|
"津雲"客戶端 |
|||
據360安全公司最新發布的《2013中國高校網站安全檢測報告》,國內2/3的高校網站安全檢測成績不及格,存在頁面被掛馬、植入廣告黑鏈等風險,從而給高考考生和家長上網選報志願帶來安全隱患,嚴重的可能導致賬號密碼泄露,甚至志願被他人惡意篡改。今年上半年,山東師范大學和山東大學網站被篡改頁面數分別達到35個和31個,在山東高校榜單上位居前兩位。
小李是某高中剛畢業的學生,高考後為了更深入地了解大學和專業,他瀏覽了多所大學的多個學院網站進行對比。其間有安全軟件提示網站有風險內容,但小李沒有在意,選擇繼續瀏覽。結果當天晚上,小李就接到多個同學、朋友的來電詢問是否生病住院急需用錢。原來,小李在瀏覽高校網站的時候電腦被植入網頁內的木馬感染,不法分子盜取了小李的QQ號,並向所有好友發送了小李生病住院急需用錢的詐騙信息。
隨著個人電腦安全軟件普及,黑客逐漸將攻擊重點瞄准防護能力薄弱的網站,搜索引擎權重較高的高校網站首當其衝。高考前後,黑客針對高校網站的攻擊行為大幅增多。360網站衛士發現,進入6月以來,高校網站平均每天遭黑客攻擊次數相比前期增加兩成以上。對於上網檢索高校信息的考生和家長來說,如果電腦沒有開啟安全軟件防護,打開被掛馬的網頁時就會自動下載運行木馬,對電腦資料和網上志願填報造成嚴重風險。
網友“Maize小助”2012年參加高考,據她微博描述,去年在網上填報高考志願後,發現二批志願被黑得一乾二淨,直到截止時間之前半小時纔緊急重填了一次。安全專家分析,高考志願被惡意篡改,很可能與瀏覽高校網站時電腦中木馬有關。
《2013中國高校網站安全檢測報告》認為,高校網站之所以安全性薄弱,問題在於“網站建設和管理不統一、網站日常維護缺失、學校對網站安全不重視、網站信息保護意識差、軟件系統漏洞、服務器漏洞”六大安全隱患。另有說法認為,“每個菜鳥學做黑客,都是拿自己學校的官網來練手的”。
據360網站衛士統計發現,SQL注入攻擊是高校網站面臨的主要風險,佔黑客攻擊數量的63%。據介紹,SQL注入攻擊是由於網站系統存在漏洞,黑客只要向網站提交SQL查詢語句,就可以非法獲取網站數據庫敏感信息,導致直接上傳後門文件,篡改網頁內容等一系列嚴重後果。
針對高校網站平均檢測成績不及格的現狀,360建議廣大高校加強網站安全維護,及時修復建站程序和服務器系統的安全漏洞,以免網站被黑客輕易攻破。此外,高考考生和家長在備戰選報志願的時期,應注意電腦開啟360等具備防掛馬功能的安全軟件,防范網頁木馬的攻擊。