但看起來子域確實有一個指向Amazon S3實例的CNAME DNS記錄。

　　違規 （NSFW） 實例仍在 charts.dft.gov.uk.s3-website-eu-west-1.amazonaws.com，顯示非法內容。幸運的是，charts.dft.gov.uk 不再領先于此。

　　尚不清楚的是，這是否僅僅是域名劫持的情況——即 Charts 站點指向的一個懸空的AWS S3 實例，被威脅行為者認領并用于提供成人內容，或者攻擊者是否獲得了足夠的訪問權限，訪問到DfT 的注冊商系統并更改了 charts.dft.gov.uk 的 DNS 條目。

　　第二種情況更具挑戰性，并且會引發一些關于DfT數字基礎設施安全性的嚴重問題。

　　政府官網遭黑頻發

　　這也不是第一次有政府網站被攻擊、頁面遭篡改的事件。

　　今年9月，攻擊者利用多個政府網站使用的Laserfiche Forms軟件產品的一個漏洞，向美國政府網站發送了偉哥廣告和成人內容的垃圾郵件。

　　今年7月，《華盛頓郵報》（The Washington Post）和《赫芬頓郵報》（HuffPost）等主要新聞網站的訪問者看到，視頻之后，新聞報道中的嵌入視頻被換成了色情內容。域名被第三方接管。

　　DfT主要網站DfT .gov.uk的訪問已經恢復。然而，系統管理員似乎已經完全禁止了charts.dft.gov.uk，再也無法訪問。

　　BleepingComputer在發布消息之前通過電話和電子郵件聯系了英國DfT，正在等待他們的正式回復。