|
据最新发布的《2013中国高校网站安全检测报告》,国内2/3的高校网站安全检测成绩不及格,存在页面被挂马、植入广告黑链等风险,从而给高考考生和家长上网选报志愿带来安全隐患,严重的可能导致账号密码泄露,甚至志愿被他人恶意篡改。今年上半年,山东师范大学和山东大学网站被篡改页面数分别达到35个和31个,在山东高校榜单上位居前两位。 小李是某高中刚毕业的学生,高考后为了更深入地了解大学和专业,他浏览了多所大学的多个学院网站进行对比。其间有安全软件提示网站有风险内容,但小李没有在意,选择继续浏览。结果当天晚上,小李就接到多个同学、朋友的来电询问是否生病住院急需用钱。原来,小李在浏览高校网站的时候电脑被植入网页内的木马感染,不法分子盗取了小李的QQ号,并向所有好友发送了小李生病住院急需用钱的诈骗信息。 随着个人电脑安全软件普及,黑客逐渐将攻击重点瞄准防护能力薄弱的网站,搜索引擎权重较高的高校网站首当其冲。高考前后,黑客针对高校网站的攻击行为大幅增多。进入6月以来,高校网站平均每天遭黑客攻击次数相比前期增加两成以上。对于上网检索高校信息的考生和家长来说,如果电脑没有开启安全软件防护,打开被挂马的网页时就会自动下载运行木马,对电脑资料和网上志愿填报造成严重风险。 网友“Maize小助”2012年参加高考,据她微博描述,去年在网上填报高考志愿后,发现二批志愿被黑得一干二净,直到截止时间之前半小时才紧急重填了一次。安全专家分析,高考志愿被恶意篡改,很可能与浏览高校网站时电脑中木马有关。 《2013中国高校网站安全检测报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。 据统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。 |