百所高校网站被黑 其中部分网站同时被多个黑客控制

发布时间:2011年06月08日         来源:凤凰网科技

高校网站现在成了考生和家长们最常逛的地方。

在这个节骨眼上,黑客伺机而动,大批高校网站被他们“埋伏”了木马病毒。据统计,最近一周,高校网站挂马量相比前期增长了60%以上。

经过记者调查核实,仅浙江,就有四所高校网站被黑客攻破,放上了色情信息。而全国则有近百所高校网站遭遇了同样情况。

杨松,杭州一个高三考生的家长。昨日,他的儿子在考场应战,他则在位于杭州新华路的家里,上网搜索高校信息,为儿子填报志愿做准备。让杨松感到郁闷的是,在浏览了一圈高校网站后,他的电脑上网速度明显变慢,还经常弹出各种网页游戏的广告页面,点了关闭,结果更多的广告跳了出来。“什么时候大学网站也放广告了?”更夸张的是,当杨松访问同济大学的官方网站时,安全软件提醒他:这个网站试图执行恶意脚本,很不安全。

对此,记者对多所高校的网络安全情况进行了调查,结果不容乐观。

在百度的搜索引擎中,记者输入“成人小说下载 site:xxx.edu.cn”(“site”的意思是在指定服务器搜索关键词,“xxx”是指定高校的网站域名),情况让人吃惊:虽然他们的网页都还可以打开,但打开网页的同时会有各种露骨的色情信息跳出来,而且色情网页域名显示是建立在高校网站网址上的。最“倒霉”的是上海一个高校的网站,被黑客入侵后,生成了34000多个含有色情信息页面。

而在浙江高校的网站中,记者发现,包括浙江师范学院、浙江财经学院、浙江农林大学和杭州电子科技大学在内的4家高校,网站不同程度遭遇了被色情页面“污染”的情况。

据专业人士介绍:“虽然这些高校的网站现在还能够正常打开,但是木马已经入侵了他们的服务器,这些潜伏的木马随时可能爆发。

当记者把这个信息告诉浙江财经学院负责网络安全的陈老师时,他很吃惊。“目前各大高校的页面,很多是由勤工俭学的学生做的,代码不是很完善,确实有漏洞。要主动防御有点难度,主要是靠我们去清理。”陈老师说,他们会马上保留证据,以便协助公安机关侦查,并且马上屏蔽这些信息。

不过,记者从浙江财经学院东方学院的金伟林主任处得知 ,浙江高校一般会有两台服务器,即使一台瘫痪,另一台马上能保证网站正常运行。

根据360安全中心监测,仅6月5日一天,出现挂马和黑链现象的高校网站数量即突破一百家,涉及上千个页面。由于部分网站存在安全漏洞,容易被黑客反复入侵篡改页面,甚至有些高校网站同时被多个黑客控制,页面中埋藏了大量低俗词汇和博彩术语,成为黑客传播木马和推广不良网站的工具。

昨日,经本报记者验证:北京师范大学、中国地质大学、北京工商大学、华东理工大学、同济大学、上海理工大学、浙江师范大学、浙江财经学院、浙江农林大学、杭州电子科技大学、武汉大学、暨南大学、中山大学、广州美术学院、第四军医大学、西安交通大学等高校的网站均遭遇了黑客入侵。

正值高考,高校网站浏览量剧增,钱江晚报提醒家长和考生们在浏览高校网页和下载资料时,一定要确保电脑开启安全软件,并定期安装补丁修复漏洞。同时, 也请各大高校在这段时间内增强技术力量,优化代码,保护好自己的网站。

【专家点评】因为这些网站使用的都是第二代Web服务器,Apache, 或者IIS,采用的是最流行的“周边安全产品 + Web” 的架构,所以抵挡不住黑客的进攻。沦为黑客的网上犯罪的工具或帮凶。



 

在您的网站
被黑客攻击或
被挂马之前
,

升级换代到 3Gweb®
自我防御

Web
服务器

 


image