高校网站安全检测“不及格” 考生选报志愿防中招
据360工程师介绍,网站安全成绩是根据网站是否存在漏洞、挂马、篡改等指标综合评测计算得分。国内高校网站中,北京地区高校网站数量最多,安全性也相对较高,平均成绩达到71分;贵州、山东、云南、吉林和海南则是高校网站安全性最薄弱的五个地区,网站安全得分均在40分左右,最不安全的海南高校网站检测成绩更是只有33分。
高考前后,黑客针对高校网站的攻击行为大幅增多。《报告》显示,进入6月以来,每个高校网站平均每天遭黑客攻击次数达到113次,相比前期增加20%以上,有些知名大学的网站每天被黑客攻击高达上万次。黑客入侵后,通常会在网页中植入广告链接(黑链和搜索劫持),或利用漏洞挂马。如果考生和家长电脑没有安全软件保护,打开网页就会自动下载运行木马,严重的会导致帐号和重要资料被木马盗取,甚至有可能被他人恶意篡改志愿。
图:国内某重点大学网站遭黑客挂马
“由于高校网站在搜索引擎中权重较高,一些不法分子把广告链接和博彩、医疗、色情、办证等关键词植入高校网站的页面,不光损害学校的形象,对考生和家长查找信息也造成干扰。”360工程师表示。
图:高校网站遭黑客篡改植入广告链接的类型分别
《报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。
针对黑客攻击的技术手段,360网站卫士统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。
针对高校网站平均检测成绩不及格的现状,360建议广大高校加强网站安全维护,及时修复建站程序和服务器系统的安全漏洞,以免网站被黑客轻易攻破。此外,高考考生和家长在备战选报志愿的时期,应注意电脑开启360等具备防挂马功能的安全软件,防范网页木马的攻击。
责任编辑:和硕涵
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络