V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ocsp
V2EX  ›  问与答

老家 GOV 打电话来问阿里云 IP 的事

  •  
  •   ocsp · 4 天前 · 3248 次点击
    一个手机号码打过来的,确定是老家腔调,问了一个阿里云的 IP 是不是我的,然后问户口在哪,居住地在哪,服务器是做什么用的,好像说是有漏洞啥的?

    上面只放了几个备案域名架的 wordpress 博客和一个微信小程序服务端,没什么敏感内容。这是要准备找我事么?
    24 条回复    2024-12-20 17:16:47 +08:00
    virusdefender
        1
    virusdefender  
       4 天前
    估计成了肉鸡了
    loveour
        2
    loveour  
       4 天前
    这不是告诉你了吗,有漏洞。他们也会扫机器,发现有问题就通知,这就通知到你了。
    ocsp
        3
    ocsp  
    OP
       4 天前
    @virusdefender 确定没有,自己就是搞这块的。
    ocsp
        4
    ocsp  
    OP
       4 天前
    @ocsp 搞安全这块的
    processzzp
        5
    processzzp  
       4 天前
    你怎么回答的?
    follow
        6
    follow  
       4 天前
    他要开整改通知书,或罚单?
    yuewolf
        7
    yuewolf  
       4 天前   ❤️ 5
    可能真的有漏洞被发现了,配合一下吧。
    夏天的时候我也遇到过,说有漏洞。而我的 wordpress 自制主题,没有任何第三方插件!
    所以我当场就笑了,心中满是不屑:虫豸,就你们能发现什么?
    结果很打脸,/wp-json/wp/v2/users/ 内置接口把所有作者的登陆信息都罗列出来了,虽说不是很严重,但也确实应该修复一下。
    ocsp
        8
    ocsp  
    OP
       4 天前
    @follow 没有,就是简单询问了一下,估计会有后续吧
    kapr1k0rn
        9
    kapr1k0rn  
       4 天前
    不一定是你自己服务器的漏洞,之前遇到有帮单位网站迁移之后被网安扫到一个几年前的页面里面有一个外链域名指向了赌博网站
    yinshuai
        10
    yinshuai  
       4 天前
    我也接到过,说我的网站有漏洞,要我把网站程序更新到最新版本
    opengps
        11
    opengps  
       4 天前
    你接电话不先问问对方是谁?
    Depth
        12
    Depth  
       4 天前
    不是找你事,别人的日常工作。现在各辖区网信,公安单位都会委托一些第三方对所在地备案的网站进行漏洞扫描,然后乙方安全公司会报给甲方,甲方会根据问题找网站备案人进行问题咨询啥的。有的技术好点还行,有的垃圾公司扫描器转送过来的问题简直离谱。
    datocp
        13
    datocp  
       4 天前 via Android
    现在很搞的之前有信息工业部???备案

    现在有公安备案,人家明说上面压任务给他们网警,他们必须找碴完成任务。。。基本产品内容介绍类网站无非就是搞个公安备案,网警通过,网站增加公安备案号,有异常内容,钉钉下发通知找上责任人。。
    herozzm
        14
    herozzm  
       4 天前
    wp 真的很容易有漏洞,既然电话都打到头上来了,应该是第三方公司扫描到下放到当地通知的,自查一下
    VoiceEXONE
        15
    VoiceEXONE  
       4 天前 via iPhone
    现在都侵入这么深入了嘛? gov 成预备网安了……
    mrzzoxo
        16
    mrzzoxo  
       4 天前
    还是 CN2 香
    gaobh
        17
    gaobh  
       4 天前 via iPhone
    遇到这事果断迁徙国外取消备案是正解
    moonve
        18
    moonve  
       4 天前   ❤️ 2
    很多地方的网络安全执法部门,包括网信办、网安大队等,都会在每年定期对辖区户籍人口的 icp 或域名备案进行盘查,比如备案是否有效,内容是否合法合规,网络安全是否执行到位,然后出整改通知,接下来整改不当就关停或罚款,当然也有直接罚款的。你们可以查查你们当地网安大队或网信办的官网,他们会定期发布名单,一般列表都会很长,涉及到个人的小站都会列在上面。
    Govda
        19
    Govda  
       4 天前
    人家直接给整改措施的,上次收到一个说某不用的服务器上装了某版本的 fastadmin ,检测到有漏洞会泄露数据库账号密码了,我点进去一看果然是直接打出来了,然后就把那个服务停了,虽然这一次没实际做用,但是他这个行为是有用的
    Donaldo
        20
    Donaldo  
       4 天前
    wordpress 版本是什么?
    Donaldo
        21
    Donaldo  
       4 天前   ❤️ 2
    @yuewolf #7 wordpress 本身就是个大蜂窝了😂
    iOCZS
        22
    iOCZS  
       4 天前
    需要整改,然后签字
    dmanbu
        23
    dmanbu  
       4 天前
    现在备案有两个,一个工信部,一个公安局。
    为防诈骗,建议先问警号
    lazinesssheep
        24
    lazinesssheep  
       4 天前
    确定不是诈骗吗
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1133 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:35 · PVG 02:35 · LAX 10:35 · JFK 13:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.