高校网站安全检测"不及格"考生选报志愿防中招

时间:2013-06-17 15:06
 随着高考结束,挑学校、选专业成为考生和家长们的首要任务,各大高校网站的浏览量进入高峰期。然而据360网站安全检测平台发布的《2013中国高校网站安全检测报告》显示,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险,考生和家长在上网浏览高校信息时应注意对电脑做好安全防护。报告全文:http://corp.360.cn/report/2013gaoxiaowangzhananquan.pdf

      据360工程师介绍,网站安全成绩是根据网站是否存在漏洞、挂马、篡改等指标综合评测计算得分。国内高校网站中,北京地区高校网站数量最多,安全性也相对较高,平均成绩达到71分;贵州、山东、云南、吉林和海南则是高校网站安全性最薄弱的五个地区,网站安全得分均在40分左右,最不安全的海南高校网站检测成绩更是只有33分。

      高考前后,黑客针对高校网站的攻击行为大幅增多。《报告》显示,进入6月以来,每个高校网站平均每天遭黑客攻击次数达到113次,相比前期增加20%以上,有些知名大学的网站每天被黑客攻击高达上万次。黑客入侵后,通常会在网页中植入广告链接(黑链和搜索劫持),或利用漏洞挂马。如果考生和家长电脑没有安全软件保护,打开网页就会自动下载运行木马,严重的会导致帐号和重要资料被木马盗取,甚至有可能被他人恶意篡改志愿。

1.png
图:国内某重点大学网站遭黑客挂马

      “由于高校网站在搜索引擎中权重较高,一些不法分子把广告链接和博彩、医疗、色情、办证等关键词植入高校网站的页面,不光损害学校的形象,对考生和家长查找信息也造成干扰。”360工程师表示。

7、高校网站被篡改内容分布情况.jpg
图:高校网站遭黑客篡改植入广告链接的类型分别

      《报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。

      针对黑客攻击的技术手段,360网站卫士统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。

      针对高校网站平均检测成绩不及格的现状,360建议广大高校加强网站安全维护,及时修复建站程序和服务器系统的安全漏洞,以免网站被黑客轻易攻破。此外,高考考生和家长在备战选报志愿的时期,应注意电脑开启360等具备防挂马功能的安全软件,防范网页木马的攻击。