公安机关如何处理网站被篡改

‘壹’ 网站被恶意篡改页面怎么处理

遇到这种情况我们该怎样办呢？

一、注册表被修改的原因及解决办法

其实，该恶意网页是含有有害代码的ActiveX网页文件，这些广告信息的出现是因为浏览者的注册表被恶意更改的结果。

1、IE默认连接首页被修改

IE浏览器上方的标题栏被改成“欢迎访问……网站”的样式，这是最常见的篡改手段，受害者众多。

受到更改的注册表项目为：

HKEY_LOCAL_ ExplorerMainStart Page

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainStart Page

通过修改“Start
Page”的键值，来达到修改浏览者IE默认连接首页的目的，如浏览“万花谷”就会将你的IE默认连接首页修改为“http://on888.home.chinaren.com
”，即便是出于给自己的主页做广告的目的，也显得太霸道了一些，这也是这类网页惹人厌恶的原因。

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到

HKEY_LOCAL_
ExplorerMain下，在右半部分窗口中找到串值“Start Page”双击 ，将Start Page的键值改为“about:blank”即可；

③同理，展开注册表到

HKEY_CURRENT_USERSoftwareMicrosoftInternet
ExplorerMain

在右半部分窗口中找到串值“Start Page”，然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，一切OK了！
特殊例子：当IE的起始页变成了某些网址后，就算你通过选项设置修改好了，重启以后又会变成他们的网址啦，十分的难缠。其实他们是在你机器里加了一个自运行程序，它会在系统启动时将你的IE起始页设成他们的网站。

解决办法：

运行注册表编辑器regedit.exe，然后依次展开

HKEY_LOCAL_
VersionRun主键，然后将其下的registry.exe子键删除，然后删除自运行程序c:Program Files
egistry.exe，最后从IE选项中重新设置起始页就好了。

2、篡改IE的默认页

有些IE被改了起始页后，即使设置了“使用默认页”仍然无效，这是因为IE起始页的默认页也被篡改啦。具体说来就是以下注册表项被修改：

HKEY_LOCAL_ Explorer
MainDefault_Page_URL

“Default_Page_URL”这个子键的键值即起始页的默认页。

解决办法：

运行注册表编辑器，然后展开上述子键，将“Default_Page_UR”子键的键值中的那些篡改网站的网址改掉就好了，或者设置为IE的默认值。

3、修改IE浏览器缺省主页，并且锁定设置项，禁止用户更改回来。

主要是修改了注册表中IE设置的下面这些键值(DWORD值为1时为不可选)：

[HKEY_CURRENT_ ExplorerControl
Panel] "Settings"=dword:1

[HKEY_CURRENT_ ExplorerControl
Panel] "Links"=dword:1

[HKEY_CURRENT_ ExplorerControl
Panel] "SecAddSites"=dword:1
解决办法：

将上面这些DWORD值改为“0”即可恢复功能。

4、IE的默认首页灰色按扭不可选

这是由于注册表HKEY_USERS.
ExplorerControl Panel下的DWORD值“homepage”的键值被修改的缘故。原来的键值为“0”，被修改为“1”（即为灰色不可选状态）。

解决办法：

在HKEY_USERS.
ExplorerControl Panel下的DWORD值“homepage”

将“homepage”的键值改为“0”即可。
5、IE标题栏被修改

在系统默认状态下，是由应用程序本身来提供标题栏的信息，但也允许用户自行在上述注册表项目中填加信息，而一些恶意的网站正是利用了这一点来得逞的：它们将串值Window
Title下的键值改为其网站名或更多的广告信息，从而达到改变浏览者IE标题栏的目的。

具体说来受到更改的注册表项目为：

HKEY_LOCAL_ ExplorerMainWindow Title

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMainWindow Title

解决办法：

①在Windows启动后，点击“开始”→“运行”菜单项，在“打开”栏中键入regedit，然后按“确定”键；

②展开注册表到HKEY_LOCAL_ ExplorerMain

下，在右半部分窗口中找到串值“Window Title” ，将该串值删除即可，或将Window
Title的键值改为“IE浏览器”等你喜欢的名字；

③同理，展开注册表到

HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerMain

然后按②中所述方法处理。

④退出注册表编辑器，重新启动计算机，运行IE，你会发现困扰你的问题解决了！

‘贰’ 篡改网页违法吗

违法，违反国家规定，侵入前述规定以外的计算机信息系统或者采用其他技术手段，获取该计算机信息系统中存储、处理或者传输的数据，或者对该计算机信息 系统实施非法控制，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。
网页篡改，即攻击者故意篡改网络上传送的报文，通常以入侵系统并篡改数据、劫持网络连接或插入数据等形式进行。网页篡改事件想要做到预先检查和实时防范有一定难度。网页篡改攻击工具趋向简单化与智能化。由于网络环境复杂，因此导致责任难以追查。虽然目前已经有防火墙、入侵检测等安全防范手段，但各类 Web 应用系统的复杂性和多样性导致其系统漏洞层出不穷、防不胜防，攻击者入侵和篡改页面的事件时有发生。因此，网页防篡改技术成为信息安全领域研究的焦点之一。
如何防范网页被篡改
1、SSL 证书实现网站 HTTPS 化，让公司网站更安全。使用 SSL 证书可以检测网站或系统程序漏洞；实时监控网站安全状态，确保网站不被植入密码程序或钓鱼页面，以有效解决个人、企业等组织的信息安全威胁为使命。
2、SSL 证书是应用于服务器端（网站）与客户端（浏览器）之间的一种部署于服务器上的数字证书。主要是利用 Web 服务器与浏览器以及客户端之间建立加密链接的加密技术，将不安全的 HTTP 协议（明文传输）升级为安全的 HTTPS 协议，来确保互联网数据传输安全的行之有效的解决方案。
法律依据：
《刑法》第二百八十六条 违反国家规定，对计算机信息系统功能进行删除、修改、增加、干扰，造成计算机信息系统不能正常运行，后果严重的，处五年以下有期徒刑或者拘役；后果特别严重的，处五年以上有期徒刑。
违反国家规定，对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作，后果严重的，依照前款的规定处罚。
故意制作、传播计算机病毒等破坏性程序，影响计算机系统正常运行，后果严重的，依照第一款的规定处罚。

‘叁’ 网站首页标题被恶意篡改，怎么处理

网站快照被劫持说明你网站程序有漏洞导致被上传了脚本后门木马 从而进行篡改内容被网络收录一些BC内容和垃圾与网站不相关的内容,建议找专业做安全的来进行网站安全服务漏洞检测与修补以及代码安全审计，清理木马后门和恶意代码,而且这个快照内容被劫持 会在搜索引擎中点开后网站会被跳转,对网站的影响非常大

处理方法：先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除，再看下首页有无被修改 有的话就用备份替换上传上去，但只能解决一时 还是会被反复篡改,治标不治本 建议找专业做安全的来处理解决国内也就找Sinesafe和绿盟等可以专业的处理.

‘肆’ 你所在单位网站公布的惠民信息被恶意篡改，同时，“民心网”上有很多网友跟帖并进行诋毁，请问你怎么办

我所在的单位出现了网站公布的惠民信息被恶意篡改，事件是严重的，而且直接影响了民众对政府的信任程度，同时在民心网上也出现了跟帖现象，说明群众已经出现不满的情况，必须及时严肃的对待这个问题
首先，我会把在我单位公布的惠民信心被恶意篡改的现象确定清楚，把自己看到的恶意信息保留下来，并且及时的通知网络管理人员，提醒同事需要注意此问题，防止问题扩大化。另外我会跟同事一起请示领导，并马上进行处理。
第一，我会跟网络部门核实单位网站别恶心修改的信息并上报给公安部门，通过公安部门的网络追查手段找到恶心修改信息的IP地址，同时，我会对篡改的内容加以调查，如果确定篡改信息不属实并且情节严重会交给公安部门进行处理，并会及时沟通，在第一时间了解情况，与此同时我会协助同事马上对网站进行维护和修改，对被篡改的内容加以修正并且向群众说明情况，如果对其信息还有不清楚的，需要提供一些热线以解决群众提出的问题和解答群众的质疑。
第二，我会在民心网上声明此事，对群众说明情况，表明此信息虚假，更正信息。对网站的维护不力向群众道歉，对跟帖和有怨言的群众加以解释和安抚，我相信会通过事实来澄清错误的信息，还给群众一个满意的答复。同时，我会利用网络报纸等多种传媒手段对此事件表明政府惠民政策和实施的情况，通过大量的实际情况来证实我们惠民政策的有效性，根据具体的情况，也可以通过新闻记者来对此事件进行报道和追踪，让群众了解事件的真实性并消除对政府的质疑。
第三，通过此问题的发生，反映了政府与群众沟通渠道存在单一性和失效性的问题，我会把对此事件的处理过程写成书面材料交给我的领导，在后续的工作中，我会注意与群众的沟通，把政府的惠民政策通过多种方式向民众传达并受广大人民和各大媒体的监督，确保我们工作的有效性和实施的真实性。

‘伍’ 网站网页被篡改该怎么处理

这个一般都是由于程序被篡改导致，需要先清理程序中的篡改信息，然后修复程序漏洞，平时也要多注意网站维护。

‘陆’ 黑客修改了我们网站的首页请问是否构成犯罪并能得到什么惩罚

（一）规制黑客行为的立法概况

1. 我国规制网络黑客行为的法律框架。在法律层面上主要有1997年刑法，将两种黑客行为规定为犯罪：非法侵入计算机信息系统罪和破坏计算机信息系统罪。2009年的刑法修正案（七），增设了非法获取计算机信息系统数据、非法控制计算机信息系统罪，提供侵入、非法控制计算机信息系统程序、工具罪。全国人大常委会颁布了《关于维护互联网安全的决定》以及《中华人民共和国治安管理处罚法》等。

2. 在行政法规和部门规章层面上，1994年2月18日国务院颁布实施的《中华人民共和国计算机信息系统安全保护条例》是我国制定的第一部针对计算机系统安全保护的规范性文件；1996年2月1日，国务院发布《中华人民共和国计算机信息网络国际联网管理暂行办法》。1998年2月13日，国务院信息化工作领导小组发布《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》；1996年4月9日，邮电部发布《中国公用计算机互联网国际联网管理办法》；1997年12月16日公安部发布《计算机信息网络国际联网安全保护管理办法》；2000年1月25日国家保密局发布《计算机信息系统国际联网保密管理规定》；2000年4月，公安部发布《计算机病毒防治管理办法》和《计算机信息系统安全保护等级划分准则》。

3. 另外，司法解释方面，2011年“两高”联合出台了《关于办理危害计算机信息系统安全刑事案件应用法律若干问题的解释》，进一步加大了对危害计算机信息系统安全犯罪的打击力度。

4. 这一系列法律法规及规范性文件构成了目前我国计算机信息系统和网络安全保护的法律体系，充分表明我国法律反对任何形式的网络黑客攻击行为的决心和举措。

（二）黑客应承担的法律责任

许多人往往从黑客的动机（比如爱国）出发，认为黑客有“好”、“坏”之分，美化和推崇所谓的“好”黑客，而不能对网络黑客行为作出法制上的价值判断。笔者认为不能因黑客某种目的的正义性而否认其行为的违法性，即便其不构成犯罪，也应当承担起相应的法律责任。对于黑客行为，除受刑法和行政法的调整外，还应当按照民事侵权行为受到民法的调整。也就是说，黑客应承担的法律责任包括刑事责任、行政责任和民事责任。

1. 第一，关于刑事责任。正如前文所说，当前网络黑客的犯罪类型出现了传统型犯罪的计算机化趋势，但是网络黑客的攻击行为及至衍生的网络犯罪行为无论再怎么花样翻新，不过是表现形式不同而已。比如北京法院审理的首例利用木马程序实施的网银盗窃案，犯罪嫌疑人将木马植入他人电脑，远程操控盗取银行密码然后把钱转走的行为，这虽然与普通盗窃行为的手段、过程不一样，但两者之间目的、后果是一致的，而且并不能改变“秘密窃取”的实质要件，法院依然按照刑法的规定评价为盗窃罪。总之，我国刑法规定的犯罪构成才是分清罪与非罪、此罪与彼罪的具体标准，包括犯罪主体、犯罪主观方面、犯罪客体、犯罪客观方面四个要件，缺一不可。黑客行为如果符合刑法的犯罪构成要件，就应当承担相应的刑事责任，受到相应的刑事处罚。

2. 第二，关于行政责任。黑客行为对国家安全和社会治安秩序危害严重，构成犯罪的，应当承担刑事责任，刑法已有明确规定。当然，当黑客违法行为不构成犯罪时，其行为的违法性也有相应的法律规范予以评价和调整，并不能因其网络特征而改变。对此，我国治安管理处罚法第二十九条明确规定不构成犯罪的，根据情节轻重，予以行政拘留,这是黑客应当承担的行政责任。另外，黑客可能承担的行政责任还主要包括被警告、罚款、没收违法所得、停止联网、停机整顿、吊销经营许可证直至取消联网资格。

3. 第三，关于民事责任。黑客行为除了具有刑事和行政违法性外，其行为后果仍然可能给他人造成经济上和精神上的损害，或者是具有民事侵权的性质。因此，黑客还应当承担民事责任。根据我国法律规定，承担民事责任的方式主要包括停止侵权、赔偿损失等。比如,黑客进入别人的网站，更改网站内容，或者将重要内容进行删除、修改，当然会造成相应的损失，那么黑客就要承担相应的民事责任。如果擅自更改网页的页面设计及文字内容，则构成侵犯着作权，应当承担相关民事责任。目前，我国关于网络侵权的直接规定体现在侵权责任法第三十六条，该规定为网络侵权行为提供了较为规范的法律依据。

‘柒’ 网页被篡改怎么办

1、如果网页被篡改成了不喜欢的网站，要做的就是把主页再改过来。首先打开浏览器，点击浏览器右上角的设置按钮，如图。

‘捌’ 网站被攻击可以报警吗

可以报警，当网站被攻击了，出了问题了该如何处理？目前国家公安系统成立了一个网站安全保安卫，专门针对网络上的非法信息进行处理和监督，企业网站被攻击后，因此产生后果的，企业也需要负一定的责任。因此企业是有责任维护和保障企业网站的安全的。
1、找网站制作商，快速清除掉非法信息，通常被攻击的地方三个，一个是网站后台被攻击，二是网站程序被攻击，三是数据库SQL被篡改并注入；清除完成后，立即修修网站后台登录路径，后台账户和密码（采用强密码，有条件的话采用手机短信动态验证码登录为好），修改FTP账户和密码，以及SQL的账户和密码，我们非常不建议用SQL用户名直接默认的root。
2、如果域名不再使用的，可以在管局的网站里注销备案，有时候可能是因为你的网站已经到期了，但是备案的接入还是正常的，所以这一部分的域名很容易被高价抢注。这个时候直接注销到备案接入，跟你的公司没有关系。对方的网站也会打不开。当然如果对方网站接入的是境外服务器，则除外。
3、通过域名注册商，通过注册商举报接口进行举报。注册商审核之后会自动断其解析。以达到关网的目的。
4、搜索引擎收录的信息，可以在搜索引擎里提交投诉，以搜索引擎来处理。这个时候搜索引擎可能会提示有一个安全风险 ，如果网站还需要启用的话，可以清除掉非法信息后，提交申请风险预警恢复。