訪問高校網(wǎng)站卻進(jìn)“毒窩” 考生需謹(jǐn)防掛馬網(wǎng)站
責(zé)編:admin |2014-06-16 15:43:21高考結(jié)束后干什么?短暫的狂歡過后,查看院校信息、填報(bào)志愿才是重中之重。不過,同學(xué)們要注意的是,有些高校網(wǎng)站已經(jīng)被黑客“掛馬”或是存在著漏洞,通過知名漏洞發(fā)布平臺(tái)烏云發(fā)現(xiàn)包括河北農(nóng)業(yè)大學(xué)某分站、揚(yáng)州大學(xué)、廣西大學(xué)某分站等大學(xué)網(wǎng)站存在著潛在風(fēng)險(xiǎn),木馬、病毒有可能隨著因訪問網(wǎng)站而被植入到考生電腦中,造成電腦變慢、QQ號(hào)碼被盜、個(gè)人隱私泄露等問題。趨勢科技提醒考生們謹(jǐn)慎訪問被提示存在漏洞的網(wǎng)站,而且務(wù)必在訪問之前關(guān)注安全軟件提示的信息。
烏云官網(wǎng)近日披露,河北農(nóng)業(yè)大學(xué)某分站、揚(yáng)州大學(xué)等網(wǎng)站存在SQL注入漏洞,黑客可以利用這個(gè)漏洞,來從數(shù)據(jù)庫獲取敏感信息,或者利用數(shù)據(jù)庫的特性執(zhí)行添加用戶,甚至可能獲取數(shù)據(jù)庫乃至系統(tǒng)最高權(quán)限,為進(jìn)一步的掛馬、竊取用戶個(gè)人信息等行為提供便利。
研究表明,由于教育類網(wǎng)站搜索權(quán)重高,一直以來都是黑客重點(diǎn)攻擊的目標(biāo),特別是在高考結(jié)束后的志愿填報(bào)期,高校網(wǎng)站的訪問量大增,所以也成為攻擊的“重災(zāi)區(qū)”。趨勢科技監(jiān)測顯示,黑客往往會(huì)選擇那些較為熱門、安全防護(hù)較為薄弱的網(wǎng)站下手,植入木馬、病毒。更可怕的是,網(wǎng)站管理員往往不知道網(wǎng)站已經(jīng)掛馬,掛馬網(wǎng)站生存的時(shí)間也大大延長。
趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧表示:“教育網(wǎng)站的高流量使其成為了黑客青睞的目標(biāo),再加上很多教育網(wǎng)站采用的是開源程序,黑客很容易利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等,獲得Web服務(wù)器的控制權(quán)限。要降低被黑客攻擊的風(fēng)險(xiǎn),根本之策是各高校加強(qiáng)網(wǎng)站安全管理,及時(shí)修補(bǔ)網(wǎng)站漏洞。但同時(shí),個(gè)人用戶也要在訪問這些網(wǎng)站的時(shí)候,采取更加審慎的態(tài)度。”
趨勢科技建議,考生在訪問高校網(wǎng)站的時(shí)候,最好遵循以下幾點(diǎn)防范措施:
1、訪問可靠的高校官網(wǎng):由于相當(dāng)大一部分的掛馬網(wǎng)站是利用搜索引擎進(jìn)行傳播的,因此考生們可盡量采取直接輸入網(wǎng)址的方式進(jìn)入相關(guān)網(wǎng)站查看信息的方式,降低遭遇掛馬網(wǎng)站的幾率。
2、留意網(wǎng)站的訪問行為:在訪問掛馬網(wǎng)站時(shí),很多網(wǎng)站會(huì)試圖彈出無關(guān)的網(wǎng)頁,或者下載文件。此時(shí),考生們應(yīng)該及時(shí)關(guān)閉網(wǎng)頁,更不要輕易打開下載的文件。
3、注意安全軟件的風(fēng)險(xiǎn)提示:僅僅依靠自己的判斷力難以有效防范掛馬網(wǎng)站,大家還需要安全防護(hù)軟件的幫助。趨勢科技PC-cillin 2014云安全版等安全防護(hù)軟件實(shí)現(xiàn)了掛馬網(wǎng)站的實(shí)時(shí)監(jiān)測與提醒。趨勢科技PC-cillin 2014云安全版軟件后臺(tái)中具有爬網(wǎng)系統(tǒng)、網(wǎng)頁安全分級(jí)功能等最新的防控技術(shù),能全面監(jiān)測和甄別網(wǎng)頁中的惡意代碼,并通過“主動(dòng)式云端攔截技術(shù)”提前一步甄別出惡意網(wǎng)站及鏈接,在訪問時(shí)給予突出提醒,幫助考生安心訪問高校網(wǎng)站。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧