报告称高校网站存六大安全隐患 志愿被恶意篡改

　　据360安全公司最新发布的《2013中国高校网站安全检测报告》，国内2/3的高校网站安全检测成绩不及格，存在页面被挂马、植入广告黑链等风险，从而给高考考生和家长上网选报志愿带来安全隐患，严重的可能导致账号密码泄露，甚至志愿被他人恶意篡改。今年上半年，山东师范大学和山东大学网站被篡改页面数分别达到35个和31个，在山东高校榜单上位居前两位。

　　小李是某高中刚毕业的学生，高考后为了更深入地了解大学和专业，他浏览了多所大学的多个学院网站进行对比。其间有安全软件提示网站有风险内容，但小李没有在意，选择继续浏览。结果当天晚上，小李就接到多个同学、朋友的来电询问是否生病住院急需用钱。原来，小李在浏览高校网站的时候电脑被植入网页内的木马感染，不法分子盗取了小李的QQ号，并向所有好友发送了小李生病住院急需用钱的诈骗信息。

　　随着个人电脑安全软件普及，黑客逐渐将攻击重点瞄准防护能力薄弱的网站，搜索引擎权重较高的高校网站首当其冲。高考前后，黑客针对高校网站的攻击行为大幅增多。360网站卫士发现，进入6月以来，高校网站平均每天遭黑客攻击次数相比前期增加两成以上。对于上网检索高校信息的考生和家长来说，如果电脑没有开启安全软件防护，打开被挂马的网页时就会自动下载运行木马，对电脑资料和网上志愿填报造成严重风险。

　　网友“Maize小助”2012年参加高考，据她微博描述，去年在网上填报高考志愿后，发现二批志愿被黑得一干二净，直到截止时间之前半小时才紧急重填了一次。安全专家分析，高考志愿被恶意篡改，很可能与浏览高校网站时电脑中木马有关。

　　《2013中国高校网站安全检测报告》认为，高校网站之所以安全性薄弱，问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为，“每个菜鸟学做黑客，都是拿自己学校的官网来练手的”。

　　据360网站卫士统计发现，SQL注入攻击是高校网站面临的主要风险，占黑客攻击数量的63%。据介绍，SQL注入攻击是由于网站系统存在漏洞，黑客只要向网站提交SQL查询语句，就可以非法获取网站数据库敏感信息，导致直接上传后门文件，篡改网页内容等一系列严重后果。

　　针对高校网站平均检测成绩不及格的现状，360建议广大高校加强网站安全维护，及时修复建站程序和服务器系统的安全漏洞，以免网站被黑客轻易攻破。此外，高考考生和家长在备战选报志愿的时期，应注意电脑开启360等具备防挂马功能的安全软件，防范网页木马的攻击。