大众报业集团主办
注册

为民生 抒民意 解民忧 新闻热线:

投稿信箱:

当前位置:首页 > 新闻 > 山东新闻

高校网站存在六大安全隐患 志愿被他人恶意篡改

来源:大众日报   作者:   2013-07-09 07:20:00

  原标题:高校网站存在六大安全隐患

  据360安全公司最新发布的《2013中国高校网站安全检测报告》,国内2/3的高校网站安全检测成绩不及格,存在页面被挂马、植入广告黑链等风险,从而给高考考生和家长上网选报志愿带来安全隐患,严重的可能导致账号密码泄露,甚至志愿被他人恶意篡改。今年上半年,山东师范大学和山东大学网站被篡改页面数分别达到35个和31个,在山东高校榜单上位居前两位。

  小李是某高中刚毕业的学生,高考后为了更深入地了解大学和专业,他浏览了多所大学的多个学院网站进行对比。其间有安全软件提示网站有风险内容,但小李没有在意,选择继续浏览。结果当天晚上,小李就接到多个同学、朋友的来电询问是否生病住院急需用钱。原来,小李在浏览高校网站的时候电脑被植入网页内的木马感染,不法分子盗取了小李的QQ号,并向所有好友发送了小李生病住院急需用钱的诈骗信息。

  随着个人电脑安全软件普及,黑客逐渐将攻击重点瞄准防护能力薄弱的网站,搜索引擎权重较高的高校网站首当其冲。高考前后,黑客针对高校网站的攻击行为大幅增多。360网站卫士发现,进入6月以来,高校网站平均每天遭黑客攻击次数相比前期增加两成以上。对于上网检索高校信息的考生和家长来说,如果电脑没有开启安全软件防护,打开被挂马的网页时就会自动下载运行木马,对电脑资料和网上志愿填报造成严重风险。

  网友“Maize小助”2012年参加高考,据她微博描述,去年在网上填报高考志愿后,发现二批志愿被黑得一干二净,直到截止时间之前半小时才紧急重填了一次。安全专家分析,高考志愿被恶意篡改,很可能与浏览高校网站时电脑中木马有关。

  《2013中国高校网站安全检测报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。

  据360网站卫士统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。

  针对高校网站平均检测成绩不及格的现状,360建议广大高校加强网站安全维护,及时修复建站程序和服务器系统的安全漏洞,以免网站被黑客轻易攻破。此外,高考考生和家长在备战选报志愿的时期,应注意电脑开启360等具备防挂马功能的安全软件,防范网页木马的攻击。

赵晓

大众网版权与免责声明

1、大众网所有内容的版权均属于作者或页面内声明的版权人。未经大众网的书面许可,任何其他个人或组织均不得以任何形式将大众网的各项资源转载、复制、编辑或发布使用于其他任何场合;不得把其中任何形式的图片切换散发给其他方,不可把这些信息在其他的服务器或文档中作镜像复制或保存;不得修改或再使用大众网的任何资源。若有意转载本站信息资料,必需取得大众网书面授权。
2、已经本网授权使用作品的,应在授权范围内使用,并注明“来源:大众网”。违反上述声明者,本网将追究其相关法律责任。
3、凡本网注明“来源:XXX(非大众网)”的作品,均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。本网转载其他媒体之稿件,意在为公众提供免费服务。如稿件版权单位或个人不想在本网发布,可与本网联系,本网视情况可立即将其撤除。
4、如因作品内容、版权和其它问题需要同本网联系的,请30日内进行。