一个废弃的诊所网站,能在谷歌搜索结果里潜伏多久?答案至少是3个月,而且内容从挂号预约变成了成人影片和盗版体育直播。
网络安全研究员Nick Hatter最近例行巡查时,发现苏格兰格拉斯哥附近Kilmacolm的The New Surgery诊所域名异常。这个挂着scot.nhs.uk后缀的地址,本该指向一家普通全科诊所,却在谷歌索引里批量涌出可疑链接。
废弃域名成了"数字鬼屋"
Hatter的排查显示,最早一批恶意页面今年1月就已上线。这些链接并非挂在诊所现行官网,而是一个被遗忘多年的旧域名——通过网页时光机回溯,该域名2019年确实曾是The New Surgery的官方入口,后来被弃用,却未注销。
域名的归属状态更显诡异。scot.nhs.uk命名空间名义上属于苏格兰国家医疗服务体系,实际注册信息却指向一名美国网页开发者。这个海外身份成了掩护,让色情和盗版内容借 NHS 的公信力背书,在搜索引擎里堂而皇之地流转。
「我们的网络安全团队正与苏格兰公共服务交付网络卓越中心合作,为这家独立运营的诊所提供支持。」NHS Greater Glasgow and Clyde(NHSGGC)发言人在回应The Register时强调,「受影响的是诊所自行搭建和管理的旧网站,现行官网及苏格兰 NHS 各级系统均未遭入侵。」
孤岛诊所的"活域名"更麻烦
Hatter扩大排查范围后,在设得兰群岛的Lerwick GP Practice发现了同类问题。与The New Surgery不同,Lerwick的域名至今仍是诊所官方在用——这意味着患者搜索诊所时,可能直接撞见成人内容。
设得兰群岛位于苏格兰最北端,距本土160公里,是英国最偏远的社区之一。当地诊所的数字化运维能力,与格拉斯哥这样的中心城市本就存在落差。一个仍在服役的域名被劫持,修复的响应链条会比大陆长多少,NHSGGC和NSS的联合声明里没提。
Scott Barnett,苏格兰公共服务交付部门首席信息安全官,在声明中给出了有限定心丸:「目前未发现个人或敏感数据外泄,亦无证据表明诊所现行官网或苏格兰 NHS 各级系统遭入侵。网络卓越中心团队正与NHSGGC网络安全部门紧密协作,查明根因并确保事态完全受控。」
旧资产的"僵尸化"困境
萨里大学网络安全教授Alan Woodward向The Register点出了核心疑点:「关键问题是,这到底是真实诊所被黑,还是有人专门搭了个假URL来作恶?」
就The New Surgery而言,答案是前者——一个真实的、曾被使用的医疗域名,在废弃后沦为"数字僵尸"。这类资产的管理盲区,在大型机构中并不罕见。NHS Scotland体系下有多少类似的"遗产网站"仍在自动续费却无人维护,本次事件未披露统计。
Hatter的职业轨迹本身也耐人寻味:从网络安全工程师转型心理治疗师和生活教练。这种跨界或许解释了为何他能注意到被专业安全团队遗漏的线索——有时"外行"的新鲜视角,比熟视无睹的内部巡查更有效。
谷歌索引的清除速度是另一个未解之谜。1月出现的恶意链接,为何到4月仍能被批量检索?搜索引擎对.nhs.uk域名的信任权重,是否反而延长了有害内容的曝光周期?
当患者试图预约流感疫苗时,点击的却是赌博网站——这种荒诞的跳转,究竟该归咎于诊所的域名管理疏漏,还是搜索引擎对高信任域名的审核惰性?
热门跟贴