眼下,随着各高校招生计划的陆续公布,省内5万高考生和家长正在经历一场“手指大战”,点击各高校网站研究专业和志愿。而最近360网站安全检测中心发布了《2013中国高校网站安全检测报告》,报告中显示国内2/3的高校网站安全检测成绩不及格,进入6月以来,各高校网站平均每天遭黑客攻击次数达到113次。昨日,记者采访岛城多所高校发现,各学校网页确实存在被攻击现象,相关老师提醒,考生在查看各校网页之前,一定要开启各种防病毒软件,一旦发现异常,应迅速与相关高校取得联系,防止自己的信息泄露或被篡改。
发布
攻击网页“种”木马盗号
在最新发布的《2013中国高校网站安全检测报告》中,近七成高校网页存在页面被挂马、植入广告黑链等风险,从而给高考考生和家长上网选报志愿带来安全隐患。从360公司提供的数据来看,高考前后,黑客针对高校网站的攻击行为大幅增多,进入6月以来,每个高校网站平均每天遭黑客攻击次数达到113次,相比前期增加20%以上。
据业内人士介绍,黑客入侵高校网站后,可能在网页内植入木马、病毒,用户访问后电脑如果没有杀毒软件等防护措施容易感染,木马会潜伏在电脑内伺机盗取各类账号密码,包括网银、QQ号、微博账号等等,然后用以诈骗或散播病毒。针对高考填报志愿的敏感时间段,也不排除有恶意分子盗取考生网报志愿账号篡改考生志愿的可能性。
除此之外,很多高校网页被攻击后,还会造成搜索引擎劫持,报考学生和家长使用搜索引擎搜索高校网站时,容易被劫持到色情、赌博等非法网站。
中招
山大、山师成攻击“重灾区”
在报告中,山东省内高校网站被篡改的情况让人惊心,仅半年的时间里,就有包括山东大学、山东理工大学、山东科技大学等13所省内高校网页被攻击,其中山东师范大学和山东大学都成了黑客攻击的“重灾区”,页面分别被篡改过35次和31次,而驻青的中国海洋大学、中国石油大学(华东)、青岛大学、青岛科技大学、山东科技大学等高校,也同样进入了“受害者”名单。中国石油大学(华东)被攻击次数为8次,青岛科技大学10次,青岛大学6次,中国海洋大学1次。
应对
学校花钱买专业服务
“一般学校的主页面很少被攻击,攻击比较集中的是各个学院的页面。 ”山东科技大学现代教育中心负责校园网维护的老师张弘告诉记者,对各个高校网页来说,来自黑客的攻击几乎每时每刻都在发生,之前下级学院页面就曾出现过被攻击的情况,“为了遏制对服务器的攻击,一般访客点击之后,不会直接到达页面,都是先通过代理服务器,然后跳转到各个页面。”他告诉记者,有了这一步“缓冲”,可以避免让服务器直接暴露在黑客攻击之下。“像海大的网络安全,都是由专业公司提供防火墙来负责维护,等于是学校花钱买服务,我们学校专业人员则负责后台巡视。”据中国海洋大学网络中心办公室陈老师介绍,每个页面平时流量都会有一个大致范围,后台巡视人员一旦发现点击量猛增,就有可能发生了病毒植入等异常情况,网络中心就会迅速进行处理。
提醒
录取查询时需特别注意
记者采访各高校发现,不少学院网页都出现过被攻击的情况,但目前还没有出现过信息泄露或志愿篡改的情况。“发现漏洞之后,我们都会迅速地打补丁,但后期修补总是比病毒要滞后一些,这个时间差就成了黑客攻击的时机。”一名高校老师告诉记者,高考生填志愿多在省教育厅专门网站进行,所以现阶段从各高校泄露考生信息的可能性较小。
“现在的家长和考生上网,一个是看学校主页面了解整体情况,另一个是看招生网页查录取人数,但志愿不会在我们学校网站上填报。 ”但在录取结束之后,各考生登录高校网站查看录取情况时,身份证号等个人信息已经上载到各高校后台,则有可能出现信息泄露。因此专业人士提醒学生,在填报志愿和浏览各高校网站时,一定要确保登录学校官方网站,进入官网以后查询信息发现疑问,可以拨打学校电话进行核实。另外点击网页时如果跳转到其他网站,不要随意点击,防止中毒。(记者 王晓雨 王婷)