记者 秦川
晚报讯 高考结束后,挑学校、选专业成为考生和家长们的首要任务,各大高校网站的浏览量进入高峰期。记者昨天从360获悉,其最新统计发现,上海地区几乎所有知名高校的网站都被篡改过,被篡改最严重的是上海工程技术大学、交通大学和复旦大学。
360报告称,国内高校网站安全检测平均成绩仅为55分,约2/3的高校网站安全状况不及格,存在网站被篡改、植入木马病毒等安全风险,考生和家长在上网浏览高校信息时应注意对电脑做好安全防护。在上海地区,工技大、交大、复旦的官方网页分别被黑客篡改过25次、23次和17次,华师大和上师大则被篡改过16次和15次。
针对黑客攻击的技术手段,360统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。
“每个菜鸟学做黑客,都是拿自己学校的官网来练手的。 ”安全人士援引业内说法称。
值得注意的是,高考前后,黑客针对高校网站的攻击行为大幅增多。进入6月以来,每个高校网站平均每天遭黑客攻击次数达到113次,相比前期增加20%以上。对于上网检索高校信息的考生和家长来说,如果电脑没有开启安全软件防护,打开被挂马的网页时就会自动下载运行木马,对电脑资料和志愿填报造成严重风险。
我来说两句排行榜