國內一線安全廠商知道創宇近日發布了一份最新的國內網站風險預警報告。報告中稱,知道創宇網站風險預警監控平臺上的抽樣檢測結果顯示,國內的2500多所高校網站,其中過半網站存在安全漏洞,更有20%的高校官網已經被黑客入侵篡改,被黑比例高達近35.2%。
知道創宇網站監控預警平臺監控界面
根據知道創宇網站監控預警中心總監潘少華介紹,高校網站如此普遍的在這么一個時間段集中被黑客攻擊的現象并不是偶然。根據歷年來的監控,高考完畢至大學開學期間,國內主要高校網站都極易成為黑客重點光顧的對象。“高校這類的教育網站在搜索引擎中的權重極高,但是安全性薄弱,黑客可以在網站中輕易植入釣魚、博彩、色情網站鏈接,從而被搜索引擎快速查找。不僅如此,招生季期間,網站流量激增萬倍以上,黑客可以在網站植入釣魚欺詐和木馬等漏洞,考生和家長在查詢招生信息的同時,電腦就會被感染上惡意軟件,甚至導致信息泄露。“潘少華介紹道。
知道創宇網站監控預警平臺-網站被黑監控實時畫面
不僅如此,知道創宇負責運營的國內最大網絡安全數據交換共享平臺安全聯盟(www.anquan.org)負責人代柏陽也表示,“通過長期對坑蒙拐騙網站的打擊,我們發現每次高考過后的暑期,黑客很喜歡攻擊正規大學網站,并在其網站植入詐騙信息,讓考生及家長蒙受巨大的經濟損失。不僅如此,各類仿冒正規招考或高校網站的釣魚欺詐網站也在這個時間段大規模爆發。”
面對這樣的情況,知道創宇潘少華表示,“雖然絕大多數教育類網站不會配備專業的安全技術人員,但是并不是就沒有辦法。我們建議所有的這些網站管理者都對自身web系統的網站安全重視起來,可以采用“創宇盾”這樣的產品來加強自身網站業務系統的安全,這款產品是知道創宇最新發布的一款重磅級云安全防御平臺,可以有效防止黑客攻擊”。
存在危害的網站會被安全聯盟攔截并同步至合作平臺
同時,安全聯盟負責人代柏陽也表示,所有被黑客入侵并存在危害的該類網站,均將被騰訊、百度、金山、搜狗等主要互聯網平臺攔截。安全聯盟近期已經重新啟動對仿冒高校或者招考類網站的重點打擊,希望網民能夠統統參與到舉報仿冒欺詐網站的活動中來,保護考生及家長的上網安全。“截止到發稿時間,目前依然有大量高校網站存在被黑客攻擊的情況,對于考生及家長而言,安全形勢不容樂觀。”知道創宇網站監控預警中心總監潘少華說道。
