2010-06-29 18:21:00 来源:赛迪网
"每天都能接到各种各样的招生电话,真是烦不胜烦。我很奇怪他们从哪儿找到我的联系方式?后来我在网上搜了一下,原来我的个人信息被人发到了网上公开售卖!"今年参加高考的考生小潘就怀疑自己的隐私信息已被黑客用木马盗走。据360安全中心恶意网页监测数据显示,仅24日一天,就有包括清华、厦大、华东师大等73所高校被黑客入侵挂马,而与高考查询相关的BBS、问答网站、地方门户更成了“马蜂窝”,上千网页被嵌入恶意代码,考生上网查分、填志愿面临严峻的安全考验。
自6月22日起,全国各地陆续公布高考成绩,750万考生经过半个月的放松又将面临成绩查询、填报志愿的紧张阶段。“很多家庭都是一人高考,全家出动,查成绩、查各个高校往年录取的分数线,每天都得打开几十甚至上百个网页,这时候往往就顾不上网页安不安全,黑客们就趁机四处挂马。” 安全工程师说:“如果没有开启有效的安全软件,就极有可能中招,不仅考生的个人信息面临着被盗窃的危险,电脑还会沦为‘肉鸡’,黑客可随意操控。”
图一 华东师范大学挂马网页被拦截
“木马团伙除了撒网式的网页挂马,还会接受买家指定的一些‘私活’,入侵学校网站后台,获取包括姓名、毕业学校、联系电话、家庭地址在内的考生信息就属于这类‘私活’。”安全工程师进一步介绍说:“现在,出售考生信息已成了大热门,在百度输入‘考生信息’,搜索结果第一条就显示‘出售高考考生信息’,而出售考生信息的相关网页更达到数十页之多。”
图二 在百度输入“考生信息”,搜索结果第一条显示“出售高考考生信息”
如何才能规避挂马风险呢?安全工程师提醒说,对于各高校、中学网站,要建立有效的安全机制,定期扫描、查补漏洞。
附:6月24日被黑客挂马的部分高考相关网页信息:
【注意:为防止用户误点击,下列恶意网页链接已做特殊处理。】
1、华东师范大学
挂马网站:hxxp://www.ecnu.edu.cn/new_gonggao/img2/type.asp?typeid=20
2、清华大学航天航空学院
挂马网站:hxxp://hy.tsinghua.edu.cn/index.asp
3、西安电子科技大学理学院
挂马网站:hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/
4、华中科技大学经济学院
挂马网站:hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/
5、好预订网
挂马网站:hxxp://haoyuding.com/html/xinwenzixun/qitazonghe/2010/0414/3995.html
6、中国教师资源站
挂马网站:hxxp://www.ziyuanzhan.com/fudao/zkxx/gaokao/Index.html
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。