访问高校网站却进“毒窝” 考生需谨防挂马网站
高考结束后干什么?短暂的狂欢过后,查看院校信息、填报志愿才是重中之重。不过,同学们要注意的是,有些高校网站已经被黑客“挂马”或是存在着漏洞,通过知名漏洞发布平台乌云发现包括河北农业大学某分站、扬州大学、广西大学某分站等大学网站存在着潜在风险,木马、病毒有可能随着因访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题。趋势科技提醒考生们谨慎访问被提示存在漏洞的网站,而且务必在访问之前关注安全软件提示的信息。
乌云官网近日披露,河北农业大学某分站、扬州大学等网站存在SQL注入漏洞,黑客可以利用这个漏洞,来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,甚至可能获取数据库乃至系统最高权限,为进一步的挂马、窃取用户个人信息等行为提供便利。
研究表明,由于教育类网站搜索权重高,一直以来都是黑客重点攻击的目标,特别是在高考结束后的志愿填报期,高校网站的访问量大增,所以也成为攻击的“重灾区”。趋势科技监测显示,黑客往往会选择那些较为热门、安全防护较为薄弱的网站下手,植入木马、病毒。更可怕的是,网站管理员往往不知道网站已经挂马,挂马网站生存的时间也大大延长。
趋势科技(中国区)业务发展总监童宁表示:“教育网站的高流量使其成为了黑客青睐的目标,再加上很多教育网站采用的是开源程序,黑客很容易利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,获得Web服务器的控制权限。要降低被黑客攻击的风险,根本之策是各高校加强网站安全管理,及时修补网站漏洞。但同时,个人用户也要在访问这些网站的时候,采取更加审慎的态度。”
趋势科技建议,考生在访问高校网站的时候,最好遵循以下几点防范措施:
1、访问可靠的高校官网:由于相当大一部分的挂马网站是利用搜索引擎进行传播的,因此考生们可尽量采取直接输入网址的方式进入相关网站查看信息的方式,降低遭遇挂马网站的几率。
2、留意网站的访问行为:在访问挂马网站时,很多网站会试图弹出无关的网页,或者下载文件。此时,考生们应该及时关闭网页,更不要轻易打开下载的文件。
3、注意安全软件的风险提示:仅仅依靠自己的判断力难以有效防范挂马网站,大家还需要安全防护软件的帮助。趋势科技PC-cillin 2014云安全版等安全防护软件实现了挂马网站的实时监测与提醒。趋势科技PC-cillin 2014云安全版软件后台中具有爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及链接,在访问时给予突出提醒,帮助考生安心访问高校网站。
相关文章
- 1条评论
- 青迟美咩2022-06-01 08:45:30
- 州大学、广西大学某分站等大学网站存在着潜在风险,木马、病毒有可能随着因访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题。趋势科技提醒考生们谨慎访问被提示存在漏洞的网站,而