高校官网遇挂马

安全工程师提醒考生网上查分需杜绝隐私泄露

导读:从6月22日起，全国各地就开始陆续公布高考成绩，全国考生经过半个月的放松又将面临成绩查询、填报志愿的这一阶段。“很多家庭都是一人高考，全家出动，查成绩、查各个高校往年录取的分数线，每天都得打开几十甚至上百个网页，这时候往往就顾不上网页安不安全，黑客们就趁机四处挂马。” 安全工程师说：“如果没有开启有效的安全软件，就极有可能中招，不仅考生的个人信息面临着被盗窃的危险，电脑还会沦为‘肉鸡’，黑客可随意操控。”

“每天都能接到各种各样的招生电话，真是烦不胜烦。我很奇怪他们从哪儿找到我的联系方式？后来我在网上搜了一下，原来我的个人信息被人发到了网上公开售卖！”今年参加高考的考生小潘就怀疑自己的隐私信息已被黑客用木马盗走。据叁陆零安全中心恶意网页监测数据显示，仅24日一天，就有包括清华、厦大、华东师大等73所高校被黑客入侵挂马，而与高考查询相关的BBS、问答网站、地方门户更成了“马蜂窝”，上千网页被嵌入恶意代码，考生上网查分、填志愿面临严峻的安全考验。

图一 华东师范大学挂马网页被拦截

“木马团伙除了撒网式的网页挂马，还会接受买家指定的一些‘私活’，入侵学校网站后台，获取包括姓名、毕业学校、联系电话、家庭地址在内的考生信息就属于这类‘私活’。”安全工程师进一步介绍说：“现在，出售考生信息已成了大热门，在百度输入‘考生信息’，搜索结果第一条就显示‘出售高考考生信息’，而出售考生信息的相关网页更达到数十页之多。”

图二 在百度输入“考生信息”，搜索结果第一条显示“出售高考考生信息”

如何才能规避挂马风险呢？安全工程师提醒说，对于各高校、中学网站，要建立有效的安全机制，定期扫描、查补漏洞。

附：6月24日被黑客挂马的部分高考相关网页信息：

【注意：为防止用户误点击，下列恶意网页链接已做特殊处理。】

1、华东师范大学

挂马网站：hxxp://www.ecnu.edu.cn/new_gonggao/img2/type.asp?typeid=20

2、清华大学航天航空学院

挂马网站：hxxp://hy.tsinghua.edu.cn/index.asp

3、西安电子科技大学理学院

挂马网站：hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/

4、华中科技大学经济学院

挂马网站：hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/

5、中国教师资源站

挂马网站：hxxp://www.ziyuanzhan.com/fudao/zkxx/gaokao/Index.html

6、好预订网

挂马网站：hxxp://haoyuding.com/html/xinwenzixun/qitazonghe/2010/0414/3995.html

(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点