【安全资讯】苏格兰NHS关联域名遭劫持，转向推送成人内容与非法流媒体

概要：

近日，苏格兰多家医疗机构的域名遭不明攻击者劫持，被用于推送成人内容与非法体育赛事流媒体链接，引发对公共卫生系统网络安全性的严重关切。此次事件涉及NHS Scotland管理的子域名，凸显了关键基础设施面临的持续威胁。

主要内容：

网络安全研究员Nick Hatter首先发现，位于格拉斯哥附近的The New Surgery诊所的一个历史域名近期向谷歌索引大量推送异常链接。调查显示，该域名（thenewsurgery-kilmacolm-langbank.scot.nhs.uk）已不再用于诊所主网站，但因其仍属于scot.nhs.uk命名空间，现被用作托管非法内容的幌子。

萨里大学网络安全教授Alan Woodward分析指出，攻击者很可能通过窃取系统管理员凭证，访问DNS控制器并添加了看似属于特定GP诊所的恶意重定向。这表明渗透程度可能比单一诊所被黑更深，且由于主网站用户不易察觉，入侵时间可能已持续较久。

研究员进一步在设得兰群岛的Lerwick GP诊所域名上发现了类似活动。由于nhs.uk域名体系为封闭系统，普通网络罪犯无法直接注册，此次事件暴露出NHS Scotland在域名授权与管理流程中可能存在安全缺口。技术分析指向WordPress设置遭入侵或插件漏洞被利用的可能性较大。

NHS Greater Glasgow and Clyde已联合苏格兰公共服务网络卓越中心展开调查，目前尚无证据表明主要网站或国家级NHS系统受影响，也未发现个人敏感数据泄露。但研究员警告，其他NHS Scotland机构可能面临同类攻击风险。